香港電腦保安事故協調中心發表最新報告,發現在經濟下行和疫情影響下,網絡保安事件出現上升情況,尤其有黑客藉疫情為主題作出網絡釣魚攻擊,早時亦曾有黑客劫網Zoom的會議。香港電腦保安事故協調中心負責人陳仲文建議,鑑於近期出現大型網絡威脅,市民應做好後疫情時代的網絡保安工作。

專家籲做好網絡保安

今年上半年的香港保安觀察報告指出,網頁塗改按年上升百分之九十二,而網絡釣魚則按年上升百分之五十一,其中疫情中的網絡攻擊主要是網絡釣魚,例如以新冠肺炎為主題的域名及電郵,分別透過海外渠道發表虛假疾病管理預防控制中心網站,或在本地渠道散播虛假遙距營商計畫網站。

不過,也有攻擊者利用會議連結泄漏,騎劫網上會議,例如早時曾有黑客劫網Zoom的會議。

陳仲文指,新冠肺炎疫情加速邁向數碼化世界,例如遙距工作、遙距學習、遙距醫療及網上購物等,但這些便利卻讓使用者暴露更多潛在攻擊中,因為罪犯會利用勒索軟件威脅受害人,要求繳交贖款,否則會公開數據,或透過物聯網殭屍網絡,入侵和控制受害人的物聯網設備。

陳仲文建議,購買有保安更新的設備,並定期安裝更新程式,採用物聯網安全最佳實踐減少受攻擊的機會,或透過備份數據,加密敏感數據,適時銷毁超過保留期限的數據。他強調,即使市民日後不幸被黑客勒索,也應拒絕繳交贖款,否則只會助長歪風。為加強中小企及學校更了解自身的網絡保安情況,生產力局將舉辦「保安評分卡服務」,協助它們了解網絡保安評分指數,降低受網絡威脅的風險。

記者郭嘉輝

原文刊於《星島日報》