跳至主內容

HKCERT 全港年度網絡保安事故演習

發佈日期: 2014年10月31日 2509 觀看次數

針對性、及以竊取財物為目的之網絡攻擊趨升。香港生產力促進局屬下的香港電腦保安事故協調中心 (協調中心) 今天 (2014年10月31日) 聯同本地互聯網重要基建設施供應商及流動網絡營運商,舉行全港性的網絡保安事故演習,以提升各界應對這類網絡攻擊的能力。

協調中心高級顧問梁兆昌表示:「今年1月至9月,協調中心共錄得 2,533宗保安事故報告,較去年同期大增 155%。殭屍網絡及釣魚攻擊事故佔大多數 (74%),當中不少涉及盜取網上銀行及個人身份資料。」

他續說:「企業必須注意,他們除有可能成為網絡攻擊的目標外,他們的資訊科技基建設施也可能被黑客利用來發動網上攻擊。因此他們須與其他網絡社群持份者緊密合作,共同維繫網絡安全,準備應對這些攻擊。」

演習以「提升對網絡攻擊的應變能力」作為主題,協調中心設計了多種模擬網絡攻擊事故,向多家參與演習的機構,要求作出即時相應行動,共同處理危機。參與機構包括香港警務處、政府資訊科技總監辦公室、網絡服務供應商及流動網絡營運商。

是次演習成功處理了針對金融機構的「反射性」分散式阻斷服務攻擊,以及試圖誘騙其客戶的釣魚陷阱。協調中心透過演習協助參加機構找出可進一步改善的地方,並予以跟進。

參加機構名單

演習控制小組

  • 香港電腦保安事故協調中心
  • 香港特別行政區政府 香港警務處
  • 香港特別行政區政府 政府資訊科技總監辦公室
  • 香港互聯網註冊管理有限公司

 

網絡服務供應商

  • 和記電訊有限公司
  • 和記環球電訊有限公司
  • 網上行 / 商業網上行
  • 香港中文大學資訊科技服務處

 

域名註冊服務商

  • 通域存網
  • 環速集團