由中國武漢擴散全球的新型冠狀病毒引致的肺炎疫情令網絡用量急增,同時增加網絡黑客的攻擊。香港電腦保安事故協調中心( HKCERT )錄得今年上半年較嚴重的網絡保安事件,分別是網頁塗改和網絡釣魚,都受疫情影響而急升。
網頁塗改今年上半年發現 1,634 宗,按年勁升 92% ,去年同期僅 850 宗。網絡釣魚則按年升 51% ,上半年有 2,416 宗報告。
香港電腦保安事故協調中心負責人陳仲文指出,疫情改變網絡攻擊情況。例如企業在疫情期間可能未必投放足夠資源維護安全工作,黑客發動網頁塗改,主要針對企業未能及時修補網站的漏洞。大量網絡釣魚攻擊與疫情有關,如武漢肺炎相關的域名及電郵,外國有虛假疾病預防控制中心網站,香港則有不少與遙距營商( D-Biz )相關,與官方網站相近似的域名、網站設計,但卻索取用戶個人資料。
黑客又攻擊疫情期間廣泛使用的遙距工作和遙距學習的網絡服務,騎劫網上會議、掃瞄不安全的遠端存取,如 RDP 、 VPN 等,尋找未修補的漏洞和保安程度低的密碼。
陳仲文認為,企業也要留意後疫情時期的網絡安全趨勢,近期較大型的網絡威脅分別有:
- DDoS ,規模較以往倍增,可達至 100Gbps 。上月底,紐西蘭交易所被 DDoS 攻擊要停市 3 日。
- 物聯網殭屍網絡,因 IoT 設備欠缺安全機制,容易被入侵受控制。
- 雙重勒索軟件,除加密數據,更要脅不繳付贖款會公開數據。
陳仲文指出,攻擊大多由網絡釣魚電郵而起。 HKCERT 在今年上半年接獲 24 宗勒索軟件報告,有企業,亦有個人。他強調,不建議受害者給黑客繳付贖款,但有企業礙於歐盟通用資料保護規則( GDPR )的巨額罰則,寧可付贖金避免黑客公開客戶資料。
HKCERT 稍後將舉辦研討會和奪旗比賽,推廣網絡安全。陳仲文表示,研討會介紹生產力局新推出的保安評分卡服務( Security Scorecard Service ),以非入侵方式,分析機構的網絡安全情況,包括潛在的網絡漏洞、社交工程風險等十項指標。奪旗比賽則以團隊為單位,分中學組和大專組,加強培訓新一代保安人才。