要聞港聞

5大資訊保安風險 「釣」走身份呃驗證

黑客能利用不同技術盜取他人身份,再進行網絡犯罪。 黑客能利用不同技術盜取他人身份,再進行網絡犯罪。
黑客能利用不同技術盜取他人身份,再進行網絡犯罪。
【本報訊】香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)日前在其年度資訊保安展望簡布會中,提醒社會各界今年要留意5大資訊保安風險,包括身份或憑證盜用、利用人工智能(AI)的攻擊、網絡犯罪服務、針對Web 3.0的攻擊及物聯網(IoT)廣泛應用引發的攻擊。
勒索軟件 $780有交易
其中在身份或憑證盜用方面,黑客利用不同技術盜取他人身份,常用手法包括架設釣魚網站作為一個代理,代理受害人與官方網站進行雙重認證,成功驗證後,會把受害人載入官方網站繼續使用服務,但其實黑客已經在背後偷取受害人的Session Cookie;在搜尋平台上賣廣告,令假網站可以在搜尋結果的頭數位,受害人一不留神就登入這些假網站。
至於網絡犯罪服務方面,不少網絡罪犯都會通過出售或者出租他們的工具來圖利,讓整個網絡犯罪更加商業化、工業化,大大降低技術門檻,例如勒索軟件的價格低至100美元(折合約780港元)都有交易,令人人都可以做黑客。
針對5個資訊保安風險,HKCERT未來一年會透過不同活動助市民應對,包括舉辦預防網絡釣魚活動,在全港不同地方擺設宣傳攤位宣傳、出版網絡安全刊物、聯同本地網絡供應商及世界各地的電腦保安事故協調中心一起清除可疑網站、主動收集惡意程式樣本並進行分析,以及為公眾提供解決網絡保安事故的方法及意見等。
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500