(左起) 鄧宏舜﹑參與演習的香港遊樂場協會總幹事溫立文,以及李天倫。 (李景玉攝).
無論生活和工作,不少人經常瀏覽電郵,若一時大意按下騙徒發出偽冒電郵及連結,便招致損失。為加強市民警覺,香港寬頻早前為十間社會營利組織做釣魚電郵演習,結果一成相關機構僱員未能識別釣魚電郵,所有機構均有僱員中招。43.6%更提交敏感個人資料。香港寬頻指,演習中,所有參與社營均有僱員中招,而只要有人開啟釣魚電郵,就會墮入黑客陷阱,遭致損失。
香港寬頻早前聯同網絡安全科技公司Green Radar義務為十間社營做釣魚電郵演習,模擬黑客最常見手段,由仿真度極高的電郵地址向相關社營近1萬名僱員發釣魚電郵,內容以「先到先得」送贈禮品為題,要求收件者點擊連結及交個人資料。10.7%未能識別釣魚電郵,當中43.6%點擊電郵中的假連結,並提交包含姓名及電郵地址的敏感個人資料。參與演習的社營,4間表示曾遇釣魚電郵攻擊而招致損失,8間認為前線僱員缺乏網絡安全科技知識。但逾半受訪社營(6間)過去一年並無或僅提供一次網絡安全意識培訓。
香港寬頻持股管理人及信息安全總裁鄧宏舜指,社營預算有限,將資源主要投放在服務上,在缺乏網絡防禦資源和技術,易成為黑客的攻擊目標。他又指,現時全球每日至少有34億封釣魚電郵被發送,人工智能(AI)的出現更助長網絡攻擊。黑客只需透過AI生成釣魚電郵,過程快捷及零成本。他提醒社營應恆常做為員工做演習,定時更新系統,制定清晰儲存持份者資料的方法,避免因黑客攻擊而令救援工作停頓。
香港基督教服務處行政總監李天倫稱,是次演習為全體員工打響警號,加強內部網絡安全意識及僱員培訓,期望日後政府或慈善基金可以為社營提供更多相關資源和支援。
