網絡攻擊活動日趨猖獗,警方今年首4個月共接獲14宗入侵系統活動案件和17宗勒索軟件案件,較去年同期分別大增1倍和3倍,為協助企業加強網絡保安,警方於近日再次舉辦「狩網運動」2024,參與的企業可獲免費網絡安全漏洞測試,並可根據專業人才的建議提升網絡安全,得以安心發展業務。
網絡安全及科技罪案調查科總警司林焯豪表示,今年首季有18758條與本地有關的網絡威脅情報,當中釣魚網站錄得8592條,約佔46%,其次是惡意軟件和殭屍網絡,分別有5482條和4134條,其餘黑客操控攻擊伺服器和網頁塗改則有507條及43條。整體數據較去年同期下跌27%,然而撇除惡意軟件的數字,其他項目均有升幅。
林亦指,警方於今年1月至4月錄得10113宗科技罪罪案,數據與去年同期相約,損失金額約18.6億元,較去年同期上升53.7%,而牽涉針對企業的網絡攻擊,分別接獲14宗入侵系統活動案件和17宗勒索軟件案件,較去年同期分別上升1倍和3倍,當中沒有企業交付贖金,其系統亦全部完成修復。
警方去年首次與Cyberbay協同舉辦「狩網運動」2023,60個參與的機構被網絡安全專才於發現197個漏洞,當中77個屬高風險漏洞;今年警方再度舉行「狩網運動」2024,並加入新元素,包括個人資料私隱專員公署的參與,以及向擁有良好網絡安全意識的企業頒發電子獎章,同時增加投放的資源,讓更多企業得以參加。
網絡安全及科技罪案調查科警司陳純青表示,企業經常面對不同類型的網絡安全風險,警方明白企業或因缺乏資源而未能維護自身系統的網絡安全,也可能缺乏相關專業知識,因此「狩網運動」2024採用公私營合作模式,檢測由經過嚴格審查的網絡安全專才於安全平台進行,參與的企業可獲免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢,令企業得以對症下樂,全面提升安全防護水平;該活動亦鼓勵本地專業人才參與網絡安全相關工作,並為他們提供所需的培訓和支持,以凝聚本地專才的力量及資源,提升香港企業的網絡安全防禦能力。
陳續稱,擁有良好網絡安全意識的企業會獲頒發電子獎章,希望以此作為誘因吸引更多機構尤其中小企的參與。電子獎章的設立用於拉近企業及個人層面,類似「Q嘜」概念,當客戶見到企業擁有電子獎章,相信會對其網絡安全及私隱保護有一定信心。
Cyberbay行政總裁及聯合創辦人簡培欽表示,「狩網運動」2024於6月24日至8月30日舉行,企業進行登記後,通過任務平台發佈任務,網絡安全專才會全天候發掘漏洞,參與的企業能每天得悉新的漏洞及威脅,且每兩星期會得到總結報告;另為鼓勵參與,首100間註冊機構可獲津貼,以購買更詳細的漏洞修補方案及報告。他期望活動能協助企業解決系統上的弱點,得以將更多焦點放於業務上。
基於保護個人資料與網絡安全息息相關,個人資料私隱專員公署獲警方邀請協辦「狩網運動」2024,公署會舉辦應對資料外洩事件的工作坊,向參與的機構提出相關應對措施和保障個人資料的管理等建議。
個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,科技發展無疑便利了業務發展,但同時亦令機構所面對的網絡安全威脅增加,當中有機會造成資料外洩事故,而網絡釣魚和未修補保安漏洞是常見起因。
郭續指,個人資料私隱專員公署接獲的本地資料外洩事故有上升趨勢,其中今年首季接獲36宗資料外洩事故通報,較去年同期上升5成,當中涉及黑客入侵的資料外洩事故亦佔整體資料外洩事故近3成,其比例是所有事故種類中的首位,反映網絡攻擊導致資料外洩事故的問題不容忽視,因此公署認為機構需提升網絡安全,以防範資訊系統遭受惡意攻擊。
記者 麥鍵瀧
