▲ 個人資料私隱專員鍾麗玲(左)表示,私隱專員公署網站已推出「數據安全」專題網頁及「數據安全快測」,並設立「數據安全」熱線,讓企業可一站式取得相關網安資訊,協助他們提升保護數據的能力。右為生產力局數碼轉型部總經理陳仲文。(陳卓賢攝)
當科技愈來愈進步,網絡攻擊亦變得更多元化,企業更應加強網絡保安措施。但今(14日)公布的2023年「香港企業網絡保安準備指數」,卻錄得歷來最大跌幅,當中與較少企業進行網絡保安風險評估、系統保安修補,以及採取網絡威脅防禦措施等原因有關。
【網絡攻擊】黑客組織Lockbit號稱 中國工商銀行已支付贖金
調查報告顯示,該指數今年錄得47.0點(最高100點),較去年下跌6.3點,是自指數成立以來錄得的最大跌幅。
按行業而言,金融服務業(64.9點)及資訊和通訊技術業(63.3點)繼續並列「具管理能力」級別,當中資訊和通訊技術業更是唯一於本年錄得指數增幅的行業。另一方面,製造、貿易和物流業(48.6,-8.9點)及零售和旅遊相關行業(33.3,-12.5點)錄得較大跌幅,而後者更跌至「措施不一致」級別。
【ChatGPT死機】ChatGPT服務一度中斷 OpenAI證實遭大規模DDoS攻擊
生產力局數碼轉型部總經理陳仲文解釋,指數下跌的主要原因,是因為在技術控制方面,較少企業進行網絡保安風險評估和系統保安修補;而在保安政策風險評估上,亦較少企業進行網絡保安風險評估。
值得關注的是,建立員工意識方面,繼續在25點低位停留,處於「措施不一致」水平的邊緣,反映員工網絡保安意識仍需大幅改善。他指出,大多數網絡攻擊其實是可以被偵測及預防,所以人員仍然是網絡安全的關鍵,只要提高員工的網安意識,將有助預防攻擊的發生。
【網絡安全】企業忽視身份安全 逾四成企業仍處於初期發展階段
新興釣魚攻擊崛起 或採用AI技術
調查又發現,多達73%受訪企業在過去12個月內,曾遇到最少一類網絡安全攻擊,較去年再飆升8%至歷來新高。有96%企業曾遭受「釣魚攻擊」,當中以「網絡釣魚電子郵件」(79%)為最常見的釣魚攻擊模式,而「網絡釣魚簡訊」(34%)和「社交媒體釣魚」(16%)亦較以往常見,分別錄得14%及6%升幅。
此外,今年亦發現有一些新興釣魚攻擊,例如分別有9%及8%企業表示,曾遭受「使用人工智能(AI)或生成式AI的釣魚攻擊」及「使用二維碼的釣魚攻擊」。陳仲文提醒,採用AI的釣魚攻擊或會用上深偽技術(Deepfake)來模仿人臉,這時可要求對方移近和移遠鏡頭,來觀察人臉變化有否出現異樣,以判斷身份的真偽。
記者:陳卓賢
Sources: https://inews.hket.com/article/3651794/%E3%80%90%E7%B6%B2%E5%AE%89%E5%8D%B1%E6%A9%9F%E3%80%91%E3%80%8C%E9%A6%99%E6%B8%AF%E4%BC%81%E6%A5%AD%E7%B6%B2%E7%B5%A1%E4%BF%9D%E5%AE%89%E6%BA%96%E5%82%99%E6%8C%87%E6%95%B8%E3%80%8D%E5%87%BA%E7%88%90%E3%80%80%E9%8C%84%E6%AD%B7%E4%BE%86%E6%9C%80%E5%A4%A7%E8%B7%8C%E5%B9%85
https://paper.hket.com/article/3652285/%E6%B8%AF%E4%BC%81%E7%B6%B2%E5%AE%89%E6%BA%96%E5%82%99%E6%8C%87%E6%95%B8%20%E9%8C%84%E6%AD%B7%E4%BE%86%E6%9C%80%E5%A4%A7%E8%B7%8C%E5%B9%85?ref=iet
Views: 4