網絡罪案的犯案手法愈趨複雜。
近年針對網絡攻擊的案件有上升趨勢。根據警方數字顯示,涉及系統入侵的案件,去年錄得61宗,按年升近六成半,損失金額增逾10倍。為加強對中小企業的網絡安全支援,數字政策辦公室聯同不同部門,推出「網絡防禦一站通」計劃,冀為中小企和非政府組織等機構提供更多的網絡安全支援。
數字政策專員黃志光指,生產力局及私隱專員公署去年公布的調查顯示,整體香港企業網絡保安準備指數上升5.8點,至52.8點;中小企錄得48.4點;大企業錄得73.1點,均錄得升幅;惟中小企的網絡安全準備水平仍然維持「具基本措施」級別。他指,中小企資源較少,技術層面亦跟不上,有較高系統入侵風險。
左起:陳仲文、林焯豪、黃志光和黃家偉。(蘇文傑攝)
金融機構遭黑客入侵 失2100萬
警務處網罪科總警司林焯豪表示,就系統入侵案件,去年錄得61宗,按年增加六成半;涉款2,550萬元,激增10倍。最大單一損失案件達2,100萬元。林焯豪指,事發於去年底,黑客看準一間金融機構的系統攝錄器因未有更新而出現漏洞,入侵系統,導致11個客戶的帳號被挪用逾2,100萬元。他指,個別企業在系入侵後未有報案,料實際數字更高。
香港互聯網註冊管理有限公司行政總裁黃家偉表示,檢測的40,000個網站中,發現47%網站存在混合的加密及非加密內容,雖然已加密部分受保護,但黑客可透過非加密部分修改內容,並誘導用戶點擊至惡意鏈結。此外,36%網站允許嵌入外部惡意內容,誘導用戶在不知情下點擊惡意鏈結。
釣魚手法趨複雜高明
生產力促進局數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文表示,去年處理逾1.2萬宗網絡安全事故,按年升62%;又以釣魚攻擊升幅最大,手法亦愈趨複雜,包括利用二維碼傳遞釣魚網站,或者利用深偽技術犯案。他提醒,企業或市民要保持警覺,了解最新的犯案手法。
為了向更多中小企或公營機構等提供網絡技術支援,數字辦聯同香港互聯網註冊管理有限公司和警務處,在上半年推出「網絡防禦一站通」計劃,協助企業更有效檢測網站漏洞。服務包括協助企業初步評估風險;亦提供專業報告和改善建議。支援工作方面,除了提供員工培訓外,亦會定期進行釣魚攻擊演習,測試員工反應和應對措施。
【立即參加】送香港迪士尼樂園一日門票!
