警務處與數碼港網絡漏洞檢測初創Cyberbay攜手合作的首屆「狩網運動」已圓滿結束。為期兩個月的活動,網絡安全專才共發現197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞。參與的企業和機構中,有八成存在網絡漏洞,其餘在活動結束前尚未發現有網絡安全漏洞。大部分參與的企業和機構已經具備了固定的網絡安全措施。今次「狩網運動」的舉辦成功展示了該計劃能為企業的網絡安全增加額外的防護層。
根據警務處公佈的數據,2023年上半年,本港科技罪案共有15,637宗,比去年同期10,613宗飇升近一半,達47.3%,損失共20.3億港元,上升28%。而科技罪案佔整體42,923 宗罪案的比例超過36%。
今年的「狩網運動」共吸引60家企業及機構積極參與,超過一半是初創公司或中小企業,三成為非牟利團體及公營機構。參與的行業包括金融、科技、旅遊、醫療、教育、製造業等,反映各行業對網絡安全的關注程度日益上升。動成功推動本地企業、數碼初創公司、非牟利團體及公營機構建立網絡安全保護和提升對網絡威脅的意識。參與企業及機構成功透過免費網絡漏洞測試 (Bug Bounty),了解其業務網絡安全狀況,並獲得相關的網絡安全報告及一對一專業網絡安全諮詢,以加強其網絡安全狀態的掌握。
網絡安全建議方面,每個企業或機構平均得到4個整改方案,當中一半方案屬於高風險的優先改善項目,需要盡快處理並修正,包括協助企業及機構保護客戶資料、保障業務帳戶及防範電子郵箱被用作釣魚詐騙工具。這些數字除突顯是次運動能成功揭示各行業在網絡安全方面的潛在威脅外,同時亦反映部分企業在保護其數碼業務方面表現出色。
運動進行期間,超過60位本地網絡安全專才亦在協助企業及機構找出漏洞及發佈漏洞報告上作出重大貢獻,前3名本地網絡安全專才在兩個月內共獲得了超過170,000港元的獎勵。由此可見,眾包模式(Crowdsourcing)的網絡安全漏洞檢測服務,有助鼓勵更多數碼專才,加入網絡安全行業,在賺取收入同時,為香港建立更安全的數碼業務環境。
參與運動的企業及機構收到漏洞報告後,仍需要修復漏洞及透過Cyberbay專屬平台進行重新檢測。重新檢測數據顯示,相比傳統網絡安全測試方法,Bug Bounty網絡安全漏洞檢測服務成本更低,速度更快。目前透過傳統網絡安全測試方法,平均需要60-150天修復漏洞,而參與運動的企業平均只需要兩星期來完成漏洞修復,最快修復時間為9天。
這次活動讓企業機構成功了解其業務網絡安全狀況,網絡安全專才亦能在當中體驗實用檢測技巧,展現實力。香港警務處將繼續與Cyberbay攜手合作,透過未來「狩網運動」,更精準、更針對性地提升個別行業網絡安全表現,同時Cyberbay亦會繼續培育本地網絡安全專才,吸引更多數碼專才加入Bug Bounty網絡安全漏洞檢測服務,擴大人才庫,全面提高香港在網絡安全和整體創科環境中的競爭力。
記者:謝曉雅
---
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ