釣魚電郵勒索軟件常見 逾半受訪企業 曾遭網絡攻擊

釣魚電郵勒索軟件常見 逾半受訪企業 曾遭網絡攻擊

網絡攻擊為企業面對的大敵之一,而於現時營商環境欠佳下,網絡保安亦受影響。香港生產力促進局一項調查發現,今年綜合企業網絡保安準備指數為46.9(最高100),較去年的調查微跌2.4;而有過半受訪企業稱曾遭外部網絡攻擊,最常見為網絡釣魚電郵、勒索軟件和假扮高層的電郵詐騙。

香港生產力促進局於今年3月進行「SSH香港企業網絡保安準備指數2020」調查,期間透過電話訪問了6個行業、共315間企業。生產力局表示,綜合指數是由4個範疇組成,包括「保安風險評估」、「技術控制」、「流程控制」和「人員意識培訓」,所有分項指數皆錄得跌幅。在行業分類方面,金融服務業(062.9)繼續在網絡保安準備方面做得最好,達到「管理」級別,其他行業類別得分(40.9至51.9)則在「基本」級別範圍內。

生產力局的調查亦發現,在過去12個月內,有56%受訪企業稱曾受外部網絡攻擊,較去年調查41%為高。而最常見的3大網絡攻擊網絡,分別為釣魚電郵(83%)、勒索軟件(41%)和假扮高層的電郵詐騙(26%)。生產力局稱,該些攻擊是以金錢利益為主,網絡罪犯藉此賺取最大的非法回報。

網絡保安不容鬆懈

生產力局首席數碼總監黎少斌表示,企業網絡保安準備指數下跌,或受環球經濟衰退、中美貿易摩擦、社會事件及新冠肺炎疫情等多重因素影響。不過,黎稱企業對網絡保安不容鬆懈;因此生產力局除透過香港電腦保安事故協調中心,舉辦各類提高保安意識的活動和發放保安建議,更為業界提供培訓和相關顧問服務。

Source : Sky Post


Comments are closed.