香港電腦保安事故協調中心(HKCERT)最近公布了2024年五大資訊保安風險,強調了當前網絡安全面臨的主要威脅及挑戰。這些風險包括人工智能的「武器化」、新一代的釣魚攻擊技術、網絡犯罪的組織化趨勢、針對智能設備的攻擊,以及使用第三方服務所帶來的風險。
HKCERT在2023年共處理 7,752 宗保安事故,其中網絡釣魚更佔整體個案接近一半(3,752宗,佔48%),對比2022年上升27%,按年錄得雙位數增加,數字創五年新高。與網絡釣魚相關的連結更突破19,000條,同樣錄得雙位數增加,按年增加22%,數目四年內增加超過一倍。而網絡釣魚主要集中銀行、金融及電子支付行業,其次是電子商貿。
2024 年必須留意五大保安風險
針對這些風險,HKCERT建議企業應該定時對文件進行離線備份,及時更新軟件,做好漏洞管理,並定期進行攻擊面管理,從黑客視角檢視公司系統的安全性。為了加強公眾對網絡安全的意識,HKCERT會繼續提供解決網絡保安事故的方法及意見,主動分析網絡安全漏洞,提供實務指引,並與政府資訊科技總監辦公室協辦「網絡安全宣傳周」,提醒公眾關注新興網絡風險。
【相關報道】
Source:HKCERT