香港寬頻及Green Radar合作,夥本港10間社營組織,進行釣魚電郵演習,目的在於提升員工對可疑電郵的識別能力。結果顯示,演習期間共有1成僱員中招,較全球非牟利機構的平均失敗率的5.5%為高。
發送模擬釣魚攻擊
演習是在今年2月進行,並暗中向近10,000名社營員工發送模擬釣魚攻擊的電郵,結果顯示,約10.7%的員工未能識別出釣魚電郵。其中,有43.6%員工點擊電郵中的假連結,並提交個人敏感資訊。這一結果反映本港社營員工,對於網絡釣魚電郵的警覺性嚴重不足。
在參與演習的十間社營中,有四間表示曾經遭遇釣魚電郵攻擊導致損失,八間認為前線員工缺乏網絡安全知識。儘管大部分社營聲稱已設有網絡攻擊的通報機制,並在過去一年中更新網絡安全措施,但超過半數的社營在過去一年中沒有或僅提供一次網絡安全意識培訓。
社營風險不低於私人企業
香港寬頻的持股管理人及信息安全總裁鄧宏舜指出,社營機構儲存大量數據,例如:捐贈者、受惠者、員工等,其面臨的網絡風險不低於私人企業。他強調,只要有一名員工受騙開啟釣魚電郵,整個組織就可能遭受損失。
對於社營來說,資源主要用於日常運營和服務提供,往往在網絡安全上缺乏足夠的投入。香港基督教服務處行政總監李天倫呼籲政府或慈善基金,提供更多支援和資金以協助提升社營的網絡安全水平。
SPO IT Club 提供義務培訓
香港寬頻指出,在2023年已成立HKBN SPO IT Club,為社營提供義務的網絡安全和資訊科技培訓服務,並會有方案建議及優惠等,目前已有超過 30 間社營機構參加。
Source:HKBN、ezone.hk