香港保安觀察報告 (2020年第三季度)
本中心很高興為你帶來2020年第三季度的「香港保安觀察報告」。
現今,有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等),在用戶不知情下被入侵,令儲存在這些設備內的數據,每天要面對被盜取和洩漏,及可能被用於進行不同形式的犯罪活動的風險。
《香港保安觀察報告》旨在提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。這份季度報告提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動[包括網頁塗改、釣魚網站、惡意程式寄存、殭屍網絡控制中心(C&C) 或殭屍電腦等]的香港系統,其定義為處於香港網絡內,或其主機名稱的頂級域名是「.hk」或「.香港」的系統。
報告概要
2020年第三季度,有關香港的唯一網絡攻擊數據共有 6,753 個。數據是從IFAS1 系統的 10 個來源2收集所得,而並不是來自 HKCERT 所接獲的事故報告。
圖1 – 安全事件趨勢
在2020 年第三季度,網絡安全事件的總數從2020 年第二季度的13,365宗,減少接近一半至本季度的6,753 宗。不論是網頁塗改事件、釣魚網站事件、惡意程式寄存事件或是殭屍網絡事件都有顯著減少。
與伺服器有關的安全事件
與伺服器有關的安全事件有: 惡意程式寄存、釣魚網站和網頁塗改。以下為其趨勢和分佈:
圖2 –與伺服器有關的安全事件的趨勢和分佈
事件類別 | 2019 Q3 | 2019 Q4 | 2020 Q1 | 2020 Q2 | 2020 Q3 |
---|---|---|---|---|---|
網頁塗改 | 1,120 | 591 | 572 | 1,062 | 571 |
釣魚網站 | 849 | 257 | 399 | 2,017 | 552 |
惡意程式寄存 | 17,273 | 1,185 | 5,445 | 4,334 | 934 |
表1 –與伺服器有關的安全事件的趨勢和分佈
| HKCERT促請系統和應用程式管理員保護好伺服器 |
|
殭屍網絡相關的安全事件
殭屍網絡相關的安全事件可以分為兩類:
- 殭屍網絡控制中心(C&C) 安全事件 — 涉及少數擁有較強能力的電腦,向殭屍電腦發送指令,受影響的主要是伺服器。
- 殭屍電腦安全事件 — 涉及到大量的電腦,它們接收來自殭屍網絡控制中心(C&C) 的指令,受影響的主要是個人電腦。
以下將是殭屍網絡控制中心(C&C)安全事件的趨勢:
圖3 – 殭屍網絡控制中心(C&C)安全事件的趨勢
以下為殭屍電腦安全事件的趨勢:
圖4 - 殭屍電腦安全事件的趨勢
| HKCERT促請使用者保護好電腦,免淪為殭屍網絡的一部分。 |
|
| 使用者可HKCERT提供的指引,偵測及清理殭屍網絡 |
|
下載報告
< 請按此 下載香港保安觀察報告 >
1 Information Feed Analysis System (IFAS) 是HKCERT 建立的系統,用作收集有關香港的環球保安資訊來源中有關香港的保安數據作分析之用
3 Shodan是用於互聯網連接設備的搜索引擎: https://www.shodan.io/
相關標籤
分享至