跳至主內容

HKCERT 呼籲各界加強網絡保安措施

發佈日期: 2013年08月02日 2098 觀看次數

香港生產力促進局屬下的香港電腦保安事故協調中心表示,在今年首六個月處理的622宗保安事故之中,超過51%來自殭屍網絡及黑客入侵,該類個案較去年同期增加94%。協調中心呼籲企業及互聯網用戶經常更新保安措施;並加強防範與日俱增的針對網站伺服器及流動設備的攻擊。

 

 

此外,隨著流動付款日趨普及,和公眾對網絡間諜活動日益關注,協調中心預料分散式阻斷服務攻擊,及流動和雲端保安事故也會顯著增加。

 

協調中心高級顧問梁兆昌建議公眾及早採取保安措施。他表示:「企業及互聯網用戶應養成習慣,為個人電腦及網站伺服器安裝最新的保安修補程式,及設置防火牆和防惡意程式。

 

企業更應訂立敏感資料的分級及保安政策;加強管理流動設備在公務上的使用及雲端服務供應商的服務水平。他們必須作出充分準備,應付大型攻擊。」

 

他續說:「流動設備用戶應採取適當的保安措施,例如設定密碼鎖/螢幕鎖、從可靠的網站下載或安裝應用程式、經常更新系統和應用程式,及切勿擅自破解手機的保安設定(『越獄』Jailbreak)或獲取根權限(Root)。另外,盡量關閉不需使用的網絡設定,如Wi-Fi或藍芽等;以及安裝流動保安應用程式,減低資訊外洩風險。」

 

今年1月至6月,協調中心共錄得622宗保安事故報告,較去年同期增加12%。殭屍網絡及黑客入侵事故佔大多數,主要源於6月份參與一個掃蕩專門盜取網上銀行及個人身份的Citadel殭屍網絡的全球聯合行動。協調中心在半年來已發出246個保安警報及47篇保安博文,並舉辦6場公眾及業界研討會,以加強社會各界的資訊保安意識。

 

為了進一步提升公眾認知,協調中心今年9月將推出一個全新的季度報告,透過整合從世界各地保安專家提供的資料,提供本港被入侵電腦的數據詳情。此外今年11月將舉行全港電腦保安事故演習,以提升本地互聯網主要基礎設施提供者的應變能力。