由香港保安事故協調中心、政府資訊科技總監辦公室與香港警務處合辦的「網絡保安四面八方」研討會於今日(27/11)在中央圖書館舉行,並邀請了一眾專家為參加者講述最新的保安威脅和注意事項。他們指出犯罪者均以錢財為目標,網絡勒索如裸聊、勒索軟件和勒索 DDoS 將成重點,市民和企業應多加提防。
助理政府資訊科技總監李志賢致開幕辭表示,公司應有完善的資訊保安政策以及員工培訓,以減少資料外泄的風險。其後林景昇總督察亦指出,當公司守不住網絡安全時,科技罪案就會發生。
專家分享心得 網絡勒索、手機銀行成保安重點
林景昇亦提到罪犯的目標是市民的錢財,亦擅於捕捉市民心理,例如下載程式時不理會程式存取權限,或者喜歡免費 Wi-Fi 熱點,使他們有機可乘偷取受害者個人資料;他亦指 2014 年一共錄得 6778 案科技罪案,佔整體罪案的 10%。在明年,有關手機、免費 Wi-Fi 、電郵詐騙和裸聊勒索的罪案會是重點。他最後提醒出席者遇上有可疑的電話或電郵時,應向官方核實,切勿輕易相信。
然後金管局的周惠強先生和香港銀行公會的何沈潔玲女士分享了關於網上銀行的保安措施。 由於手機銀行開始普及,他們特別提到有關的注意事項,例如要為手機加入鎖機密碼、時刻更新程式等。此外,當市民不用 Wi-Fi、NFC 和藍牙時也要把它們關閉,以免手機意外連接有害的裝置。
勒索軟件及 DDoS 將更猖獗
如果各位有留意 Unwire.pro ,應知道近年勒索軟件的問題變得嚴重。FireEye 的王潤霖先生亦有提出這點,並提醒各位應做好備份,受到攻擊時亦不要繳付贖金;Symantec 的原卓煒先生就講到 Water Hole Attack,黑客會留意受害人常常瀏覽甚麼網站,然後就會向那些網站入手,以攻擊受害者。
現時雲端服務普及,HKT 的林裕健先生建議各位選購服務時,應留意服務條款和認證,也要特別注意供應商終止服務時的安排,以免資料消失。最後,Akamai 的駱惠鵬先生提到 DDoS 的規模已變得愈來愈大,企業更要特別留意「勒索 DDoS」:黑客會寄電郵給受害者,指如果當不交付贖金就會 DDoS。我們較早前也報導過 ProtonMail 受到勒索 DDoS 攻擊,各位可留意其手法。
