香港生產力促進局資訊保安專家預料,2015 年將有更多針對流動和互聯網設備及伺服器的大規模攻擊,而且力度更強,企業及互聯網用戶必須提高警惕,加強資訊保安。
去年共處理 3,443 宗保安事故
生產力局屬下「香港電腦保安事故協調中心」滙報 2014 年的保安事故,並分析 2015 年的網絡威脅新趨勢。協調中心去年共處理 3,443 宗保安事故,較 2013 年增加 103%。個案上升的主因是協調中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力,因此殭屍網絡事故躍升 357% (1,973 宗);而釣魚網站亦增加 55% (594 宗)。
生產力局資訊科技業發展部總經理黃家偉分析 2015 年網絡保安趨勢表示:「過去一年,網絡攻擊的目標已由針對個人電腦擴展至流動和互聯網設備及伺服器。透過入侵網絡攝錄機盜取個人資料、騎劫寬頻路由器及電視機頂盒來發動網絡攻擊等個案亦有所聞。隨著更多智能設備推出市場,以及『物聯網』概念的興起,令互聯網應用深入生活更多環節。預料這類攻擊將會更加頻密,影響層面亦會因網絡頻寬提升而變得更闊。」
提醒市民切勿參與任何網絡攻擊
協調中心亦預料殭屍網絡、加密勒索軟件將繼續肆虐。網絡罪犯會透過銷售點系統、流動設備及互聯網服務偷取個人資料;或強行加密受害者的電腦數據以勒索贖金等方式犯案。引誘市民參與作為網絡罪犯幫兇的「一按攻擊」也值得關注,協調中心提醒市民切勿參與任何網絡攻擊以免觸犯法例。
黃家偉建議各界加強保安措施:「企業應定期更新機構的重要資訊科技系統,修補漏洞。市民大眾則需採取足夠措施保護個人流動設備,並在使用互聯網服務時採用不易破解的密碼及雙重認證。此外要定期備份數據,並儲存一個離線副本,以減低遭勒索軟件襲擊的影響。並需經常提防來歷不明的軟件或網站連結,和不尋常的索取個人資料或更改付款戶口要求。」
協調中心除為本地企業及互聯網用戶提供資訊保安事故的最新消息和防禦指引、事故回應及支援服務,及舉辦研討會提高保安意識外,亦會積極聯繫本地及海外網絡保安組織交換訊息,以及協調保安事故應變行動。