【網絡安全】港人防範意識增強 香港保安觀察報告:單一網絡保安事件宗數正下跌
勒索軟件近年變得更為普遍,不少企業及其員工也變得更為謹慎,部署好策略應對潛在的風險。香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)今(28日)發布最新一個季度的《香港保安觀察報告》,揭示2022年第一季度涉及香港的單一網絡保安事件及情況。
【網絡安全法】保安局正準備網絡安全立法 料下半年展開公眾諮詢
報告發現,港人的防範意識正不斷提升, 2022年第一季度涉及香港的單一網絡保安事件較對上一季下跌4.8%,共有4,527宗,也是2020年第四季以來網絡保安事件最少的一季。其中過往最為普遍的,釣魚網站攻擊也按季下跌24%,僅有806宗。
不過,網頁塗改事件卻增加21%, 總計有718宗,受保安漏洞影響的共估325宗。其他包括文件包含漏洞、伺服器入侵等。HKCERT指出,案件增加主要是因為IT人員未有修補保安漏洞,而且開發人員不小心下載及使用了包含惡意程式碼的組件。報告提到,在2022年3月,NPM套件庫被發現有達600個此類問題組件,利用偽冒名稱及混淆軟件套件管理器等方法誘騙開發人員安裝。
面對相關問題,HKCERT建議開發人員可建立保安和漏洞管理政策、整合保安軟件開發框架(SSDF)至軟件開發生命週期(SDLC)中、只從官方存儲庫下載第三方軟件等。
【黑客鎖定烏克蘭】烏克蘭成功阻截俄方網絡攻擊 發現新型惡意軟件
責任編輯:曾曉汶
《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
