惡意軟件疫下轉襲企業 在家工作及網購 成黑客釣魚目標
原文刊於信報財經新聞「StartupBeat創科鬥室」

新冠疫情加速各行各業數碼轉型,陳仲文(右)及羅恩諾(左)呼籲企業應盡快制定網絡保安策略。(生產力局圖片)
新冠肺炎疫情加速各行各業數碼轉型,企業網絡安全風險亦相應增加。生產力促進局轄下香港電腦保安事故協調中心(HKCERT)公布,在2020年共處理8346宗網絡保安事故,個案較2019年下跌12%,其中,殭屍網絡仍是最多個案來源,達4154宗(佔50%),按年減少16%;惡意軟件有181宗(佔2%),按年大跌85%。然而,惡意軟件事故大幅減少的主因,是其攻擊目標由個人層面轉向企業,以獲取更高的犯罪回報。
生產力局籲訂保安政策
網絡犯罪分子利用疫情,增加對網上活動的攻擊,網絡釣魚(3483宗,佔42%)上升35%。生產力局數碼轉型部總經理兼HKCERT負責人陳仲文解釋,疫下流行在家工作(WFH),有釣魚網站乘機以電郵發送連結,令人以為是同事發出的文件,用戶一旦點擊即中招。此外,隨着網購服務普及,亦有釣魚電郵假扮網購平台的物流訊息,要求用戶登入網站修改資料。

有釣魚網站乘機以電郵發送連結,令人以為是同事發出的文件,用戶一旦點擊即中招。(Freepik網上圖片)
針對WFH的保安建議,HKCERT資訊保安顧問羅恩諾提醒企業,要為員工制定保安政策,例如要求在個人設備安裝保安軟件,並使用安全的遙距存取方式。另一方面,員工須提高網絡保安意識,避免點擊可疑連結,或在網絡會議交換敏感資料。
由於網購在疫潮下愈趨流行,流動支付成為黑客攻擊目標之一。隨着虛擬銀行陸續開業,羅恩諾建議用戶開戶時除了設定高強度密碼外,也可採用多重認證等保安措施。此外,用戶須留意相關應用程式有否可疑的登入紀錄,以保障戶口及個人資料安全。

網購在疫潮下愈趨流行,流動支付成為黑客攻擊目標之一。(Freepik網上圖片)
IoT小型家電易存漏洞
新一代網絡制式5G及IoT(物聯網)都是科技發展大方向,國際上已有不少機構或國家訂立相關法規,鼓勵行業安全地應用新科技。陳仲文相信,這類法規將成為國際標準,並可能逐漸引進到本地企業,料有關法規在今年將更加普及。
市場上出現愈來愈多IoT相關設備,惟小型家電等產品運算力較低,未必會定期更新作業系統或擁有很強的加密設定,較易出現保安漏洞。陳仲文提醒家庭用戶選購IoT小型家電產品時,必須留意其網絡加密、密碼強度支援、點對點傳輸有否加密數據等,以符合行業網絡保安的支援準則。
支持 StartupBeat
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
Latest News
-
緊急警示系統 (方保僑)
2022年3月9日,香港政府首次啟用緊急警示系統,通知全港市民伊利沙伯醫院當日成為定點醫院,專門接收新冠病人,呼籲其他人士請勿前往。由於很多香港市民首次接觸緊急警報,結果惹來一陣恐慌。
- Posted July 4, 2022
- 0
-
九十後斜槓族建平台獲20萬資助
互聯網世界發展迅速,通過社交平台創業愈趨普遍。九十後黎海怡(Hidy)於疫情期間聯同3位拍檔,開設StartChing Facebook專頁,公餘時間拍攝短片,訴說港人追夢故事。該平台今年獲港府社創基金20萬元資助,向青年提供小編培訓課程,提升自我技能。
- Posted July 4, 2022
- 0
-
R2C2盼擴闊應用場景
R2C2現與政府部門、本地大學及發展商合作,把機械人應用在建築檢測、物管巡邏上,盼年底拓展至隧道天花檢測等,加快方案「落地」。惟其創辦人及行政總裁王𤨢燊慨嘆,本地應用場景較外國少,地點之間距離近,在推廣機械人自動化方案上遇到阻力。
- Posted July 4, 2022
- 0
-
港企創跨品牌機械人操控系統 供建築檢測用途 去年收入逾千萬
本港機械人初創R2C2自家研發一套名為ARC系統,可實時管理各款機械人的活動,儼然機械人的作業系統(OS)。該系統整合至少5個機械狗品牌,包括美國波士頓動力等,去年公司收入過千萬元。
- Posted July 4, 2022
- 0
-
徐立之倡增撥款支持大學科研
香港科學院院長、香港大學前校長徐立之指出,新經濟需要新動力,而科技發展正是新動力,惟本港的科技研發絕大部分是在大學,他認為應多撥款予大學教授級人員從事研究工作,並期望新一屆政府繼續支持大學科研、兼顧本地工業發展。
- Posted July 4, 2022
- 0
-
小米12S系列周一登場 預告Ultra配兩自研晶片
小米(01810)旗艦新機小米12S系列發布會下周一(7月4日)舉行,董事長雷軍率先在社交平台造勢,並稱過去5年公司研發投入年複合增長超過40%,重申未來5年研發投入預計超過1000億元人民幣,持續探索技術新方向。
- Posted July 2, 2022
- 0
-
TikTok與美就用戶數據及國安致力達協議
中國短視頻社交平台抖音的海外版TikTok透露,正與美國政府就全面保障用戶數據及美國國家安全,致力達成最終協議。透露正與科技公司甲骨文(Oracle)合作,開發先進數據保安系統,期望不久將來可以定案。
- Posted July 2, 2022
- 0