各界積極交流網絡安全資訊
薛永恒指,香港電腦保安事故協調中心(HKCERT)去年處理了7,725宗保安事故,其中,仿冒詐騙(釣魚網站)佔近半數,殭屍網絡緊隨其後,佔45%。另外,黑客最新攻勢亦圍繞疫下新常態,包括在家工作的使用裝置成為黑客入侵點,而非同質化代幣(NFT)及智能合約也較多成為黑客的攻擊目標。政府與各界緊密合作,透過多管齊下的策略,致力提升大眾的資訊保安防禦力。如資科辦及香港互聯網註冊管理公司(HKIRC)合作,於2020年9月底開始營運的網絡安全資訊共享夥伴計劃,截至今年3月,有關平台北縣匯集了1,050間來自金融、保險、公用事業、運輸、醫療、電訊、創新科技等各行各業的公司及機構參與,當中不論規模大小,已有超過130間銀行及50間保險公司均踴躍加入。該平台主要為促進本地公私營機構交流網絡安全資訊,以近半年為例,成員多於平台分享與疫情相關的安全威脅,如假冒短信、可疑惡意域名註冊等,並提出建議供其他成員參考。早前開放源軟件Apache Log4j發現的嚴重保安漏洞,相關網絡攻擊在全球激增,不少成員也主動分享解決方案。該平台也提供網上諮詢服務,讓成員免費向專家徵詢意見,至今有約150條問題涵蓋保安漏洞、事故處理建議、實施保安措施的經驗等。薛永恒歡迎更多來自不同行業的企業及機構加入平台,交流分享網絡安全心得,提高整體本港企業的網絡安全防禦力。黑客最新攻勢圍繞疫下新常態,包括在家工作的使用裝置成為黑客入侵點,而非同質化代幣(NFT)及智能合約也較多成為黑客的攻擊目標,中小企需注意。科技券及免費服務助提升資訊保安
薛永恒稱,政府明白中小企資源有限,會盡力從多方面支援中小企提升資訊保安,而中小企可利用科技券減輕有關財政負擔。科技券至今已資助逾450個提升資訊系統及網絡安全項目,涉資逾6,700萬元。技術方面,HKIRC為中小企提供網站免費檢驗服務,包括詳細的網站安全掃描報告及電話諮詢。直至3月,已檢查逾3,900個中小企網站,常見問題包括網站使用有漏洞的程式庫、系統配置錯誤及沒有過濾用戶輸入的資料等。HKCERT去年9月也有推出「評估你的網絡保安狀況」網上評估工具,至今已有130多個使用案例。中小企可以更積極使用這兩項免費檢驗及評估服務,為公司的網站和網絡系統及早作出更有力防禦。此外,HKCERT有24小時免費事故報告/求助電話熱線8105 6060,熱線有專人在事故應變和復原上給予意見,而有關事故報告均會保密,中小企也可多加利用。面對較普遍的電郵騙案,警務處及香港大學共同研發了可疑電郵偵測系統V@nguard。企業安裝V@nguard後,在收到可疑電郵時,便會立即獲得紅色警告提示。V@nguard今年1月開放予企業免費使用,短短三個月時間,企業下載量已逾13,000次,並得到香港總商會等15個機構支持,以便向更多中小企推薦。針對在家工作,資科辦連同HKCERT會定期發放保安建議及指南,企業也可多加留意。
相關網頁:
延伸閱讀: