警方指,網絡安全風險不能忽視。 (資料圖片)
警方網罪科每月平均錄得逾500萬次針對香港的網絡攻擊,今年上半年涉及科技罪案達1.56萬宗,按年升近五成,損失共20億3千萬元。警方與數碼港初創Cyberbay合辦首屆「狩網運動」,昨公布成效,參與活動大部分企業及機構都已具備固定的網絡安全措施,但約八成仍存網絡漏洞。參與的香港社會服務聯會分享指,之前以為非牟利機構的網絡風險較低,但專家測試兩個項目網站發現有4個不同程度風險漏洞,社聯得悉後已徹底檢查,確保網站安全。
林焯豪(左一)和簡培欽(左三)。
狩網運動為期兩個月,60家企業及機構參與,過半是初創或中小企業,三成為非牟利團體及公營機構,涵蓋金融、科技、旅遊、醫療和教育業等。警方網罪科網絡安全、法理鑑證及訓練高級警司林焯豪指,活動期間,由64名經資格審定的專才為企業或機構找出漏洞及發布報告;雖然大部分參與機構已有固定的網絡安全措施,但仍有約八成存在網絡漏洞,而發現的197個網絡安全漏洞中,有一成屬嚴重漏洞,四成屬高風險漏洞。
他續指,近年黑客與不法分子在香港不斷尋找漏洞及作不同攻擊,試圖竊取機構或市民機密資料,甚至勒索;透露警方網罪科每月平均錄得逾500萬次針對香港的網絡攻擊,包括釣魚攻擊、惡意程式、勒索軟件及殭屍網路。另值得關注的還有非法入侵電腦的案件,今年上半年接到157宗,按年升幅近八成,市民或企業的機密和敏感資料面對高外洩風險,活動能為企業網絡安全增加額外的防護層。至於個人方面,林焯豪透露,防騙伺服器Scameter數據庫現階段均為已報案的詐騙資訊,今年底至明年初有擴增功能,分析一些未報案但高危詐騙的訊息。
香港社會服務聯會是其中一個參與機構,長者創新及科技項目主任譚灝彥表示,社聯選擇了兩個項目網站作測試,合共有4個不同程度的網絡風險漏洞。社聯已即時做修復、複檢及徹底的檢查,確保網站安全。他坦言,參加活動前以為非牟利機構的網絡風險較低,在得悉網站有高風險漏洞後,大家都感驚訝和擔心,並意識到任何網站都可能有網絡風險,需時刻保持警覺。他亦認同,企業和機構若資料外洩,便會失去用戶信任,對機構信譽、發展及服務使用者都有所影響。
參與活動的每個企業或機構平均獲4個網絡安全整改方案,一半方案屬於高風險的優先改善項目,需盡快處理並修正,包括協助保護客戶資料、保障業務帳戶及防範電子郵箱被用作釣魚詐騙工具。Cyberbay行政總裁及聯合創辦人簡培欽指,會續與警務處合作,盼精準提升個別行業網絡安全表現,並培育本地網絡安全專才,全面提高香港在網絡安全和整體創科環境中的競爭力。