新闻热点

针对企业网络攻击升 加密软件勒索倍增 公司网站“十间有三”见大漏洞 - 20250328 - 图片看世界 @ 2025-03-29T 返回 新闻热点
关键词:网络
概念:
数字政策办公室举行2025年网络安全推广计划简介会,数字政策专员黄志光说,数字办今年除了继续与警方网罪科、香港互联网注册管理有限公司及香港网络安全事故协调中心及不同持份者合作,为本地企业提供资讯保安事故应变支援、保安威胁警报、防御指引和保安教育,以及继续加强香港网络安全攻防演练外,数字办亦会统筹推行全新的计划网络防御一站通及网络安全供应商联动计划,进一步提高中小企对资讯保安的认知及支援业界应对网络安全风险。
随着智能科技普及化,企业日趋依赖资讯系统营运,必须更重视网络安全,加强防御以应对新兴威胁,以免遭受声誉及金钱损失。数字政策专员黄志光今日(27日)介绍“2025年网络安全推广计划”时表示,数字办统筹香港互联网注册管理有限公司及香港网络安全事故协调中心,推出全新“网络防御一站通”,提供整合式网络安全服务,协助中小企、非政府组织及学校定期检测网站漏洞,并提供网络安全免费资源,加强基础防御水平。同时,全新“ 网络安全供应商联动计划”旨在加强供应商与需求机构之间的联系、简化可信网安解决方案的搜寻流程,并提升应对日益复杂网络安全威胁的防御能力。
数字政策办公室在2025年网络安全推广计划简介会上,介绍数字办今年推广网络安全的重点工作。香港警务处网罪科、香港互联网注册管理有限公司(HKIRC)和香港网络安全事故协调中心(HKCERT)代表亦分别讲解最新网络罪案趋势及一系列提升中小企网络安全防御能力的措施。
为支援中小企加强网络安全,HKIRC推出“网络防御一站通”服务,为中小学、非政府机构、中小企免费提供网站检测、风险评估、网上员工培训及钓鱼演练等。黄家伟形容员工培训重要,不同岗位风险亦不同,举例人事部职员每日经电邮接收履历表,有错误下载恶意程式风险。另外,HKCERT今年第三季起推出“网络安全供应商联动计划”,通过专属网站向企业提供网络安全供应商列表、邀请供应商举办网上讲座等,提高企业的网络安全意识。
近年针对网络攻击的案件有上升趋势。根据警方数字显示,涉及系统入侵的案件,去年录得61宗,按年升近六成半,损失金额增逾10倍。为加强对中小企业的网络安全支援,数字政策办公室联同不同部门,推出“网络防御一站通”计划,冀为中小企和非政府组织等机构提供更多的网络安全支援。
美国土安全部监察长办公室7月发布报告称,美国海岸警卫队需要采取更多措施来提高海上运输系统(MTS)的网络安全,以便更好地保护美国供应链。报告称,虽然海岸警卫队已采取一些措施更好地保护MTS,但其在全面实施网络安全准备工作方面面临挑战;虽然海岸警卫队成立了网络保护团队以提供可以帮助行业利益相关者预防和针对恶意网络空间活动的服务,但只有36%的海岸警卫队利益相关者请求并获得了相关服务;虽然海岸警卫队经常对船只进行评估,但这些评估并不总是包括网络安全检查,因为其没有权力或未经培训来强制私营企业遵守标准的网络安全做法,这意味着海岸警卫队可以识别船只的网络弱点,但无权强制要求船只解决该问题;海岸警卫队缺乏足够的人员为行业利益相关者提供网络安全专业知识,或对设施和船舶进行检查。报告提出四项建议:一是制定和实施具有既定基准的行动计划;二是完成并发布网络安全具体规定;三是建立标准化的网络安全培训;四是审查海上运输网络安全专家职位描述和工作内容。
在公营机构方面,数字办或香港网络安全事故协调中心在过去3年并没有接获公营机构就遭受勒索软件攻击而引发的资讯保安事件通报,惟我们留意到个别公营机构 曾因应事件的性质及具体情况,主动向外发出事故公布。为提升公营机构的资讯保安及加强事故通报机制,政府于2024年8月起规定,公营机构在其指定资讯科技系统发生事故后须通报相关局或部门。截至今年3月中旬,政府并没有收到相关报告。
聚焦电力基础设施网络安全,不断强化关键核心技术攻关。勇闯技术“无人区”,助力补强产业发展短板,当好高水平科技自立自强的“国家队”。研制出我国首套安全可控、智能可信的“睿渥”工控系统,实现百万千瓦级火电及风光水氢储自主可控技术品牌全覆盖。流域大坝智能在线监控平台实现大坝安全状态“一网管控”和信息“全域协同”的精准监控。首台(套)全国产数字化汽轮机监视仪表系统入选国务院国资委发布的“国有企业数字技术成果”。华能AIDUSTRY平台成为通过中国信息通信研究院综合测评的15家工业互联网平台之一。依托华能蓝盾态势感知平台,率先建成发电行业基础设施网络安全体系。
作为英国政府主导的国家级网络安全认证体系,CYBER ESSENTIALS由英国国家网络安全中心(NCSC)与中小企业信息保障联盟(IASME)联合推出,旨在验证组织抵御恶意软件、网络钓鱼及黑客入侵等常见的网络威胁防御能力。其升级版CYBER ESSENTIALS PLUS认证代表了更高水平的安全防护,不仅要求企业通过技术合规性审查,更需接受认证机构的物理测试,确保网络安全措施在真实攻击场景下的有效性。

 
易发投资 | 首页 |  登录
流动版 | 完全版
论坛守则 | 关于我们 | 联系方式 | 服务条款 | 私隐条款 | 免责声明
版权所有 不得转载 (C) 2025
Suntek Computer Systems Limited.