熱門新聞

針對企業網絡攻擊升 加密軟件勒索倍增 公司網站「十間有三」見大漏洞 - 20250328 - 圖片看世界 @ 2025-03-29T 返回 熱門新聞
關鍵詞:網絡
概念:
數字政策辦公室舉行2025年網絡安全推廣計劃簡介會,數字政策專員黃志光說,數字辦今年除了繼續與警方網罪科、香港互聯網注冊管理有限公司及香港網絡安全事故協調中心及不同持份者合作,為本地企業提供資訊保安事故應變支援、保安威脅警報、防御指引和保安教育,以及繼續加強香港網絡安全攻防演練外,數字辦亦會統籌推行全新的計劃網絡防御一站通及網絡安全供應商聯動計劃,進一步提高中小企對資訊保安的認知及支援業界應對網絡安全風險。
隨著智能科技普及化,企業日趨依賴資訊系統營運,必須更重視網絡安全,加強防御以應對新興威脅,以免遭受聲譽及金錢損失。數字政策專員黃志光今日(27日)介紹「2025年網絡安全推廣計劃」時表示,數字辦統籌香港互聯網注冊管理有限公司及香港網絡安全事故協調中心,推出全新「網絡防御一站通」,提供整合式網絡安全服務,協助中小企、非政府組織及學校定期檢測網站漏洞,並提供網絡安全免費資源,加強基礎防御水平。同時,全新「 網絡安全供應商聯動計劃」旨在加強供應商與需求機構之間的聯系、簡化可信網安解決方案的搜尋流程,並提升應對日益復雜網絡安全威脅的防御能力。
數字政策辦公室在2025年網絡安全推廣計劃簡介會上,介紹數字辦今年推廣網絡安全的重點工作。香港警務處網罪科、香港互聯網注冊管理有限公司(HKIRC)和香港網絡安全事故協調中心(HKCERT)代表亦分別講解最新網絡罪案趨勢及一系列提升中小企網絡安全防御能力的措施。
為支援中小企加強網絡安全,HKIRC推出「網絡防御一站通」服務,為中小學、非政府機構、中小企免費提供網站檢測、風險評估、網上員工培訓及釣魚演練等。黃家偉形容員工培訓重要,不同崗位風險亦不同,舉例人事部職員每日經電郵接收履歷表,有錯誤下載惡意程式風險。另外,HKCERT今年第三季起推出「網絡安全供應商聯動計劃」,通過專屬網站向企業提供網絡安全供應商列表、邀請供應商舉辦網上講座等,提高企業的網絡安全意識。
近年針對網絡攻擊的案件有上升趨勢。根據警方數字顯示,涉及系統入侵的案件,去年錄得61宗,按年升近六成半,損失金額增逾10倍。為加強對中小企業的網絡安全支援,數字政策辦公室聯同不同部門,推出「網絡防御一站通」計劃,冀為中小企和非政府組織等機構提供更多的網絡安全支援。
美國土安全部監察長辦公室7月發布報告稱,美國海岸警衛隊需要采取更多措施來提高海上運輸系統(MTS)的網絡安全,以便更好地保護美國供應鏈。報告稱,雖然海岸警衛隊已采取一些措施更好地保護MTS,但其在全面實施網絡安全准備工作方面面臨挑戰;雖然海岸警衛隊成立了網絡保護團隊以提供可以幫助行業利益相關者預防和針對惡意網絡空間活動的服務,但只有36%的海岸警衛隊利益相關者請求並獲得了相關服務;雖然海岸警衛隊經常對船只進行評估,但這些評估並不總是包括網絡安全檢查,因為其沒有權力或未經培訓來強制私營企業遵守標准的網絡安全做法,這意味著海岸警衛隊可以識別船只的網絡弱點,但無權強制要求船只解決該問題;海岸警衛隊缺乏足夠的人員為行業利益相關者提供網絡安全專業知識,或對設施和船舶進行檢查。報告提出四項建議:一是制定和實施具有既定基准的行動計劃;二是完成並發布網絡安全具體規定;三是建立標准化的網絡安全培訓;四是審查海上運輸網絡安全專家職位描述和工作內容。
在公營機構方面,數字辦或香港網絡安全事故協調中心在過去3年並沒有接獲公營機構就遭受勒索軟件攻擊而引發的資訊保安事件通報,惟我們留意到個別公營機構 曾因應事件的性質及具體情況,主動向外發出事故公布。為提升公營機構的資訊保安及加強事故通報機制,政府於2024年8月起規定,公營機構在其指定資訊科技系統發生事故後須通報相關局或部門。截至今年3月中旬,政府並沒有收到相關報告。
聚焦電力基礎設施網絡安全,不斷強化關鍵核心技術攻關。勇闖技術「無人區」,助力補強產業發展短板,當好高水平科技自立自強的「國家隊」。研制出我國首套安全可控、智能可信的「睿渥」工控系統,實現百萬千瓦級火電及風光水氫儲自主可控技術品牌全覆蓋。流域大壩智能在線監控平台實現大壩安全狀態「一網管控」和信息「全域協同」的精准監控。首台(套)全國產數字化汽輪機監視儀表系統入選國務院國資委發布的「國有企業數字技術成果」。華能AIDUSTRY平台成為通過中國信息通信研究院綜合測評的15家工業互聯網平台之一。依托華能藍盾態勢感知平台,率先建成發電行業基礎設施網絡安全體系。
作為英國政府主導的國家級網絡安全認證體系,CYBER ESSENTIALS由英國國家網絡安全中心(NCSC)與中小企業信息保障聯盟(IASME)聯合推出,旨在驗證組織抵御惡意軟件、網絡釣魚及黑客入侵等常見的網絡威脅防御能力。其升級版CYBER ESSENTIALS PLUS認證代表了更高水平的安全防護,不僅要求企業通過技術合規性審查,更需接受認證機構的物理測試,確保網絡安全措施在真實攻擊場景下的有效性。

 
易發投資 | 首頁 |  登錄
流動版 | 完全版
論壇守則 | 關於我們 | 聯繫方式 | 服務條款 | 私隱條款 | 免責聲明
版權所有 不得轉載 (C) 2025
Suntek Computer Systems Limited.