黑客不時伺機攻擊。(資料圖片)
疫情持續兩年,使用網上銀行、網購、在家工作等情況更多,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)去年共處理7,725宗保安事故,48%涉網絡釣魚,其中七成涉及網購或網上銀行。而近年新興投資NFT(非同質化代幣)及加密貨幣,HKCERT提醒,NFT及元宇宙涉大量用戶數據,資訊保安將受到更大關注;加密貨幣遭盜取或作惡意用途,亦不能掉以輕心。
(左起) 生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文、網絡安全及科技罪案調查科網絡安全組警司范俊業。(HKCERT提供)
HKCERT處理的7,725宗保安事故中,以網絡釣魚為主(3,737宗,佔48%),較2020年增7%,連續4年上升並創新高。其次為殭屍網絡(3,479宗,佔45%),當中約半屬Avalanche殭屍網絡,較2020年跌16%,主因2020年35個地區聯手摧毀全球最大殭屍網絡之一的Necurs。生產力局數碼轉型部總經理兼HKCERT發言人陳仲文(圖左)指,新冠疫情陰霾持續籠罩全球,利用網絡及各種新科技來解決工作和生活等不同需要已成習慣,黑客亦會在這些新科技尋找機會對個人和企業做各種網絡犯罪活動。
虛擬資產發展迅速,HKCERT提醒,必須留意五大資訊保安︰新興NFT及元宇宙,因涉及新型虛擬資產儲存、交易及大量數據往來;不法分子藉加密貨幣盜取用戶敏感資料,從而轉走或作惡意用途;隨著5G、物聯網、人工智能、二維碼等新興科技普及應及,要留意各式網絡攻擊,如人工智能欺詐、利用二維碼登入的帳戶騎劫攻擊等;並要提防透過攻擊第三方服務供應商,藉此入侵目標機構的供應鏈,而網絡攻擊將變得更針對及有組織,多重勒索軟件的釣魚攻擊將成常態。
陳仲文提醒企業應制定相關的保安措施應對威脅,例如適時更新監察軟件,定期評估網絡和系統保安,利用可疑電郵自動識別系統來應付詐騙電郵,市民應關閉二維碼掃描器自動瀏覽網頁功能、留意瀏覽網站的英文串法、核實聯絡方法等辨別真假網站,防止釣魚電郵、網站、短訊和語音通話,以免誤墮詐騙陷阱。
警方網絡安全及科技罪案調查科網絡安全組警司范俊業指,騙徒以漁翁撒網方式透過電郵、短訊及語音通話散布欺詐訊息,誘騙受害人提供敏感資料,令他們蒙受損失。
【限時激減】800 amFUN 2盒!1200 amFUN 4盒!
