更多

    疫情改變網絡攻擊方式 HKCERT:網絡釣魚增35%

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    保護遙距工作企業 Check Point 新設 Harmony 方案

    疫情促使企業開放遙工作選項,方便員工毋須再回辦公室上班,卻令網絡保安構成壓力。 Check Point 在網上大會 CPX 360 推出 Harmony 方案,專門保護遙距工作的設備和存取企業資源。

    胡厚崑:華為去年經營達預期 收入盈利略增

    去年的 MWC 受到由中國武漢擴散全球的新型冠狀病毒疫情所致取消,今年的展覽先在中國上海舉行。華為副董事長胡厚崑在主題演講提到,基本上達到預期,收入、盈利略有增長。該公司有三招推動 5G 發展,包括 5GtoB 解決方案推向企業市場。

    開源防疫程式

    疫情初期有人權組織擔心及警告,提防各國政府借防疫為名,擴大監控國民私隱。經過一年疫情還未緩和,特區政府亦以追蹤疫情要求進入餐廳、戲院、健身室等的市民,要登記個人資料或使用「安心出行」程式。雖然特區政府再三強調程式不會取得市民的私隱,也屬自願安裝程式,但下載數字反映得不到信任,從 11 月推出至 2 月初不足 50 萬次下載。事實上,市民對個人私隱最終如何使用及處理,仍然擔心。

    去年全球受到由中國武漢擴散全球的新型冠狀病毒疫情影響,加速企業數據轉型,視為新環境狀態。不過,同時帶改黑客的網絡攻擊。香港電腦保安事故協調中心( HKCERT )總結 2020 年的攻擊情況,本地保安事故數字下跌 12% ,但其中的網絡釣魚攻擊大增 35% 。

    HKCERT 在 2020 年收到 8,346 宗保安事故報告,較前一年下跌 12% ,其中網絡釣魚有 3,843 宗,按年增 35% 。不過殭屍網絡和惡意軟件錄得下跌,後者更銳減 85% 。 HKCERT 資訊保安顧問羅恩諾解釋,勒索軟件主要以企業為目標,導致個人惡意軟件事故報告減少。

    不過,去年因為疫情而被迫在家工作成為企業的新習慣,相關的攻擊大增,例如入侵網絡會議、攻擊遙距存取,攻擊遙距工作端點、網絡釣魚和勒索軟件攻擊增加。羅恩諾稱,其中的例子有黑客發送郵件偽裝分享雲端儲存文件的連結,令員工不虞有詐點擊。又或借助網上購物興起,扮成物流公司發送虛假重新編排送貨訊息。另外, HKCERT 去亦也就 Zoomboming 提出 10 項安全建議

    HKCERT 又發現,更多釣魚網站使用證書加密的 HTTPS ,使網站看似值得信賴。去年有34%釣魚網站屬設有數碼證書加密,按年增 9 個百分點。

    生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文又提醒,今年的網絡風險除了新環境所帶來的挑戰,還有新科技所致的威脅,例如 5G 、 IoT 、類似 DeepFake 和假新聞的人工智能欺詐。

    流動付款亦會成攻擊目標,尤其虛擬銀行陸續開業,相關保安問題開始浮現。曾有三間虛擬銀行發生不同保安事件,包括系統超負荷、 DDoS 攻擊和數據外洩。陳仲文稱,幸而很快便解決,但用戶亦應該留意。

    去年發生 Solarwinds 的供應鏈被入侵,導致 18,000 企業和機構受影響,包括美國政府部門和軍方、當地十大電訊商。陳仲文稱,黑客或會加強從供應鏈入手,繞過企業保安系統去入侵。

    您會感興趣的內容

    相關文章