跳至主內容

生產力局呼籲企業和公眾對新技術網絡攻擊提高警惕

發佈日期: 2020年01月16日 2479 觀看次數

 

香港生產力促進局(生產力局)表示,轄下香港電腦保安事故協調中心(HKCERT)接獲的本地殭屍網絡和網絡釣魚事故報告於2019年錄得顯著增長,預計2020年將有更多與人工智能、物聯網和5G通訊等新技術應用有關的網絡攻擊,呼籲企業和公眾必須提高警惕,加強資訊保安。

 

 

 

HKCERT在2019年共處理9,458宗網絡保安事故#,較2018年下跌6%,當中兩個主要事故為殭屍網絡(4,922宗#,佔52%)和網絡釣魚(2,587宗#,佔27%),分別增加30%和23%。這兩類事故上升的主因是涉及金融犯罪的殭屍網絡,以及針對金融機構和企業的網絡釣魚攻擊猖獗。另一方面,由於更多的惡意軟件在感染電腦後會隱藏起來,加上勒索軟件改為攻擊針對全球企業為主以爭取更高回報,而不是大規模漫無目標的攻擊,導致惡意軟件事故(1,219宗#,佔13%)下跌62%。

 

 

生產力局首席數碼總監黎少斌先生分析未來一年的網絡保安趨勢時表示:「2020年是變革之年,新技術的廣泛應用,如人工智能、物聯網和5G,定帶來更多的網絡介面和更大的數據流量在不可靠的網絡中,其潛在漏洞將帶來新的網絡保安風險。同時,在網絡罪犯尋求最大的非法回報下,以榨取金錢為目標的罪案和混合網絡攻擊變得更有系統。此外,隨著舊版本的微軟視窗和傳輸層安全協議 (TLS)不再獲得免費的官方技術支援,仍然使用這些版本的電腦將面臨更多網絡保安威脅。」

 

 

 

另外,預計在2020年將會有更多網絡罪犯透過向目標企業的「上游」合作夥伴發動攻擊,以試圖繞過企業的保安。針對流動支付服務的保安事故亦會增加。此外,全球各地有越來越多數據保護法規和數據外洩強制通報機制,此舉將會令數據外洩報告和罰款的數字上升。

 

黎先生提出建議時指出:「大家要為支援服務終止(EOS)的電腦系統和協議制定好升級、轉移和應急計劃,並且在需要時落實執行。同時,企業管理層對於內部、合作夥伴和服務提供者引起的保安風險,要提高意識,並在便利和安全之間取得適當平衡;更要在日常運作中應該採取保安『從設計做起』策略,例如限制訪問互聯網、在個人流動裝置中加設認證、切勿因貪方便而向員工提供過多存取特權等。」

 

在未來一年,HKCERT除了繼續向企業和市民發出網絡保安預警、防範建議、事故回應和提高企業和網絡用戶的保安意識,還會透過「醫療網絡保安通報計劃」加強保障本港的病人資料和公私營醫療系統;亦會分別發布物聯網保安最佳實踐和網絡傳輸層安全協議(TLS)保安實施的技術指引,供本地企業和資訊科技行業人員採用。

 

# 初步數字

 

 

相片說明

生產力局首席數碼總監黎少斌先生 (左) 和香港電腦保安事故協調中心高級顧問梁兆昌先生於「香港資訊保安展望2020」簡布會上,總結過去一年香港資訊保安的狀況,同時分析2020年網絡侵襲的最新趨勢和防範建議

 

香港,2020年1月16日