1)善用公共資源 「拒絕勒索軟件」平台(www.nomoreransom. org):提供分辨部分勒索軟件類型、解鎖工具, 以及通報各地執法機構的渠道,是警方參與由歐洲 刑警組織、荷蘭警方及兩間網絡安全公司展開的合 作項目。 「守網者」網站 (CyberDefender.hk) :解構勒 索軟件及組織犯攻擊手法、最新犯案手法,設有 「防騙視伏器」工具可分辨可疑帳戶、號碼及電郵 地址等風險,以免誤植勒索軟件或其他電腦病毒, 亦備有其他網絡罪案的防騙資訊。 香港電腦保安事故協調中心(HKCERT):提 供免費二十四小時電話熱線,接受保安事故報告及 在事故應變和復原上給予意見;其網站載有應變指 南、系統保安風險及網絡攻擊的最新資訊。 2)妥善管理資料數據 認清及規劃資料資產、定期備份資料、重要資 料須離線備份、敏感資料須存獨立區隔地方及設監 控資料有沒有洩露機制等。 3)完善網絡保安系統及制度 重要的應用系統(包括行動裝置)須安裝最新 安全性更新、整個系統須定期作滲透性及紅/藍隊 等測試、設雙重認證登入系統、被勒索時應立即斷 開系統連接,並通報警方,若涉個人資料外洩,應 通報私隱專員公署,了解妥善處理事故方法。 Cyberbay ▲ 「拒絕勒索軟件」平台提供分辨部分勒索軟件的工 具,過程只需上載受感染檔案至該網站。 ▲警方指,不少科技罪案及 網絡攻擊針對企業,犯罪分 子亦運用了其他新方式進行 網上違法行為。 ▲ 警方與網絡漏洞檢測公司 合作推出「狩網運動」,在 約六十間企業及機構檢出近 二百個網絡漏洞。 應對勒索事故有法 封面故事 12 2023 10 08 其中逾兩成半涉及黑客入侵。 多名網絡保安界人士均指 出,有別於政府設有一定網絡保 安框架及警報系統,公營機構及 企業未必每年作網絡保安滲透測 試、模擬黑客攻擊,加上多數奉 行價低者得,檢測規模及時段有 限,甚至只局部檢查,難以抵擋 快速增長及變種的黑客攻擊。 對香港的攻擊大增 有網絡安全公司的研究團隊 今年發表報告,近年亞太地區遭 受勒索軟件攻擊的個案按年上升 約三成五,其中香港 增長近倍。 該研究團隊續指,勒索組織 以直接致電受害機構高層及客戶 等騷擾手法催逼對方繳交贖金情 況大增。他們在調查近年約一千 宗網絡勒索案,發現有機構支付 的贖金高達近五千五百萬元,而 受害企業付款的中位數也達 二百七十多萬元;一間虛擬貨幣 分析企業,近年透過追蹤加密貨 幣交易,推算去年全球網絡勒索 涉及贖金逾三十五億七千萬元。 警方數據顯示,網上勒索案 由去年首六個月七十二宗,增至 今年同期的一百四十五宗,急升 一倍。警方早前與網絡漏洞檢測 公司合作,推出﹁狩網運動﹂, 免費檢測超過六十間企業及機 構,發現近二百個安全漏洞,一 半屬嚴重或高風險。 與警方合作的檢測公司 ,其行政總裁及聯合創辦 人簡培欽指出,黑客及勒索組織 運作已趨向多元合作並以漏洞為 本,研發到攻擊某類漏洞技術, 便找含有該漏洞的機構埋手,實 行大小通吃,﹁新加坡數年前推 行獎金計劃,任何人經計劃檢測 出指定系統漏洞,可獲獎金回 報,變相招攬民間高手,香港也 可借鏡。﹂
RkJQdWJsaXNoZXIy MTIyMjc4MA==