【e-zone 專訊】去年本地保安事故報告較去年下跌 12% 至 8,346 宗,當中以殭屍網絡與網絡釣魚佔多數,後者的數量更上升 35%。生產力局 HKCERT 資訊保安顧問羅恩諾(上圖左)指出,去年勒索攻擊以大型企業為主要目標,特別是在新常態下更多工作與日常活動以網上方式進行,針對本地的數字而言,黑客借疫情資訊作為網絡釣魚的魚餌。
- 勒索攻擊以大型企業為目標
- 各地政府開始制定 AI Fraud 法規
另一方面,生產力局數碼轉型部總經理兼 HKCERT 負責人陳仲文(上圖右)則預計,在 2021 年會有更多網絡風險出現,特別在新 5G 通訊與物聯網協定下,將來業界會發現更多相關系統與網絡漏洞。再加上人工智能欺詐(AI Frauds)開始盛行,各地政府已開始制定相關法規,以至是行業標準。
他同時提醒用戶需要留意流動支付,以至黑客借供應鏈攻擊繞過企業保安系統的情況,更指出本地網站需盡快更新至 TLS 1.2 或 1.3 以上的 HTTP 加密制式,避免因相關支援服務終止而引伸網絡保安問題。
【相關報道】Openrice 數碼轉型 兼顧保安架構
【相關報道】3 成半搶註域名具資訊保安風險
Source:ezone.hk