【本報訊】隨着金融犯罪及針對金融機構和企業的攻擊增加,香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)去年接獲的本地殭屍網絡和網絡釣魚事故,分別按年增三成和兩成三。該局料今年隨着新技術的廣泛應用,如人工智能及5G通訊等,其潛在漏洞將帶來新的網絡保安風險,呼籲企業和公眾必須提高警惕,加強資訊保安。
HKCERT去年共處理九千四百五十八宗網絡保安事故,較一八年下跌百分之六,當中兩個主要涉及金融犯罪的殭屍網絡佔五成二,針對金融機構和企業的網絡釣魚亦佔二成七。由於惡意軟件在感染電腦後會隱藏,加上勒索軟件改為攻擊針對全球企業為主以爭取更高回報,相關事故按年下跌六成二。
生產力促進局首席數碼總監黎少斌預計,由於舊版本的微軟視窗和傳輸層安全協議(TLS)不再獲免費官方技術支援。今年將會有更多網絡罪犯透過向目標企業的「上游」合作夥伴發動攻擊,以試圖繞過企業的保安。針對流動支付的保安事故亦會增加。黎提示企業為支援服務終止(EOS)的電腦系統和協議制訂應急計劃,亦要對內部、合作夥伴和服務提供者引起的保安風險,提高意識。