【網絡安全】香港資安事故4年來首次上升 按年升9%殭屍網絡烕脅最大
▲ HKPC數碼轉型部總經理陳仲文(左)和香港理工大學電子計算學系副教授羅夏樸(右)呼籲,市民需警惕來自AI等新技術的安全風險。
疫情改變工作及生活模式,並一直延續,引起新的網絡安全風險。香港生產力促進局(HKPC)轄下香港電腦保安事故協調中心(HKCERT)今(8日)公佈《香港資訊保安展望2023》, 顯示去年網絡保安事故按年升9%,為4年來首次錄升幅。
HKPC數碼轉型部總經理陳仲文表示,去年HKCERT已為本港處理共8,393單資訊保安事故,較2021年上升9%。主要為殭屍網絡相關事故達4,858宗,按年大升40%;次要為網絡釣魚事故達2,946宗, 按年跌 21 %,但要留意的是,牽涉網址(URL)則上升4%,超過60%的URL與網上銀行、加密貨幣及電子商貿有關。
【加密詐騙】CryptoRom繞過蘋果安全協定 利用交友App誘使進行加密投資
5大資安威脅要留意
身兼HKCERT發言人的陳仲文指出,今年用戶要注意黑客愛用的5大手法,以免中招。
- 憑證釣魚(Credential Phishing)是釣魚攻擊中,黑客慣用盜取用戶身份的首要步驟,目的是騙取個人敏感資料。同時發現,黑客亦開始使用新手法以繞過多重認證(MFA)保安措施。
- 利用人工智能(AI)進行攻擊,包括攻擊多人或多個服務使用的AI模式,一旦成功可帶來更廣泛的影響。另外,又利用AI編製及偽造影像及聲音,以散播謠言或勒索用戶。
- 網絡犯罪服務(Crime-as-a-service)低廉化,大幅減低發動網絡攻擊門檻及成本,吸引及方便更多不法份子進行攻擊。
- 加密貨幣是Web3.0的應用,佔去年本港釣魚連結中的12%,值得留意。
- 物聯網(Internet of Things,IOT)設備廣泛應用,加上工業4.0的發展,愈來愈多企業將IT及OT系統連接至互聯網,網絡的出人口及介面上升,變相增加資安的風險。
物聯網設備保安易被忽略
香港理工大學電子計算學系副教授羅夏樸出席簡報會時,表示市民易因沒有更新物聯網設備的過時軟件,或沒有更改其預設密碼而吸引黑客攻擊。同時企業使用區塊鏈技術或智能合約等Web 3.0技術時,可能因未知的安全漏洞而招致損失。
針對上述預測的資訊保安威脅,陳仲文呼籲,市民除小心保護出生日期及身份證號碼等個人資料外,亦需關注指紋等生物特徵被黑客利用。另外,也需留意網站域名的串法及搜索引擎顯示的最佳結果,以防範釣魚網站。
為應對元宇宙及AI等新技術帶來的風險,市民及企業需制定針對性的措施及保安策略。企業需製訂內部保安政策及營運守則、定期評估網絡及系統保安、持續監察連接互聯網的設施。 羅夏樸亦提出,物聯網設備公司需推行零信任安全架構和詳盡化代碼審計等措施,來應對Web 3.0帶來的風險等。
【TikTok爭議】涉國家安全風險 美議員要求Google、Apple下架TikTok
責任編輯:莫悠悠
全新HomePod第2代已正式登場,本報記者早前也搶先上手實試!想了解更多,即看記者實測:
