2024 年網絡釣魚事件數量驚人,創下五年新高,而 2025 年更預計將面臨供應鏈安全隱患以及 AI 生成內容被騎劫等嚴峻威脅,數碼生活安全已響起紅色警號!香港網絡安全事故協調中心(HKCERT)公佈「香港網絡安全展望 2025」報告,因應過半企業擔憂 IoT 數碼顯示屏成為新的攻擊目標,也同時發佈「物聯網數碼顯示屏保安研究報告」,為大家拆解5大數碼陷阱。
網釣激增 108%! 你我隨時中招!
HKCERT 的數據顯示,2024 年共處理了 12,536 宗保安事故,其中網絡釣魚就佔了超過一半,高達 7,811 宗,較 2023 年激增 108%!相關釣魚連結更超過 48,000 條,較去年多出 1.5 倍!別以為只有老人家才會上當,這些釣魚陷阱專攻銀行、金融、電子支付、社交媒體、即時通訊軟件等,可以說是無孔不入,你我都隨時可能成為下一個受害者!
供應鏈成新戰場
生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文工程師指出,現今黑客攻擊手法越趨高明,他們「取易不取難」,不再直接攻擊目標企業,而是轉向攻擊其合作夥伴,例如供應商、承包商或服務提供者等第三方,這種策略讓企業防不勝防!無論是能源、交通、金融還是醫療等關鍵基礎設施,都可能因為合作夥伴的安全漏洞而遭受攻擊,後果不堪設想。
AI 成為詐騙新工具!真假難辨的數碼迷霧
除了供應鏈風險,AI 技術的發展也為網絡安全帶來了全新挑戰!2025 年需要特別留意的五大網絡安全風險中,就包括大型語言模型資料外洩與投毒風險,以及 AI 助長網絡攻擊及詐騙。黑客可以利用 AI 技術製造出幾可亂真的假資訊、假影片,甚至偽造聲音,進行詐騙或散播假新聞。在真假難辨的數碼迷霧中,我們更需要提高警覺,以免誤墮陷阱。
物聯網裝置成新寵!數碼顯示屏暗藏危機
隨著物聯網(IoT)技術的普及,我們身邊充斥著各種智能裝置,例如數碼顯示屏、無人機、智能家居裝置等。這些裝置雖然為生活帶來便利,但也暗藏安全風險。HKCERT 的調查發現,即使多數受訪用戶關注數碼顯示屏的安全,仍然有 39% 的機構不會事先進行網絡安全風險評估!這表示許多企業對這些裝置的潛在風險認識不足,容易成為黑客的攻擊目標。
數碼顯示屏漏洞百出 黑客三秒即可入侵
HKCERT 更進一步對市面上八種不同品牌的數碼顯示屏進行研究,結果令人震驚!研究共發現 20 個漏洞,其中 10 個屬於高風險級別!HKCERT 更現場示範了常見的物聯網攻擊,最快只需三秒就能取得顯示屏的控制權!想像一下,如果黑客入侵了商場、車站或公共交通工具上的數碼顯示屏,後果將會如何?這絕非危言聳聽,而是切切實實的威脅!
六招保你數碼平安
面對日益嚴峻的網絡安全形勢,我們不能坐以待斃!HKCERT 提出了六點保安建議,教你從日常做起,保護自己免受網絡攻擊:
- 系統及軟件保安:別偷懶!記得停用不需要的軟件和服務,定期更新系統和軟件,並使用高強度密碼!
- 網絡保安:使用加密協定 (例如: HTTPS),並啟用系統防火牆,為你的裝置築起一道防護牆!
- 實體保安:停用 USB 自動運行和自動播放,限制他人接觸你的裝置,別讓黑客有機可乘!
- 制定數據保護政策:定期備份重要資料,即使裝置被入侵,也能將損失降到最低!
- 安全內容管理:如果你是企業用戶,更需要實施審核程序,監控內容完整性,確保資訊安全!
- 安全賬戶管理:實施高強度密碼及多重認證功能,並採取最小權限原則,別讓黑客輕易盜取你的帳戶!
Source:HKCERT