惡意軟件疫下轉襲企業 在家工作及網購 成黑客釣魚目標
原文刊於信報財經新聞「StartupBeat創科鬥室」
新冠疫情加速各行各業數碼轉型,陳仲文(右)及羅恩諾(左)呼籲企業應盡快制定網絡保安策略。(生產力局圖片)
新冠肺炎疫情加速各行各業數碼轉型,企業網絡安全風險亦相應增加。生產力促進局轄下香港電腦保安事故協調中心(HKCERT)公布,在2020年共處理8346宗網絡保安事故,個案較2019年下跌12%,其中,殭屍網絡仍是最多個案來源,達4154宗(佔50%),按年減少16%;惡意軟件有181宗(佔2%),按年大跌85%。然而,惡意軟件事故大幅減少的主因,是其攻擊目標由個人層面轉向企業,以獲取更高的犯罪回報。
生產力局籲訂保安政策
網絡犯罪分子利用疫情,增加對網上活動的攻擊,網絡釣魚(3483宗,佔42%)上升35%。生產力局數碼轉型部總經理兼HKCERT負責人陳仲文解釋,疫下流行在家工作(WFH),有釣魚網站乘機以電郵發送連結,令人以為是同事發出的文件,用戶一旦點擊即中招。此外,隨着網購服務普及,亦有釣魚電郵假扮網購平台的物流訊息,要求用戶登入網站修改資料。
有釣魚網站乘機以電郵發送連結,令人以為是同事發出的文件,用戶一旦點擊即中招。(Freepik網上圖片)
針對WFH的保安建議,HKCERT資訊保安顧問羅恩諾提醒企業,要為員工制定保安政策,例如要求在個人設備安裝保安軟件,並使用安全的遙距存取方式。另一方面,員工須提高網絡保安意識,避免點擊可疑連結,或在網絡會議交換敏感資料。
由於網購在疫潮下愈趨流行,流動支付成為黑客攻擊目標之一。隨着虛擬銀行陸續開業,羅恩諾建議用戶開戶時除了設定高強度密碼外,也可採用多重認證等保安措施。此外,用戶須留意相關應用程式有否可疑的登入紀錄,以保障戶口及個人資料安全。
網購在疫潮下愈趨流行,流動支付成為黑客攻擊目標之一。(Freepik網上圖片)
IoT小型家電易存漏洞
新一代網絡制式5G及IoT(物聯網)都是科技發展大方向,國際上已有不少機構或國家訂立相關法規,鼓勵行業安全地應用新科技。陳仲文相信,這類法規將成為國際標準,並可能逐漸引進到本地企業,料有關法規在今年將更加普及。
市場上出現愈來愈多IoT相關設備,惟小型家電等產品運算力較低,未必會定期更新作業系統或擁有很強的加密設定,較易出現保安漏洞。陳仲文提醒家庭用戶選購IoT小型家電產品時,必須留意其網絡加密、密碼強度支援、點對點傳輸有否加密數據等,以符合行業網絡保安的支援準則。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
