警向47网安机构 颁授电子奖章
2024-09-30 00:00「狩网运动2024」闭幕及颁奖礼上周四在尖沙咀香港朗廷酒店举行,47间在网络安全漏洞测试中积极修补系统漏洞或拥有良好网络安全意识的参与机构,获警方颁授电子奖章,以表扬他们对建构安全网络环境所作出的努力和贡献。
网络安全及科技罪案调查科总警司林焯豪在典礼上表示,本港今年首7个月录得19257宗科技罪案,与去年同期相比上升6%,当中约8成为网上骗案,若对比过去两年平均约41%至49%的年度增幅,今年升幅显著放缓;至于损失金额约为30.8亿元,上升26%。众多案件当中,有37宗入侵系统个案,较去年同期的24宗上升超过5成,损失金额共340万元;涉及勒索软件的个案则有26宗,较去年升约一倍,当中大部分个案涉及境外黑客团夥,最高勒索金额达7800万元。
增「AI密探」扫描暗网识别攻击
林焯豪续指,去年1月至今年6月,网罪科接收到超过2500万条网络威胁情报,虽然大部分均针对海外机构,但数量仍然惊人,经分析后,警方已将它们分享至相关机构,以便作出预防。
与网罪科共同举办「狩网运动2024」的Cyberbay行政总裁及联合创办人简培钦指出,今年该活动新增了「AI密探」,通过扫描暗网的方式为参与企业识别针对他们的攻击,并发出高达2100个网络攻击警示,当中有超过200个属高危险性,让企业在网络安全专才开始漏洞检测前预先修正,其后网络安全专才亦为企业系统作详细检测,最后共找出91个漏洞并提供整改方案,其中严重漏洞及高风险优先改善项目各占约3%及8成,需尽快处理及修正,当中涉及项目包括防范电子邮箱被用作钓鱼诈骗工具、协助企业及机构保护客户资料,以及保障企业业务不受阻断服务(DDoS)攻击。
由于保护个人资料与网络安全息息相关,今年警方邀请了个人资料私隐专员公署作为战略协办夥伴。公署首席个人资料主任(合规及查询)郭正熙表示,公署于2023年接获157宗有关资料外泄的事故,与2022年对比上升逾5成,而今年首6个月已收到140宗资料外泄个案,是去年全年的9成,可见资料外泄依然呈上升趋势,因此公署为参与机构举办资料外泄事件后应对工作坊,并讲解个人资料私隐管理和最佳行事常规,确保参与机构能符合监管要求及有效应对网络攻击。
提供培训鼓励专才参与网安工作
「狩网运动2024」采用公私营合作模式,为参与企业提供免费网络安全漏洞测试、网络安全报告及一对一专业网络安全谘询,令企业可对症下药,全面提升安全防护水平。该活动亦鼓励本地专业人才参与网络安全相关工作,并提供所需的培训和支持,有助凝聚本地专才的力量和资源,提升香港企业的网络安全防御能力,并为创新科技发展奠定稳固基础。
關鍵字
最新回应