【網絡安全】本港網絡釣魚攻擊再創新高 NFT熱炒小心5大安全風險

科技 12:50 2022/02/10

分享:

分享:

NFT(非同質化代幣)、加密貨幣及元宇宙近年成為熱話,當中涉及安全問題。

網絡攻擊隨著科技發展趨向複雜及多元化,香港電腦保安事故協調中心(HKCERT)公布2021年香港資訊保安狀況及2022年保安預測。過去一年,中心共處理逾7,000宗保安事故,其中網絡釣魚(Phishing)按年增7%,連續四年上升並創新高。

【加密貨幣大盜】美國夫婦竊取45億美元加密貨幣 司法部:史上規模最大

HKCERT總結2021年香港資訊保安狀況,中心於去年共處理7,725宗保安事故。當中以網絡釣魚佔最多(3,737宗、佔48%),較2020年增加7%,而網絡釣魚的攻擊類型以網上購物(38%)及網上銀行(33%)為主。

第二主要事故為殭屍網絡(Botnet),佔45%。生產力局數碼轉型部總經理兼HKCERT發言人陳仲文指,殭屍網絡事故較2020年下跌16%,相信是與2020年35個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs有關,令感染該病毒的本地連網設備不再受其操控。

【第五波疫情】「在家工作」要注意 HKCERT教路保障企業網絡安全

個別行業料成攻擊對象

另外,NFT(非同質化代幣)、加密貨幣及元宇宙近年成為熱話,當中涉及安全問題。HKCERT亦公布2022年必須留意的五大保安風險:

(1)加密貨幣:不法分子會從有關的貨幣交易和儲存兩方面入手,盜取用戶敏感資料,進入賬戶轉走貨幣,或作其他惡意用途;

(2)NFT及元宇宙(Metaverse):兩者涉及新型虛擬資產儲存、交易及大量數據往來,當中亦包含虛擬世界中不同用戶的活動資訊,因此相關的資訊保安將備受更大關注;

(3)新興科技(如5G、二維碼等):針對這些應用的保安漏洞而發動的網絡攻擊將趨多元化,如人工智能欺詐、利用二維碼登入的賬戶騎劫攻擊等;

(4)供應鏈攻擊:黑客會透過攻擊第三方服務供應商,入侵最終目標機構的供應鏈攻擊亦會相應上升;

(5)網絡攻擊將會變得更具針對性:多重勒索軟件及針對個別行業(如網上
購物、電子銀行)的釣魚攻擊將成常態;

宜善用聯網設備防護工具

陳仲文表示,企業要了解新興科技帶來的資訊保安威脅,並制定相關的保安策略和措施。針對網絡釣魚攻擊持續猖獗,企業應善用各式各樣的聯網設備防護工具,例如可疑電郵自動識別系統,來應付釣魚電郵和其他詐騙電郵的風險。

他又建議企業同時要提高合作夥伴和服務提供者的資訊保安風險意識,加強對第三方供應商及應用軟件監察,了解其風險,以改善保安防禦機制來應對供應鏈攻擊。此外,須定期評估網絡和系統的保安,持續監察所有連接到互聯網的設備配置。

【電腦安全】Office增巨集安全通知 防止黑客惡意攻擊

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款