HKCERT 全港年度網絡保安事故演習

針對性、及以竊取財物為目的之網絡攻擊趨升。香港生產力促進局屬下的香港電腦保安事故協調中心 (協調中心) 今天 (2014年10月31日) 聯同本地互聯網重要基建設施供應商及流動網絡營運商，舉行全港性的網絡保安事故演習，以提升各界應對這類網絡攻擊的能力。

協調中心高級顧問梁兆昌表示：「今年1月至9月，協調中心共錄得 2,533宗保安事故報告，較去年同期大增 155%。殭屍網絡及釣魚攻擊事故佔大多數 (74%)，當中不少涉及盜取網上銀行及個人身份資料。」

他續說：「企業必須注意，他們除有可能成為網絡攻擊的目標外，他們的資訊科技基建設施也可能被黑客利用來發動網上攻擊。因此他們須與其他網絡社群持份者緊密合作，共同維繫網絡安全，準備應對這些攻擊。」

演習以「提升對網絡攻擊的應變能力」作為主題，協調中心設計了多種模擬網絡攻擊事故，向多家參與演習的機構，要求作出即時相應行動，共同處理危機。參與機構包括香港警務處、政府資訊科技總監辦公室、網絡服務供應商及流動網絡營運商。

是次演習成功處理了針對金融機構的「反射性」分散式阻斷服務攻擊，以及試圖誘騙其客戶的釣魚陷阱。協調中心透過演習協助參加機構找出可進一步改善的地方，並予以跟進。

參加機構名單

演習控制小組

• 香港電腦保安事故協調中心
• 香港特別行政區政府 香港警務處
• 香港特別行政區政府 政府資訊科技總監辦公室
• 香港互聯網註冊管理有限公司

網絡服務供應商

• 和記電訊有限公司
• 和記環球電訊有限公司
• 網上行 / 商業網上行
• 香港中文大學資訊科技服務處

域名註冊服務商

• 通域存網
• 環速集團