【網絡安全】港人防範意識增強 香港保安觀察報告:單一網絡保安事件宗數正下跌

科技 17:18 2022/04/28

分享:

分享:

勒索軟件近年變得更為普遍,不少企業及其員工也變得更為謹慎,部署好策略應對潛在的風險。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)今(28日)發布最新一個季度的《香港保安觀察報告》,揭示2022年第一季度涉及香港的單一網絡保安事件及情況。

【網絡攻擊】物聯網不安全 去年遭黑客攻擊逾9億次

【網絡安全法】保安局正準備網絡安全立法 料下半年展開公眾諮詢

報告發現,港人的防範意識正不斷提升, 2022年第一季度涉及香港的單一網絡保安事件較對上一季下跌4.8%,共有4,527宗,也是2020年第四季以來網絡保安事件最少的一季。其中過往最為普遍的,釣魚網站攻擊也按季下跌24%,僅有806宗。

2022第一季度涉及香港的單一網絡保安事件宗數(HKCERT資料圖片)

不過,網頁塗改事件卻增加21%, 總計有718宗,受保安漏洞影響的共估325宗。其他包括文件包含漏洞、伺服器入侵等。HKCERT指出,案件增加主要是因為IT人員未有修補保安漏洞,而且開發人員不小心下載及使用了包含惡意程式碼的組件。報告提到,在2022年3月,NPM套件庫被發現有達600個此類問題組件,利用偽冒名稱及混淆軟件套件管理器等方法誘騙開發人員安裝。

香港網絡內的主要殭屍網絡(HKCERT資料圖片)

面對相關問題,HKCERT建議開發人員可建立保安和漏洞管理政策、整合保安軟件開發框架(SSDF)至軟件開發生命週期(SDLC)中、只從官方存儲庫下載第三方軟件等。

【黑客鎖定烏克蘭】烏克蘭成功阻截俄方網絡攻擊 發現新型惡意軟件

責任編輯:曾曉汶

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款