IT業界資訊媒體

【提升資訊保安】生產力局呼籲「從設計做起」

生產力局屬下的「香港電腦保安事故協調中心」剛舉行記者會,總結 2018 年香港資訊保安狀況,並呼籲企業「從設計做起」以提升資訊保安。

協調中心公布去年數字,共處理 10,081 宗保安事故,按年增加 55%,當中殭屍網絡攻擊佔 37%,惡意軟件佔 32%,釣魚網站佔 21%,三項加起,已佔總事故九成。而殭屍網絡攻擊升幅尤其激烈,數目較 2017 年大增 82%。

協調中心表示,故數字大幅上升的主要原因之一,是黑客提供「一站式攻擊」服務,令網絡犯罪的入場門檻降低;各地合作打擊殭屍網絡,交換感染電腦的 IP 地址名單,令保安事故報告的數字上升。協調中心強調:事故數字增多不代表不安全。

展望 2019 年,協調中心預計網絡罪犯將繼續針對擁有大量個人或財務資料的企業埋手,此外,新興的網絡應用和科技(例如流動支付服務和物聯網設備)或因缺乏保安意識和防備而成為攻擊目標。

協調中心呼籲企業要採取「從設計做起」的保安原則,切勿因追趕開發周期而忽視基本的資訊保安,企業應透過雙重認證、確保配置安全、修補安全漏洞等措施以減低受襲風險;同時於流程和技術層面加強保安,以及小心評估合作夥伴和服務供應商的網絡保安風險。

協調中心特別編制《中小企網絡安全七大攻略》、《智能設備購買及安裝小貼士》、《理解和應對供應鏈攻擊》等保安指南,各位可登入官網參考。

HKCERT 官網:www.hkcert.org