跳至主內容

針對流動和互聯網設備及伺服器強力攻擊 生產力局提醒公眾加強網絡保安

發佈日期: 2015年01月12日 2156 觀看次數

香港生產力促進局(生產力局)的資訊保安專家預料2015年將有更多針對流動和互聯網設備及伺服器的大規模攻擊,而且力度更強,企業及互聯網用戶必須提高警惕,加強資訊保安。

 

該局屬下的「香港電腦保安事故協調中心」今天(2015年1月12日)滙報2014年的保安事故,並分析2015年的網絡威脅新趨勢。協調中心去年共處理3,443宗保安事故,較2013年增加103%。個案上升的主因是協調中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力,因此殭屍網絡事故躍升357%(1,973宗);而釣魚網站亦增加55%(594宗)。


生產力局資訊科技業發展部總經理黃家偉分析2015年網絡保安趨勢表示:「過去一年,網絡攻擊的目標已由針對個人電腦擴展至流動和互聯網設備及伺服器。透過入侵網絡攝錄機盜取個人資料、騎劫寬頻路由器及電視機頂盒來發動網絡攻擊等個案亦有所聞。隨著更多智能設備推出市場,以及『物聯網』概念的興起,令互聯網應用深入生活更多環節。預料這類攻擊將會更加頻密,影響層面亦會因網絡頻寬提升而變得更濶。」

 

協調中心亦預料殭屍網絡、加密勒索軟件將繼續肆虐。網絡罪犯會透過銷售點系統、流動設備及互聯網服務偷取個人資料;或強行加密受害者的電腦數據以勒索贖金等方式犯案。引誘市民參與作為網絡罪犯幫兇的「一按攻擊」也值得關注,協調中心提醒市民切勿參與任何網絡攻擊以免觸犯法例。

 

黃家偉建議各界加強保安措施。他表示:「企業應定期更新機構的重要資訊科技系統,修補漏洞。市民大眾則需採取足夠措施保護個人流動設備,並在使用互聯網服務時採用不易破解的密碼及雙重認證。此外要定期備份數據,並儲存一個離線副本,以減低遭勒索軟件襲擊的影響。並需經常提防來歷不明的軟件或網站連結,和不尋常的索取個人資料或更改付款戶口要求。」

 

協調中心除為本地企業及互聯網用戶提供資訊保安事故的最新消息和防禦指引、事故回應及支援服務,及舉辦研討會提高保安意識外,亦會積極聯繫本地及海外網絡保安組織交換訊息,以及協調保安事故應變行動。

 

 

生產力局資訊科技業發展部總經理黃家偉(左)及該局屬下香港電腦保安事故協調中心高級顧問梁兆昌滙報過去一年香港資訊保安的狀況,同時分析2015年的網絡威脅新趨勢