熱門:

2021年1月20日

StartupBeat 創科鬥室

惡意軟件疫下轉襲企業
在家工作及網購 成黑客釣魚目標

新冠肺炎疫情加速各行各業數碼轉型,企業網絡安全風險亦相應增加。生產力促進局轄下香港電腦保安事故協調中心(HKCERT)公布,在2020年共處理8346宗網絡保安事故,個案較2019年下跌12%,其中,殭屍網絡仍是最多個案來源,達4154宗(佔50%),按年減少16%;惡意軟件有181宗(佔2%),按年大跌85%。然而,惡意軟件事故大幅減少的主因,是其攻擊目標由個人層面轉向企業,以獲取更高的犯罪回報。

生產力局籲訂保安政策

網絡犯罪分子利用疫情,增加對網上活動的攻擊,網絡釣魚(3483宗,佔42%)上升35%。生產力局數碼轉型部總經理兼HKCERT負責人陳仲文解釋,疫下流行在家工作(WFH),有釣魚網站乘機以電郵發送連結,令人以為是同事發出的文件,用戶一旦點擊即中招。此外,隨着網購服務普及,亦有釣魚電郵假扮網購平台的物流訊息,要求用戶登入網站修改資料。

針對WFH的保安建議,HKCERT資訊保安顧問羅恩諾提醒企業,要為員工制定保安政策,例如要求在個人設備安裝保安軟件,並使用安全的遙距存取方式。另一方面,員工須提高網絡保安意識,避免點擊可疑連結,或在網絡會議交換敏感資料。

由於網購在疫潮下愈趨流行,流動支付成為黑客攻擊目標之一。隨着虛擬銀行陸續開業,羅恩諾建議用戶開戶時除了設定高強度密碼外,也可採用多重認證等保安措施。此外,用戶須留意相關應用程式有否可疑的登入紀錄,以保障戶口及個人資料安全。

IoT小型家電易存漏洞

新一代網絡制式5G及IoT(物聯網)都是科技發展大方向,國際上已有不少機構或國家訂立相關法規,鼓勵行業安全地應用新科技。陳仲文相信,這類法規將成為國際標準,並可能逐漸引進到本地企業,料有關法規在今年將更加普及。

市場上出現愈來愈多IoT相關設備,惟小型家電等產品運算力較低,未必會定期更新作業系統或擁有很強的加密設定,較易出現保安漏洞。陳仲文提醒家庭用戶選購IoT小型家電產品時,必須留意其網絡加密、密碼強度支援、點對點傳輸有否加密數據等,以符合行業網絡保安的支援準則。

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads