新闻热点

网络钓鱼半年飚六成生产力局藉AI“反击” - 20240626 - 港闻 @ 2024-06-26T 返回 新闻热点
关键词:网络
概念:香港网络安全事故
HKCERT 自 2001 年由香港特区政府资助成立,一直由生产力局运营,同时积极寻求海内外合作伙伴,拓展网络防御能力。HKCERT 也是全球保安事故协调中心组织及亚太区电脑保安事故协调中心组织的成员 ,与其他超过 110个国家的协调中心在跨境资讯安全事故上保持联系并交流信息。今年五月与澳洲 AUSCERT 延续双方末来三年于网络安全事故处理,情报分享以及项目研发上的长期合作尖系。此外,双方已开展应用 AI 技术的合作项目,打击网络钓鱼攻击,积极探索其他措施,确保香港网络安全。HKCERT 也与政府资讯科技总监办公室连同国家互联网应急中心建立协作机制,共同处理影响内地和香港的网络安全事件。
政府资讯科技总监黄志光致辞时表示,在政府的全力支持下,HKCERT将更能充分发挥网络安全事故协调中心的角色,提供更迅速有效的支援,保障香港市民和企业的资讯安全。面对瞬息万变的网络环境,期望HKCERT日后继续积极与网络供应商及不同国家和地区的网络安全事故协调中心携手合作,一同减低网络攻击的风险,并继续透过教育和预防工作防患于未然,筑牢香港的防线,保障香港的网络安全。
香港网络安全事故协调中心今年上半年录得逾5,100宗网络保安事故,较去年下半年上升三成一。中心原名为香港电脑保安事故协调中心,表示今年上半年处理的网络保安事故超过5,100宗,当中升幅最大而且占比最高为网络钓鱼攻击,由2,018宗升至3,212宗,涉及网址超过18,000个,是有纪录以来最高。中心推出两项运用人工智能(AI)技术的网络保安措施,包括开发以AI主动侦测和分辨钓鱼网址。另外推出网络保安风险警报,利用AI分析和评估本港钓鱼等网络攻击趋势。
生产力促进局的香港电脑保安事故协调中心今日(25日)宣布更改名称为香港网络安全事故协调中心(HKCERT),并启动新办公室。生产力局总裁毕坚文表示,香港是国家重要的国际金融、贸易、航运及通讯中心,拥有世界一流基础建设如大数据中心、创新研究实验室等,广泛运用网络通讯技术,巩固网络安全尤其重要。他指往后HKCERT除应付网络事故外,亦会主动快速回应最新的网络威胁及攻击,提升企业以及个人用户的安全意识。
今年发生多宗大型机构和企业资料外泄事故,政府早前提出要就网络安全立法。保安局向立法会提交文件,提出加强保护关键基础设施电脑系统安全的立法框架,涵盖提供必要服务的基础设施,及其他维持重要社会和经济活动的基础设施,包括大型表演场地、科研园区等;又列出八个规管界别,包括能源、资讯科技、银行和金融服务、交通、医疗保健、通讯及广播。
中心上半年处理的网络保安事故较去年下半年上升31%,截至6月中已接获5,161宗网络安全事故报告。升幅最大属网络钓鱼攻击,接获3,212宗个案,而涉及的网址超过1.8万个,是有记录以来最高。
生产力局的香港电脑保安事故协调中心,将改名为香港网络安全事故协调中心,并推出两项运用人工智能技术的保安措施,侦测及清理钓鱼网址,分析恶意软件及僵尸网站趋势,提醒市民防范。
香港遭受黑客网络攻击的威胁日益严峻,市民资料外泄事故频发。今年首4个月香港警方录得的网络攻击案件,包括系统入侵和勒索软件,分别较去年同期上升1倍和3倍。个人资料私隐专员公署今年首季亦接获36宗资料外泄事故通报,当中近三成涉及黑客入侵。针对企业在网络安全上缺乏资源和缺乏专业知识两大痛点,警方今年举行第二届狩网运动,呼吁更多企业参加专业网络安全平台测试,检测和防堵漏洞。2024狩网运动首次有私隐专员公署参与,向参与机构说明个人资料私隐管理和最佳行事常规,确保参与机构能够符合监管要求,以及有效地应对网络攻击。◆香港文汇报记者 萧景源
香港多间机构、企业近年亦不断中招,但朱星昊认为,与其他国家及地区相比,香港遭受网络攻击的频率并不算特别突出。强调香港过去数年的数字化发展与建设,以及网络安全的防御其实起到了一定程度的积极作用。“现在曝光出来的观感是,常有不同组织、企业遭受网络攻击,网络现状好像千疮百孔、缺乏抵御能力一样,这一方面和香港的法规有关。”
生产力局辖下的香港电脑保安事故协调中心(HKCERT)今(25日)宣布改名为“香港网络安全事故协调中心”,今年上半年中心共处理5161 宗保安事故,当中网络钓鱼占整体接近六成有3212宗,是记录以来最高。
随着科技不断演变,网络攻击正以前所未有的速度加剧,企业及个人用户均面对不断演变的安全威胁。一直致力推动网络安全发展的全方位自动化网络保安服务方案供应商 FORTINET,早前在港举办 FORTINET ACCELERATE ASIA 2024 峰会香港站,邀请一众行业 IT 专家,分享网络威胁的趋势分析,以及如何面对现今最严竣的安全挑战,以全面提升网络解决方案,助客户应对迫切的安全挑战,整合及简化网络安全基础设施以应对威胁。
有关关键基础设施将由保安局的新设专责办公室负责监督。该办公室会制定《实务守则》,就“关键基础设施营运者” 应采取的措施提供建议、监察针对关键基础设施的电脑系统保安威胁、协助“关键基础设施营运者”应对电脑系统保安事故、调查及跟进“关键基础设施营运者”违规情况、协调不同政府部门及专家,例如政府资讯科技总监办公室、警方网络安全及科技罪案调查科 (网罪科)及香港电脑保安事故协调中心等, 在制定政策及指引和处理事故方面的工作,以及向“关键基础设施营运者”发出书面指示,以堵塞可能出现的保安漏洞。不过,只有被明确指明的“关键基础设施营运者”方需要履行法定责任,当局亦只会列出必要服务的界别名称,而不公开“关键基础设施营运者” 的名单。
警方期望透过运动鼓励本地专业人才参与网络安全相关的工作,并提供他们所需的培训及支持,透过凝聚本地专才的力量和资源,提升香港企业的网络安全防御能力,为创新科技发展奠定稳定基础。首100个成功登记及发布测试任务的机构,最高可获得价值10000港元的津贴以购买网络安全漏洞详尽报告。警方在活动完毕后,将颁发电子奖章予积极修补系统漏洞或拥有良好网络安全意识的参与机构,以表扬他们对建构安全网络环境作出的努力和贡献。
他指关键基础设施涉及银行、金融机构、电讯及供电设施和铁路系统,立法旨在为相关设施的营运者订定责任,包括按基准要求建立防御管理体系、制定电脑系统安全计划、风险评估及审计、网络安全事故演练及预视及应对方法,并加强关键基础设施电脑系统的保障,指法例不涉存取市民个人资料,主要规管大型机构,而非中小企及个人机构,认为如有人指称立法涉及影响个人私隐甚至规管网上运作,属煽动恐惧。
HKCERT于2001年起成立,中文名“香港电脑保安事故协调中心”昨起改为“香港网络安全事故协调中心”。生产力局解释,新名更能彰显其服务宗旨及范围。生产力局总裁毕坚文表示,中心未来有3个新定位,包括保障网络安全、打击恶意活动及加强防护意识;而中心过去5年每年处理8000宗网络保安事故,每年平均清理逾一万个钓鱼网站,堵塞网络保安漏洞。

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.