11月14日,香港個人資料私隱專員公署和香港生產力促進局共同發布了《香港企業網絡保安準備指數及私隱認知度》調查結果。该报告主要評估了企業在網絡保安方面的綜合能力,並幫助企業了解其在不同方面的優勢和改進空間,以更好地應對網絡安全挑戰,保護數據安全。為了有效應對這一危機,中港網絡安全協會建議企業針對網絡環境的不同維度採取措施來加強防範網絡攻擊,以確保企業的網絡安全。
香港網絡安全保安事故準備指數持續下降,顯示香港中小企業應對網絡安全能力存在不足。根據調查顯示,今年香港企業的網絡保安準備指數下降至47點,比去年再次下滑6.3點,創下該指數設立6年來的最大跌幅。在今年調查的378家企业中,包括零售和旅遊、製造、貿易和物流以及金融服務等領域,其中309家為中小企業,它們的指數跌幅最大,下降了7.1點至43.6點,而參與調查的69家大型企業的指數則下降了4.2點至62.5點。
香港網絡保安事故呈上升趨勢,其中網絡釣魚和殭屍網絡攻擊最為常見,大多數企業曾遭受網絡安全攻擊,釣魚攻擊威脅極高。個人資料私隱專員鍾麗玲女士指出,香港電腦保安事故協調中心在今年首9個月共計錄得超過1.39萬宗事故報告,較去年同期增加了20.4%,其中最多的是「網絡釣魚」攻擊,佔了51%,其次是「殭屍網絡」攻擊,佔46%。調查顯示,在過去12個月中,有高達73%的企業曾遭受網絡安全攻擊,這是歷年新高;同時,72%的企業曾受到外部攻擊,也達到了歷年新高。此外,在過去12個月中,高達96%的企業曾受到「釣魚攻擊」的威脅。
網絡釣魚攻擊形式多樣,包括電子郵件、假廣告、電話、短信、社交媒體等,嚴重威脅企業安全。在企業遭受“釣魚攻擊”的類型中,網絡釣魚電子郵件佔79%、假冒其他機構的網絡廣告佔45%、網絡釣魚電話佔35%、網絡釣魚簡訊佔34%、社交媒體釣魚佔16%、使用AI或生成式IAI的釣魚攻擊佔9%以及使用QR Code的釣魚攻擊佔8%。
為了有效應對日益嚴重的網絡安全危機,中港網絡安全協會向企業提出了一系列實用的措施建議。通過以下措施的實施,企業可以更好地保護自身的網絡系統,避免遭受網絡攻擊和資料洩露等損失,確保業務的穩定和持續發展:
1、 制定嚴格的物理安全策略:包括對訪問企業網絡和基礎設施的人員進行身份驗證和授權,並對敏感設施進行安全監控和訪問檢測;
2、 實施網絡安全防護:使用防火墻、入侵檢測系統等工具,保護基礎設施和數據;
3、 實施周邊安全策略:企業可以通過路由器和網關等設備控制對網絡的訪問,防止未經授權的人員或設備進入公司網絡;
4、 保障終端安全:通過定期更新和打補丁等措施,保護連接到網絡設備的端點安全;
5、 保障應用安全:通過安全編碼實踐、應用程式漏洞掃描等措施,確保應用程式不受攻擊和漏洞利用;
6、 保障數據安全:通過加密、訪問控製、備份等措施,確保數據的機密性;
7、 用戶教育:定期進行培訓和教育活動,積極參與網絡安全管理,提高員工的網絡安全意識和技能。
未來,中港網絡安全協會將致力於推動網絡安全事業的發展,提高企業和個人的網絡安全意識和能力,促進網絡空間的安全與穩定。
資料來源:Cyber Security News