擁良好網絡安全意識 47家企業獲「狩網運動2024」頒授電子獎章
2024-09-30 00:01
「狩網運動2024」閉幕及頒獎禮於上周四(26日)在尖沙咀香港朗廷酒店舉行,47家在網絡安全漏洞測試中積極修補系統漏洞或擁有良好網絡安全意識的參與機構獲警方頒授電子獎章,以表揚他們對建構安全網絡環境所作出的努力和貢獻。
網絡安全及科技罪案調查科總警司林焯豪在典禮上表示,本港於今年首7個月錄得19257宗科技罪案,與去年同期相比上升6%,當中约8成為網上騙案,若對比過去兩年平均約41%至49%的年度增幅,今年的升幅顯著放緩;至於損失金額約為30.8億元,上升26%。眾多案件當中,有37宗入侵系統個案,較去年同期的24宗上升超過5成,損失金額共340萬元;涉及勒索軟件的個案則有26宗,較去年升約1倍,當中大部分個案涉及境外黑客團夥,最高勒索金額達7800萬元。
林焯豪續指,去年1月至今年6月,網罪科接收到超過2500萬條網絡威脅情報,雖然大部分均針對海外機構,但數量仍然驚人,經分析後,警方已將它們分享至相關機構,以便作出預防。
與網罪科共同舉辦「狩網運動2024」的 Cyberbay行政總裁及聯合創辦人簡培欽指出,今年該活動新增了「AI密探」,通過掃瞄暗網的方式為參與企業識別針對他們的攻擊,並發出高達2100個網絡攻擊警示,當中有超過200個屬高危險性,讓企業在網絡安全專才開始漏洞檢測前預先修正,其後網絡安全專才亦為企業系統作詳細檢測,最後共找出91個漏洞並提供整改方案,其中嚴重漏洞及高風險優先改善項目各佔約3%及8成,需盡快處理及修正,當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料,以及保障企業業務不受阻斷服務(DDoS)攻擊。
資料外洩呈上升趨勢
由於保護個人資料與網絡安全息息相關,今年警方邀請了個人資料私隱專員公署作為戰略協舉夥伴。公署首席個人資料主任(合規及查詢)郭正熙表示,公署於2023年接獲157宗有關資料外洩的事故,與2022年對比上升逾5成,而今年首6個月已收到140宗資料外洩個案,是去年全年的9成,可見資料外洩依然呈上升趨勢,因此公署為參與機構舉辦資料外洩事件後應對工作坊,並講解個人資料私隱管理和最佳行事常規,確保參與機構能符合監管要求及有效應對網路攻擊。
「狩網運動2024」採用公私營合作模式,為參與企業提供免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢,令企業可對症下藥,全面提升安全防護水平。該活動亦鼓勵本地專業人才參與網絡安全相關工作,並提供所需的培訓和支持,有助凝聚本地專才的力量和資源,提升香港企業的網絡安全防禦能力,並為創新科技發展奠定穩固基礎。
參與「狩網運動2024」公司較上屆激增
據悉,「狩網運動2024」共有153家機構參與,比上屆的60家增長超過1.5倍,當中42家是初創公司或中小企業,亦有19家非牟利團體或公營機構。
香港仔坊會是47家獲警方頒授電子獎章的機構之一,其代表盧重漢表示,該會近年一直注重資訊科技保安,幸好暫時未有大型資訊科技事故,但隨著服務一直擴展,需要處理的資訊越來越多,而面對日新月異及迅速的攻擊,没有人會說資訊科技保安已經做得太多,而是如果資源許可的話,必定希望做得更好,以防萬一。
對於「狩網運動」免費提供資訊科技保安檢測,盧說對於非牟利機構來說非常有幫助,因為可通過網絡專才找出問題及獲得解決建議,修正後亦提供覆檢,可確保系統漏洞已修補。
盧續指,香港仔坊會有聘請第三方作資訊保安風險評估,「狩網運動2024」全方位檢查肯定以往的工作,並給出更清晰的資訊科技保安策略,故此未來會繼續參加。
樂旼共融教育有限公司也是獲獎企業之一,其代表劉樂健表示,該公司的主要服務對象為有特殊教育需求的組別,為客戶建立的「特殊資優中央資料庫系統」儲存了非常敏感的資料,例如支援服務的詳細記錄、藥物記錄、學業成績等,因而把網路安全放在第一位,以確保資料不會遺失、資料庫不會被駭客入侵,加上科技發展日新月異,網路世界沒有絕對或永久安全,必須時刻採取預防措施,因此參加「狩網運動2024」,希望透過活動進一步加強公司的網路安全。
劉樂健續稱,「狩網運動2024」透過網路安全專才社群(「賞金獵人」)識别並報告漏洞,提升參與機構的網絡安全復原能力,「他們不僅協助我們擁有更安全的數位環境,更被認可為塑造區域網路安全未來的貢獻者。」他補充,公司獲警方頒發電子獎章是對其在建立安全網絡環境的努力和貢獻作出肯定,有效加強客户對公司的信心。
記者 徐裕民 黃少君
最新回應