副數字政策專員張宜偉在一個論壇開幕禮,分享數字辦早前統籌主辦本港首個實境網絡安全攻防演練的結果。他表示,由科研機構及專上學院等組成的攻擊隊,針對系統漏洞,共提交了85個攻擊成果,其中有25個有效得分,當中沒有發現高風險的漏洞。他舉例指,平日在登入電郵或網站時,輸入用戶名稱及密碼時,有時會輸入錯誤,而黑客可透過用戶曾輸入錯誤的資料,推測出真實的登入名稱及密碼。
而在演練中負責防守的政府部門及公共機構代表,提交139次的防禦,有效得分26次,包括成功追查到攻擊者的身份,處置輔助電郵的釣魚攻擊,及發現有帳號異常等。他指出,攻擊隊發動的攻勢猛烈,但都未能突破防線,評判普遍認為公營部門作為首次參與演練的團隊,技術運用及防守能力比想像中好很多。
不過,張宜偉指黑客攻擊無處不在,不論政府部門及公共機構,都要加強識別網絡安全風險,針對網絡攻擊做好應變準備。
留言 0