【網絡保安】疫下催化企業轉型 黑客網絡釣魚飆升五成

科技 16:30 2020/09/09

分享:

香港電腦保安事故協調中心負責人陳仲文(左)指,D-Biz曾出現大量釣魚網站,試圖以虛假域名騙取申請者個人資料。(程志遠攝)

本港新冠肺炎疫情反覆,港府實施多項入境管制和社交距離措施,在家工作及遙距學習已成為不少人生活新常態,惟不法分子亦利用此機會發動網絡攻擊。

香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT),早前採用自家開發系統,收集全球10個不同保安合作夥伴的資料並作分析。HKCERT日前發表《2020上半年香港保安觀察報告》,總結過去半年香港資訊保安狀況。報告揭示,疫情催化企業數碼化轉型的新網絡常態,同時令其遭受網絡攻擊的機會大增。

【經濟復甦】中小企加快數碼轉型 亞太GDP料3年漲20萬億元

網頁塗改網絡釣魚 升幅明顯

香港電腦保安事故協調中心負責人陳仲文表示,本港在2020上半年錄得共24宗,包括公司及個人的勒索軟件攻擊,涉及敏感資料外洩或金錢損失。由於疫情使經濟下行壓力增加,黑客利用此特點,針對不同部門組織和消費者發動攻擊。當中錄得升幅最明顯的兩類網絡保安事故為網頁塗改(1,634宗)及網絡釣魚(2,416宗),分別按年增加92%及51%。

錄得升幅最明顯的兩類網絡保安事故為網頁塗改(1,634宗)及網絡釣魚(2,416宗),分別按年增加92%及51%。(程志遠攝)

疫情肆虐期間,不少企業投放在網絡保安上的資源相對較少,網站伺服器或應用程式更容易出現安全漏洞,令黑客更易塗改網頁內容。同時,黑客亦會透過疫情相關的虛假網站或電郵發放假資訊。例如本港早前推出的遙距營商計劃(D-Biz),亦出現大量釣魚網站,試圖通過虛假域名騙取申請者個人資料。

企業實施在家工作期間,Dropbox、Office 365等軟件的使用率增加,網絡罪犯藉虛假檔案分享連結,竊取用戶密碼並勒索用戶。此外,視像會議通訊軟件如Zoom等,疫下用量大增,吸引攻擊者嘗試利用軟件設計的漏洞,騎劫沒有做好安全設定的網上會議,散布惡意信息甚至竊取用戶資料。另一方面,黑客企圖透過破解各種帳號及密碼組合,強行登入用戶的遠端存取工具,如遠程桌面協議(RDP)和虛擬私人網絡(VPN)等。

有研究指出,新冠肺炎疫情促使企業數碼化轉型加快逾5年,但同時加劇大型網絡威脅,包括分散式阻斷服務(DDoS)、物聯網殭屍網絡(IoT Botnet)以及勒索軟件雙重勒索(Ransomware Double Extortion)。

定期員工培訓 提升保安意識

報告建議,企業應為電腦系統制定保安更新,採用信譽良好的設備方案。管理層不僅需要注意內部網絡安全問題,數據亦要做好備份,保存離綫副本,並加密所有敏感數據,適時銷毁過期資料,以減低數據外洩風險。同時,企業亦應定期培訓員工,提升保安意識,並留意合作夥伴、服務供應商可能引起的保安風險。

【網絡保安】系統停機損失大 Veeam:企業需增撥資源保護數據

【網絡安全】非洲廉價中國手機預載惡意程式 擅自訂閱收費服務

身兼香港生產力促進局數碼轉型部總經理的陳仲文補充,生產力局及HKCERT將推出不同的新計劃活動,包括推出「保安評分卡服務(Security Scorecard Service)」,協助中小企及學校了解網絡保安情況;為中學及大專學生舉辦「奪旗挑戰2020」,培養網絡保安人才;以及透過短片宣傳活動,教育公眾提升保安意識。

記者:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版