香港互聯網註冊管理有限公司、警務處網絡安全及科技罪案調查科及數字政策辦公室今日(2日)公布有關網絡安全的最新數據,並介紹提高香港網絡安全及培育網安人才的計劃。
44%有不安全第三方鏈接
香港互聯網註冊管理有限公司過去5年檢查分析近3萬個香港域名網站,發現有44%網站使用不安全的第三方服務鏈接、32%網站洩露版本資訊、26%有不適當的Cookie配置。香港互聯網註冊管理有限公司行政總裁黃家偉表示,上述三種情況均會提升網站遭受黑客攻擊及入侵的風險。
提升公眾及企業安全意識
而警方2024年首兩季共錄得16,182宗科技罪案,損失金額共26.6億元,較去年同期上升3.5%,75%與網絡詐騙有關,其餘則與網絡安全有關。其中,較高破壞性的案件,如有關入侵系統的案件有30宗,較去年增加一倍,損失330萬元。勒索軟件相關案件則為26宗,上升2.71倍,最高勒索金額達7800萬元。
香港警務處網絡安全及科技罪案調查科總警司林焯豪表示,網絡安全相關案件有上升趨勢,雖然有關案件佔整體科技罪案比重較低,但觀察到受影響企業大多傾向低調處理,呼籲企業適時作出舉報。
他指出,目前絕大部分網絡入侵及勒索案件均涉及境外黑客集團,已特別留意其入侵手法,並加以防範。林形容香港整體的網絡問題為「老、大、難」,即軟件及硬件少有適時更新。且隨企業數碼化,網絡系統繁雜龐大,難以管理。加上黑客攻擊經常輔以人工智能技術,更難抵擋,上述問題共同構成了本港的網絡安全隱患。
林焯豪指,目前已有一連串策略提升公眾及企業的網絡安全意識,如全城守網嘉年華、大灣區青少年人工智能及網絡安全挑戰賽、網絡安全研討會、網絡攻防精英培訓暨攻防大賽、釣魚電郵演習、狩網運動等,未來亦會持續推行類似活動,期望進一步提升本港網絡安全。
「網絡攻防大賽」圓滿結束
數字政策辦公室助理數字政策專員張宜偉則表示,目前已定期舉辦研討會及工作坊,令資訊業界人士持續更新資訊保安的技術及知識。亦會舉辦青年計劃、聯同大專院校提供更多資訊保安課程,以吸引年輕人投身。今年9月將響應「2024年國家網絡安全宣傳周」活動,於本港舉行「全城攜守 網安在手」電車車身設計比賽及商場展覽、網絡安全宣傳周香港分論壇及香港網絡保安高峰會2024。
張稱,為提高政府內部應對網絡攻擊的能力,今年已推出更新版本的指引,希望提高各部門安全意識。數字辦亦有巡查高風險資訊系統、進行日常突擊抽查及滲透測試,以提高管理層及技術人員應對網絡攻擊的能力。11月更會推出香港首個實景網絡攻防演練,邀請政府部門及公營機構參加,模擬真實網路攻擊,以攻促防。
今日,全港首屆「網絡攻防精英培訓暨攻防大賽」亦圓滿結束,活動吸引約740名業界精英與學生參加,是次比賽參加者透過攻防演練,如滲透測試和漏洞掃描等,將理論知識應用到網絡攻擊的事故場景,以實戰切磋較量,共同提升網絡安全的攻防水平及防禦能力,藉此培育新一代的網絡安全人才。
記者:李麗蕊
