釣魚網站事故激增 233%:針對個人資料圖利的網絡攻擊料趨頻密
釣魚網站事故激增 233%:針對個人資料圖利的網絡攻擊料趨頻密
網絡攻擊每分鐘都在發生,然而黑客利用了各種手段隱藏自己的身份,所以要成功追查到始作佣者,幾乎是不太可能。而在香港,假如公司受到了黑客的攻擊,報警只是備案性質,反而應從防禦工作入手,增加抵抗能力才是一個有效預防的方法。
香港電腦保安事故協調中心日前便匯報了 2015 年香港資訊保安最新狀況,並分析新一年的網絡威脅。協調中心去年共處理 4,928 宗保安事故,較 2014 年增加 43%。上升個案主要來自網絡釣魚攻擊,相關事故躍升 233%。當中由網絡罪犯利用本港的網頁寄存服務發動的「快閃」釣魚攻擊尤為矚目,佔釣魚事故 69%(1,375 宗)。另外,涉及個人流動裝置的資訊保安事故(286 宗)也較 2014 年增加 86%。
此外由於有更多黑客試圖在流動應用程式開發工具植入惡意程式碼,使由此開發的應用程式也受感染,並能繞過官方應用程式店的檢測,令更多程式用戶「中招」。因此協調中心預料針對流動裝置的惡意軟件攻擊,會日趨猖獗。
面對這些網絡安全新威脅,企業方面除應定時檢視網站伺服器的保安狀況及修補系統的保安漏洞外,還要將銷售點系統與公眾網絡隔離,以收窄『攻擊面』。另外,要定期備份檔案及分開存放,以免受加密勒索軟件影響。市民大眾則需採取足夠措施保護個人流動裝置,更要對來歷不明軟件或超連結,以及索取個人資料或更改付款帳戶內容的要求,格外小心。