港網絡威脅四伏 警揭逾17萬項漏洞
企業遭網攻年升8% 去年逾7700宗事故25%涉「釣魚網站」
香港企業去年電腦系統被黑客入侵案件,較前年上升逾五成,當中包括消委會電腦系統遭黑客入侵勒索50萬美金,導致近八成系統受破壞,有調查顯示香港的企業成為黑客主要網絡攻擊目標之一。為此,香港警方數月前展開代號「神將」的行動,透過分析網絡威脅情報,打擊指揮及控制伺服器、殭屍網絡、釣魚網站,發現全港有超過17萬項嚴重網絡安全漏洞及4萬項網絡威脅,通知持份者及網絡供應商,修補漏洞及清除網絡安全威脅。 ◆香港文匯報記者 蕭景源
根據「2023香港企業網絡保安準備指數及私隱認知度」調查報告顯示,近四分之三的受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊,按年飆升8%至歷來新高,反映企業成為黑客主要攻擊目標之一。企業電腦系統一旦遭入侵,黑客會以不同形式進行勒索,包括上載盜取數據到暗網出售及將檔案加密勒索解鎖費,甚至橫向攻擊公司網絡上其他電腦系統。去年香港電腦保安事故協調中心總共收到逾7,700宗網絡安全事故報告,當中四分之一涉網絡釣魚。
前員工入舊公司電腦轉走71萬元
網絡安全及科技罪案調查科署理高級警司陳純青表示,去年本港錄得37宗涉企業系統被黑客入侵案件,包括勒索軟件攻擊,2022年則有24宗,去年總損失金額約210萬元,主要因為企業接受警方建議拒付贖金。但警方相信,企業實際的損失被大幅低估,因為企業受網絡攻擊後,除業務受阻及商譽受損外,更需要花費巨款作事故應變及系統提升。
根據市場數據,企業約要花費100萬元用於系統復原,警方估算案件總損失可能高達3,700萬元。去年損失最大一宗企業系統入侵案,涉事公司因疏忽網絡安全問題,令一名前員工可以繼續進入公司電腦系統,於14個月內在未經授權下分數次轉走合共71萬元,直至去年1月公司始揭發報警。
警通知網絡供應商堵漏
網絡安全及科技罪案調查科網絡安全分組總督察劉傲松表示,警方在2023年9月至2024年2月期間,展開代號「神將」的淨網行動,與本地網絡持份者進行情報交流,收集並分析約300萬項網絡安全威脅情報,發現香港網絡存在超過17萬項嚴重網絡安全漏洞,以及有近4萬項網絡威脅。
警方主動聯絡80間互聯網服務供應商要求修正17萬項漏洞,包括超過10萬項高危端口遙距控制、近6.3萬台終止支援的電腦系統及超過4,800台未更新的網絡儲存伺服器(NAS)等,並提供一系列的網絡安全建議。
另外,警方亦從源頭堵截攻擊鏈,互聯網服務供應商應警方要求移除接近4萬項網絡威脅,包括成功移除60台指揮及控制伺服器(C2 Server)、超過4,000部已被操控的殭屍網絡設備(Botnet)及超過3.5萬個釣魚網站(Phishing Website)。
警方提醒,不當設置高危端口或採用弱密碼(Weak passwords),會讓黑客有機會遙距控制受害人的電腦;終止支援的電腦系統由於無作安全更新,用家容易受到黑客攻擊;而未更新的網絡存儲服務器擁有不同已知漏洞,增加資料被盜竊的風險;以上種種問題,也會讓黑客有機可乘,用家應盡快作出修補。
黑客五類常用網絡攻擊武器
1.木馬程式
◆其偽裝成正常軟件並下載到電腦中,試圖竊取使用者的敏感數據並可以從後門侵入系統
2.掘礦軟件
◆竊取電腦的部分算力,妨礙系統正常運作
3.網絡掃描工具
◆搜查指定IP地址及開放端口
4.清除日誌軟件
◆清除日誌使電腦管理員難以追查黑客行徑
5.密碼爆破工具
◆以不同方法進行密碼爆破攻擊
資料來源:網絡安全及科技罪案調查科
整理:香港文匯報記者 曾立本
網絡安全小貼士
◆使用高強度密碼
◆謹慎點擊連結
◆安裝升級版「防騙視伏App」
◆定期更新系統及軟件
◆謹慎使用遠端桌面連線
◆企業加強員工培訓
◆數據備份
◆定期進行漏洞掃描
資料來源:網絡安全及科技罪案調查科
整理:香港文匯報記者 曾立本