數字政策辦公室與警務處等,明日起為中小企、非政府組織、學校等推出「網絡防禦一站通」,將提供整合式網絡安全服務,協助企業定期檢測網站漏洞及作出風險評估,其後提供報告及改善建議,指導參加的機構實施安全措施,並加強培訓員工網絡安全意識及定期進行釣魚攻擊演習。計劃將維持一年並再檢視成效。
數字政策辦公室:中小企資源少 面對較高系統入侵風險
數字政策專員黃志光指,生產力局及私隱專員公署去年公布的調查顯示,整體香港企業網絡保安準備指數上升5.8點至52.8點,其中中小企錄得48.4點,大企業則錄得73.1點,惟中小企的網絡安全準備水平仍然維持「具基本措施」級別。原因是中小企的資源較少,亦跟不上技術標準,有較高系統入侵風險。
本港去年系統入侵案涉款約2550萬
警方網絡安全及科技罪案調查科總警司林焯豪指,去年錄得61宗系統入侵案件,涉及約2550萬元,較23年金額上升逾10倍。其中一宗涉款最高約2100萬元,一間金融機構遭黑客入侵未有更新的伺服器漏洞,最終11名客戶帳號的資金被挪用 。
生產力促進局:去年釣魚攻擊案件升幅最高
生產力促進局數碼轉型部總經理陳仲文指,去年網絡安全事故協調中心處理逾1.25萬宗網絡安全事故,較2023年上升6成2。當中釣魚攻擊案件上升最多,由以往以短訊或電郵形式攻擊,轉為以二維碼,或在視像會議中利用人工智能的深偽技術。呼籲市民提高警覺,與時並進了解新形式詐騙手法。
他指,目前有4成7的釣魚攻擊或網站漏洞案件,涉及網站存在混合的加密及非加密內容,導致黑客可修改非加密內容並誘導用戶點擊至惡意鏈結;其餘3成6案件是涉及允許嵌入外部惡意内容,以致可能出現釣魚攻擊。