【2020新計劃】HKCERT三大範疇助企業抗網絡攻擊

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）早前發表2019年網絡保安事故報告，指整體事故達9,458宗，較2018年下跌6%！難道香港人的網絡安全意識大幅提升，同時又採用更先進精密的網絡安全工具？答案竟然是⋯⋯

生產力局首席數碼總監黎少斌開估，關鍵是惡意軟件事故大幅下跌，但他說原因是惡意軟件變得更隱密，難以被發現而且勒索軟件攻擊亦由漁翁撒網改變為企業鎖定，所以先出現下跌現象，但合共佔79% 網絡事故的殭屍網絡及網絡釣魚攻擊，就分別增加 30% 及 23%，可見實際上網絡安全意識未有太大改變。

除了公布「全年業積」，HKCERT 亦發表「未來報告」，分析未來一年將會面對的新挑戰。他估計，2020 年借助人工智能如 Deepfake 等技術行騙的事故將會增多，罪犯會模擬企業高層的視頻或聲音，誤導員工執行轉帳或交出登入資料。另外，物聯網及 5G 的普及應用，亦令網絡接觸面及數據流量大增，潛在的漏洞將製造更多網絡安全事故。此外，Windows 7、Windows Server 2008 及 TLS 1.0/1.1 版本的傳輸層安全協議相繼終止支援服務，如企業沒有及時更新，將會有更多可被黑客入侵的漏洞被利用。其他如供應鏈攻擊（Supply Chain Attack）、流動支付服務攻擊亦被「睇高」一線，相關的企業必須小心防範。

為協助香港企業抵禦網絡攻擊，HKCERT 特別推出三項新計劃。首先由於針對醫療網絡的攻擊有上升趨勢，HKCERT 在去年 12 月推出醫療網絡保安通報計劃，透過 HKCERT 及 Microsoft 各自的 cyber threat intelligence 技術，持續監察本地各醫療機構內電腦所使用的 IP 地址有否被黑客利用，生產力局高級顧問梁兆昌指出計劃為隱私起見，不會公布任何相關的數字，而且只推出很短時間，現時未能評估成效或是否可推展至不同行業。此外，HKCERT將陸續提供《物聯網保安最佳實踐指引》及《TLS保安實施指引》，內有提供自我評估檢查表，企業管理者可到 HKCERT 網站下載。

相關文章：【全球都關事】歐盟GDPR實施一年  港企仍以為與己無關