上半年1.6万宗科技罪案 损失达26.6亿 警方:企业网络系统繁杂难防黑客
2024-08-02 17:05
香港互联网注册管理有限公司、警务处网络安全及科技罪案调查科及数字政策办公室今日(2日)公布有关网络安全的最新数据,并介绍提高香港网络安全及培育网安人才的计划。
44%有不安全第三方链接
香港互联网注册管理有限公司过去5年检查分析近3万个香港域名网站,发现有44%网站使用不安全的第三方服务链接、32%网站泄露版本资讯、26%有不适当的Cookie配置。香港互联网注册管理有限公司行政总裁黄家伟表示,上述三种情况均会提升网站遭受黑客攻击及入侵的风险。
提升公众及企业安全意识
而警方2024年首两季共录得16,182宗科技罪案,损失金额共26.6亿元,较去年同期上升3.5%,75%与网络诈骗有关,其馀则与网络安全有关。其中,较高破坏性的案件,如有关入侵系统的案件有30宗,较去年增加一倍,损失330万元。勒索软件相关案件则为26宗,上升2.71倍,最高勒索金额达7800万元。
香港警务处网络安全及科技罪案调查科总警司林焯豪表示,网络安全相关案件有上升趋势,虽然有关案件占整体科技罪案比重较低,但观察到受影响企业大多倾向低调处理,呼吁企业适时作出举报。
他指出,目前绝大部分网络入侵及勒索案件均涉及境外黑客集团,已特别留意其入侵手法,并加以防范。林形容香港整体的网络问题为「老、大、难」,即软件及硬件少有适时更新。且随企业数码化,网络系统繁杂庞大,难以管理。加上黑客攻击经常辅以人工智能技术,更难抵挡,上述问题共同构成了本港的网络安全隐患。
林焯豪指,目前已有一连串策略提升公众及企业的网络安全意识,如全城守网嘉年华、大湾区青少年人工智能及网络安全挑战赛、网络安全研讨会、网络攻防精英培训暨攻防大赛、钓鱼电邮演习、狩网运动等,未来亦会持续推行类似活动,期望进一步提升本港网络安全。
「网络攻防大赛」圆满结束
数字政策办公室助理数字政策专员张宜伟则表示,目前已定期举办研讨会及工作坊,令资讯业界人士持续更新资讯保安的技术及知识。亦会举办青年计划、联同大专院校提供更多资讯保安课程,以吸引年轻人投身。今年9月将响应「2024年国家网络安全宣传周」活动,于本港举行「全城携守 网安在手」电车车身设计比赛及商场展览、网络安全宣传周香港分论坛及香港网络保安高峰会2024。
张称,为提高政府内部应对网络攻击的能力,今年已推出更新版本的指引,希望提高各部门安全意识。数字办亦有巡查高风险资讯系统、进行日常突击抽查及渗透测试,以提高管理层及技术人员应对网络攻击的能力。11月更会推出香港首个实景网络攻防演练,邀请政府部门及公营机构参加,模拟真实网路攻击,以攻促防。
今日,全港首届「网络攻防精英培训暨攻防大赛」亦圆满结束,活动吸引约740名业界精英与学生参加,是次比赛参加者透过攻防演练,如渗透测试和漏洞扫描等,将理论知识应用到网络攻击的事故场景,以实战切磋较量,共同提升网络安全的攻防水平及防御能力,藉此培育新一代的网络安全人才。
记者:李丽蕊
最新回应