網絡攻擊層出不窮 提升網絡安全迫在眉睫

數碼轉型令香港公營及私營機構越趨關注網絡安全。知名社交媒體以至國際科技企業均遭受黑客入侵，網絡入侵日益猖獗。其中勒索軟件攻擊無日無之，網絡安全公司Palo Alto Networks發表旗下情報組織Unit42最新報告，顯示全球多重勒索軟件大幅增加49%。隨不同行業數碼化，尤其是應用程式日益增加，攻擊點亦變愈來愈多。

早前數碼港網絡攻擊事件引起關注，反映任何機構都不能從日趨精密的網絡攻擊中獨善其身，唯有對網絡安全有充分的意識，以及與時並進的保安措施，才能把風險降至最低。數碼港亦高度重視有關事件，於事件發生後設立的專責小組嚴肅跟進，強化偵測網絡攻擊及入侵的能力，並成功堵截後續網絡攻擊，持續提升各個營運層面的資訊系統保安及數據安全水平和意識。

同時，數碼港積極聯繫及支援受影響人士以盡力減低潛在影響，為已知的受影響和潛在受影響人士即時提供免費信貸監察服務及暗網身份監察服務，盡力解除潛在風險。在涉事黑客的暗網瓦解後，有關監察服務仍然維持生效，以確保受影響人士繼續得到最大保障。

香港要成為國際創科中心，網絡安全不容忽視。因此，數碼港積極引入頂尖及國家級科技安全公司，協助不同企業完善保安策略和流程，從實際應用角度提升香港網絡安全。同時，透過數碼港專業服務網絡(CPN)及數碼港科技網絡(CTN)夥伴，為數碼港社群公司提供培訓、諮詢及技術支援等多元化的網絡安全服務，為初創社群把關。

數碼港亦已於今年2月正式在培育計劃加入Secure by Design(安全設計)要求，規定初創須接受網絡安全培訓，及為產品進行網絡安全檢測。

面對網絡入侵推陳出新，機構需要通過持續的安全教育和針對性的活動，例如為網絡攻擊舉行定期模擬演習。此外，公營和私營部門需要攜手共享威脅情報，採用標準化的事件報告措施，也能更有效預測及堵截網絡犯罪分子的活動。