HKCERT 全港年度網絡保安事故演習
發佈日期: 2014年10月31日
3013 觀看次數
針對性、及以竊取財物為目的之網絡攻擊趨升。香港生產力促進局屬下的香港電腦保安事故協調中心 (協調中心) 今天 (2014年10月31日) 聯同本地互聯網重要基建設施供應商及流動網絡營運商,舉行全港性的網絡保安事故演習,以提升各界應對這類網絡攻擊的能力。
協調中心高級顧問梁兆昌表示:「今年1月至9月,協調中心共錄得 2,533宗保安事故報告,較去年同期大增 155%。殭屍網絡及釣魚攻擊事故佔大多數 (74%),當中不少涉及盜取網上銀行及個人身份資料。」
他續說:「企業必須注意,他們除有可能成為網絡攻擊的目標外,他們的資訊科技基建設施也可能被黑客利用來發動網上攻擊。因此他們須與其他網絡社群持份者緊密合作,共同維繫網絡安全,準備應對這些攻擊。」
演習以「提升對網絡攻擊的應變能力」作為主題,協調中心設計了多種模擬網絡攻擊事故,向多家參與演習的機構,要求作出即時相應行動,共同處理危機。參與機構包括香港警務處、政府資訊科技總監辦公室、網絡服務供應商及流動網絡營運商。
是次演習成功處理了針對金融機構的「反射性」分散式阻斷服務攻擊,以及試圖誘騙其客戶的釣魚陷阱。協調中心透過演習協助參加機構找出可進一步改善的地方,並予以跟進。
參加機構名單
演習控制小組
- 香港電腦保安事故協調中心
- 香港特別行政區政府 香港警務處
- 香港特別行政區政府 政府資訊科技總監辦公室
- 香港互聯網註冊管理有限公司
網絡服務供應商
- 和記電訊有限公司
- 和記環球電訊有限公司
- 網上行 / 商業網上行
- 香港中文大學資訊科技服務處
域名註冊服務商
- 通域存網
- 環速集團
分享至