警方与Cyberbay合办「狩网运动 2023」 60参与机构约八成存网络漏洞
2023-09-05 18:50 
警务处与数码港网络漏洞检测初创Cyberbay携手合作的首届「狩网运动」已圆满结束。为期两个月的活动,网络安全专才共发现197个网络安全漏洞,其中有一成属于严重漏洞,四成属于高风险漏洞。参与的企业和机构中,有八成存在网络漏洞,其馀在活动结束前尚未发现有网络安全漏洞。大部分参与的企业和机构已经具备了固定的网络安全措施。今次「狩网运动」的举办成功展示了该计划能为企业的网络安全增加额外的防护层。
根据警务处公布的数据,2023年上半年,本港科技罪案共有15,637宗,比去年同期10,613宗飇升近一半,达47.3%,损失共20.3亿港元,上升28%。而科技罪案占整体42,923 宗罪案的比例超过36%。
今年的「狩网运动」共吸引60家企业及机构积极参与,超过一半是初创公司或中小企业,三成为非牟利团体及公营机构。参与的行业包括金融、科技、旅游、医疗、教育、制造业等,反映各行业对网络安全的关注程度日益上升。动成功推动本地企业、数码初创公司、非牟利团体及公营机构建立网络安全保护和提升对网络威胁的意识。参与企业及机构成功透过免费网络漏洞测试 (Bug Bounty),了解其业务网络安全状况,并获得相关的网络安全报告及一对一专业网络安全谘询,以加强其网络安全状态的掌握。
网络安全建议方面,每个企业或机构平均得到4个整改方案,当中一半方案属于高风险的优先改善项目,需要尽快处理并修正,包括协助企业及机构保护客户资料、保障业务帐户及防范电子邮箱被用作钓鱼诈骗工具。这些数字除突显是次运动能成功揭示各行业在网络安全方面的潜在威胁外,同时亦反映部分企业在保护其数码业务方面表现出色。
运动进行期间,超过60位本地网络安全专才亦在协助企业及机构找出漏洞及发布漏洞报告上作出重大贡献,前3名本地网络安全专才在两个月内共获得了超过170,000港元的奖励。由此可见,众包模式(Crowdsourcing)的网络安全漏洞检测服务,有助鼓励更多数码专才,加入网络安全行业,在赚取收入同时,为香港建立更安全的数码业务环境。
参与运动的企业及机构收到漏洞报告后,仍需要修复漏洞及透过Cyberbay专属平台进行重新检测。重新检测数据显示,相比传统网络安全测试方法,Bug Bounty网络安全漏洞检测服务成本更低,速度更快。目前透过传统网络安全测试方法,平均需要60-150天修复漏洞,而参与运动的企业平均只需要两星期来完成漏洞修复,最快修复时间为9天。
这次活动让企业机构成功了解其业务网络安全状况,网络安全专才亦能在当中体验实用检测技巧,展现实力。香港警务处将继续与Cyberbay携手合作,透过未来「狩网运动」,更精准、更针对性地提升个别行业网络安全表现,同时Cyberbay亦会继续培育本地网络安全专才,吸引更多数码专才加入Bug Bounty网络安全漏洞检测服务,扩大人才库,全面提高香港在网络安全和整体创科环境中的竞争力。
记者:谢晓雅
---
《星岛头条》APP经已推出最新版本,请立即更新,浏览更精彩内容:https://bit.ly/3yLrgYZ
最新回应