更多

    武肺改變網絡安全環境 本港網頁塗改、網絡釣魚最嚴重

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    美國制裁後 華為提倡「 5 機協同」

    華為在 9 月 15 日正式被美國制裁之後,今日在中國上海舉辦「華為全聯接 2020 」( Huawei Connect 2020 ),輪值董事長郭平被多番追問制裁影響。他指出,制裁影響全球供應鏈,促請華府重新考慮有關的貿易限制。而今年的大會強調運用 5 個技術在各行業,與夥伴提供情景解決方案。

    用 AI 幫影片配廣東話字幕 目標建語言數據庫

    愈來愈多香港人拍片上載 YouTube ,例如近期 BNO 回歸英國熱潮。但剪接影片已夠費神,給影片配上中文字幕更花時間。本地創業公司 Datax 開發網上服務「字幕𠹌 Subanana 」,用自然語言處理( NLP )的人工智能技術,快速給影片配上地道的廣東話字幕。

    重組供應鏈

    瘟疫持續蔓延超過半年,各國開始探討後續,全球經濟環境將會翻天覆地改變。多國聯手正在討論重組供應鏈,更重要是強調由理念相近的夥伴組成聯盟。新供應鏈勢必遷出疫症發源國,預計將集中在由日本、台灣、東南亞、澳洲,加上印度洋沿岸國家組成的印太地區。

    由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情令網絡用量急增,同時增加網絡黑客的攻擊。香港電腦保安事故協調中心( HKCERT )錄得今年上半年較嚴重的網絡保安事件,分別是網頁塗改和網絡釣魚,都受疫情影響而急升。

    網頁塗改今年上半年發現 1,634 宗,按年勁升 92% ,去年同期僅 850 宗。網絡釣魚則按年升 51% ,上半年有 2,416 宗報告。

    香港電腦保安事故協調中心負責人陳仲文指出,疫情改變網絡攻擊情況。例如企業在疫情期間可能未必投放足夠資源維護安全工作,黑客發動網頁塗改,主要針對企業未能及時修補網站的漏洞。大量網絡釣魚攻擊與疫情有關,如武漢肺炎相關的域名及電郵,外國有虛假疾病預防控制中心網站,香港則有不少與遙距營商( D-Biz )相關,與官方網站相近似的域名、網站設計,但卻索取用戶個人資料。

    黑客又攻擊疫情期間廣泛使用的遙距工作和遙距學習的網絡服務,騎劫網上會議、掃瞄不安全的遠端存取,如 RDP 、 VPN 等,尋找未修補的漏洞和保安程度低的密碼。

    陳仲文認為,企業也要留意後疫情時期的網絡安全趨勢,近期較大型的網絡威脅分別有:

    • DDoS ,規模較以往倍增,可達至 100Gbps 。上月底,紐西蘭交易所被 DDoS 攻擊要停市 3 日。
    • 物聯網殭屍網絡,因 IoT 設備欠缺安全機制,容易被入侵受控制。
    • 雙重勒索軟件,除加密數據,更要脅不繳付贖款會公開數據。

    陳仲文指出,攻擊大多由網絡釣魚電郵而起。 HKCERT 在今年上半年接獲 24 宗勒索軟件報告,有企業,亦有個人。他強調,不建議受害者給黑客繳付贖款,但有企業礙於歐盟通用資料保護規則( GDPR )的巨額罰則,寧可付贖金避免黑客公開客戶資料。

    HKCERT 稍後將舉辦研討會和奪旗比賽,推廣網絡安全。陳仲文表示,研討會介紹生產力局新推出的保安評分卡服務( Security Scorecard Service ),以非入侵方式,分析機構的網絡安全情況,包括潛在的網絡漏洞、社交工程風險等十項指標。奪旗比賽則以團隊為單位,分中學組和大專組,加強培訓新一代保安人才。

    您會感興趣的內容

    相關文章