【2020新計劃】HKCERT三大範疇助企業抗網絡攻擊
香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)早前發表2019年網絡保安事故報告,指整體事故達9,458宗,較2018年下跌6%!難道香港人的網絡安全意識大幅提升,同時又採用更先進精密的網絡安全工具?答案竟然是⋯⋯
生產力局首席數碼總監黎少斌開估,關鍵是惡意軟件事故大幅下跌,但他說原因是惡意軟件變得更隱密,難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定,所以先出現下跌現象,但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊,就分別增加 30% 及 23%,可見實際上網絡安全意識未有太大改變。
除了公布「全年業積」,HKCERT 亦發表「未來報告」,分析未來一年將會面對的新挑戰。他估計,2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多,罪犯會模擬企業高層的視頻或聲音,誤導員工執行轉帳或交出登入資料。另外,物聯網及 5G 的普及應用,亦令網絡接觸面及數據流量大增,潛在的漏洞將製造更多網絡安全事故。此外,Windows 7、Windows Server 2008 及 TLS 1.0/1.1 版本的傳輸層安全協議相繼終止支援服務,如企業沒有及時更新,將會有更多可被黑客入侵的漏洞被利用。其他如供應鏈攻擊(Supply Chain Attack)、流動支付服務攻擊亦被「睇高」一線,相關的企業必須小心防範。
為協助香港企業抵禦網絡攻擊,HKCERT 特別推出三項新計劃。首先由於針對醫療網絡的攻擊有上升趨勢,HKCERT 在去年 12 月推出醫療網絡保安通報計劃,透過 HKCERT 及 Microsoft 各自的 cyber threat intelligence 技術,持續監察本地各醫療機構內電腦所使用的 IP 地址有否被黑客利用,生產力局高級顧問梁兆昌指出計劃為隱私起見,不會公布任何相關的數字,而且只推出很短時間,現時未能評估成效或是否可推展至不同行業。此外,HKCERT將陸續提供《物聯網保安最佳實踐指引》及《TLS保安實施指引》,內有提供自我評估檢查表,企業管理者可到 HKCERT 網站下載。
相關文章:【全球都關事】歐盟GDPR實施一年 港企仍以為與己無關