【網絡安全2022】香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)所編制的第二季《香港保安觀察報告》,當中「涉及香港的單一網絡保安事件宗數」按季升94%,釣魚網站更按季增逾500%。
網絡安全2022|香港單一網絡保安事件宗數 按季增94%
根據《香港保安觀察報告》所示,2022年第2季涉及香港的單一網絡保安事件宗數達8,793宗,按季上升94%。回望上季(2022年Q1),當時總數為4,527宗。
事件類別之中,以釣魚網站的按季增幅最多,上升524%。
更多內容:網絡安全2022|旅議會料港人外遊增長三成、Fortinet:提防旅遊網絡威脅|3招輕鬆破解
網絡安全2022|各事件類別按季增長 釣魚網站 升524%
以下將列出5項事件由2021年第2季至今年第2季的增幅表現:
事件類別 |
2021年Q2 |
2021年Q3 |
2021年Q4 |
2022年Q1 |
2022年Q2 |
按季 |
釣魚網站 |
665 |
993 |
1,061 |
806 |
5,033 |
+524% |
網頁塗改 |
476 |
445 |
595 |
718 |
118 |
-84% |
殭屍網絡(殭屍電腦) |
6,042 |
3,422 |
3,097 |
3,003 |
3,642 |
+21% |
殭屍網絡(控制中心) |
0 |
0 |
0 |
0 |
0 |
- |
惡意程式寄存 |
8 |
0 |
0 |
0 |
0 |
- |
資料來源:香港電腦保安事故協調中心《香港保安觀察報告》
網絡安全2022|相信黑客利用自動化工具 須提高員工保安意識 & 應變守則
香港電腦保安事故協調中心指出,涉及釣魚攻擊的網站,大部分都使用類近網址,相信黑客是利用自動化工具,於短時間內產生及登記大量域名及設釣魚網站。
面對釣魚攻擊,HKCERT指機構除了要:
- 提高員工保安意識
- 建立保安事故應變守則
更多內容:網絡攻擊調查2022|每40間公司有1間遭勒索軟件影響、香港機構每周遭785次攻擊|5大網絡安全提示
網絡安全2022|中小企保安事故應變指南
同時HKCERT亦推出《中小企保安事故應變指南》,當中以情景形式講述釣魚電郵 (包括詐騙電郵),從籌備到事故後的處理,一共有4個主要階段。
除此之外,指南亦設檢查清單,以助中小企自利檢查應變程序有沒有遺漏,詳情可按此查閱。
網絡安全2022|香港網絡主要的殭屍網絡
釣魚攻擊之外,HKCERT亦於《香港保安觀察報告》指出,本港的主要殭屍網絡包括:
- Mirai - 1,546 +11.2%
- Avalanche - 704 +131.6%
網絡安全2022|黑客事前的準備
另一方面,HKCERT亦從Malicious Scan - 即惡意網絡掃瞄,去剖析黑客於行動前會作的準備及觀察,當中提到黑客會首先使用端口掃描工具,以掃描大量目標公司的域名,從而得知公司伺服器是否擁公開可被作入侵端口。
機構續指,當黑客成功取得相關資料段,便會使用如密碼暴力攻擊取得權限等,繼而再作下一步。
網絡安全2022|3款跟密碼相關的黑客入侵+保安建議
HKCERT列出了3款跟密碼有關的黑客入侵,包括字典攻擊、資料外洩以及憑證填充。亦因如此,機構列出8種保安建議:
- 更換支援已過期的系統或裝置
- 關閉或封阻不使用的端口及IP 位址
- 經常更新系統及裝置的保安程式
- 減少公開非必要資訊至互聯網
- 儘量減少端口公開的數目
- 經常審視日誌,查看有沒有異常網絡流量來自不明IP 地址
- 限制登入失敗次數
- 用高複雜性以及多重身分驗證的密碼
免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。