遭網絡攻擊企業創新高
去年入侵系統案錄37宗
網絡安全環境愈趨嚴峻,警方引用調查指去年73%受訪企業曾在過去12個月內遭網絡攻擊,按年升8個百分點,創歷史新高;警方去年亦錄37宗入侵系統案件,按年增54%,大部分受害者為企業及機構,計及善後所需費用,總損失金額或高達3,700萬元。警方籲企業定期更新系統及軟件、掃描和修正漏洞,並做好員工培訓。
數碼港、消委會、香港芭蕾舞團等機構去年相繼被黑客入侵,警方網罪科署理高級警司陳純青稱,本港去年錄37宗入侵系統案,包括利用勒索軟件攻擊電腦系統和電郵等,按年增54%,大部分為企業及機構,損失金額按年增2倍達210萬元。損失金額最大案件涉一名被解僱員工在14個月內,未經授權入侵舊公司系統,把71萬元資金轉移至3個銀行帳戶。
惟他強調上述個案數字不能反映實際情況,因為牽涉警方對案件的分類,且並非所有企業會即時報警;又說企業遭受網絡攻擊,除了業務受阻、聲譽受損,亦要花巨額金錢善後,若以每間需動用100萬元恢復計算,上述個案最終損失金額或高達3,700萬元。
為打擊網絡罪案,警方去年9月至11月期間,在國際刑警統籌下,跟55個國家和地區執法人員進行「協同行動」,共識別逾1,300個分布全球各地的惡意伺服器,成功移除或禁止存取當中逾900個,拘捕70名不法分子;去年9月至今年2月期間則進行「神將行動」,聯絡80間互聯網服務供應商,要求修正近17.6萬部存有嚴重網絡安全漏洞的電腦及伺服器,並移除近4萬項網絡威脅。
網罪科安全組總督察劉傲松指,黑客會從網絡武器庫下載密碼爆破工具等,並掃描尋找有開放高危端口及網絡安全漏洞的目標,繼而入侵並盜取郵件、帳戶密碼等,再在暗網轉售圖利。而不少企業帳戶密碼較弱,系統及軟件未有定期更新,又沒掃描和修正漏洞,以致容易被黑客視為入侵目標。
他籲企業除了定期更新系統和修正漏洞,亦要使用高強度密碼、確保只在必要時開啟遠端桌面連結,並做好員工培訓,提高網絡安全意識。
《基本法》23條周六正式生效,陳純青指網絡安全是國家安全一部分,條例對網絡安全有相當保障,若網絡攻擊牽涉關鍵機構設施,新條例有涵蓋,亦有其他相關法例可由警方執行。
原文:【網絡安全】遭網絡攻擊企業創新高 去年入侵系統案錄37宗
Views: 5