香港再有機構遭黑客入侵!網安專家警告......香港新聞網6月19日電 香港再有機構、公司遭受網絡黑客攻擊,有網絡安全專家警告,若連“勒索類型的網絡攻擊”、“數據洩露類型的網絡風險事件”都不能很好防範,恐難抵禦更高級別的網絡攻擊,比如黑客利用生成式AI(人工智能)進行的網絡攻擊。 特區政府資訊科技總監辦公室早前回覆相關查詢時表示,會在今年下半年牽頭舉辦網絡安全攻防演練,並加入內地演練機構,加強政府部門和公營機構的資訊系統安全。 香港糖尿聯會公布於5月26日遭黑客入侵,聯會在翌日早上10時發現事件,即時把受影響電腦設備關閉,以保護會員及合作夥伴的個人資料安全,包括姓名、出生日期、病歷、身份證號碼、電話、地址,以及電郵地址。聯會亦已報警處理,並向香港個人資料私隱專員公署通報上述事件。
此外,服裝店Brooks Brothers亦向會員發信,指公司所屬的俊思集團遭遇網絡安全事件,有第三方在未經授權下入侵網絡,部分會員個人資料很可能被獲取。公司已立即採取措施,確保系統免受進一步攻擊,並已聘請專業網絡安全公司調查事件。 私隱專員公署表示,就糖尿聯會公遭黑客入侵一事,初步顯示可能超過24000名人士受影響;俊思集團亦可能有超過5.4萬名會員及員工受影響,所涉及的個人資料或包括姓名、電郵地址、電話號碼、護照號碼、出生日期、性別、國籍、相片等。 公署已建議相關機構盡快通知受影響人士,並已根據既定程序就事件展開調查。 翻查資料,不久前,佳士得拍賣行亦遭黑客入侵,逾50萬名客戶資料被盜。私隱專員公署料8000多名香港市民受到影響。 網絡攻擊來勢洶洶,根據香港電腦保安事故協調中心資料,今年第一季度,涉及香港的單一網絡保安事件為4410宗,按季上升65.2%。當中網頁塗改46宗(按季上升32.6%)、釣魚網站1682宗(按季上升126.7%)、僵屍網絡2682宗(按季上升41.4%)。
(截圖自香港電腦保安事故協調中心) 香港的機構、企業為何近年頻受網絡攻擊? 網絡安全專家、香港瑞豐資訊科技項目總監朱星昊接受香港新聞網記者訪問時表示,這和過去幾年通過網絡攻擊攫取利潤的黑客組織日益猖狂有關,亦顯示香港部分中小企業維護網絡安全的意識不足、步伐緩慢,在現時網絡攻擊大幅增加的大背景下,就容易暴露問題。 據悉,截至2023年10月,全球勒索軟件數量同比增長37.75%,勒索軟件有效攻擊載荷更是激增了57.5%,再次創下歷史新高。 香港多間機構、企業近年亦不斷中招,但朱星昊認為,與其他國家及地區相比,香港遭受網絡攻擊的頻率並不算特別突出。強調香港過去數年的數字化發展與建設,以及網絡安全的防禦其實起到了一定程度的積極作用。“現在曝光出來的觀感是,常有不同組織、企業遭受網絡攻擊,網絡現狀好像千瘡百孔、缺乏抵禦能力一樣,這一方面和香港的法規有關。” 據悉,就網絡安全事件,特區政府的資訊保安事故應變機制要求各政府部門在發生資訊保安事故時,必須向資科辦通報;香港《個人資料(私隱)條例》則要求企業自願性披露網絡攻擊事故。 但他警告,若香港的組織、企業針對“勒索類型的網絡攻擊”、“數據洩露類型的網絡風險事件”都不能很好防範的話,恐難抵禦更高級別的網絡攻擊,比如黑客利用生成式AI進行的網絡攻擊。 企業或組織應如何應對?除報警及向私隱專員公署通報事件外,朱星昊建議,組織或企業也應積極尋求第三方網絡安全服務提供商的介入,以恢復被中斷的業務、解密被加密的數據,或提供網絡安全審查等。 面對網絡黑客攻擊日益猖獗,資訊科技總監辦公室早前表示,會在今年下半年牽頭舉辦網絡安全攻防演練,並透過加入具備實力和經驗的內地攻防演練機構,測試和加強政府部門和公營機構的資訊系統安全。目前也正積極規劃參與今年9月在廣州南沙舉辦網絡安全宣傳週活動及網絡安全博覽會。(完) 【編輯:刘春】
|
