「狩網2024」免費為企業提升網安

  圖:私隱公署、網罪科及Cyberbay代表向傳媒講解「狩網運動」。
  圖:私隱公署、網罪科及Cyberbay代表向傳媒講解「狩網運動」。

  資訊科技發展迅速,同時亦為保護個人資料私隱不斷帶來挑戰。私隱專員公署去年接獲的資料外洩事故通報達157宗,較前年增加近一半,黑客入侵事故更佔了整體資料外洩事故逾四成。

  保護個人資料與網絡安全息息相關,網罪科與Cyberbay及私隱公署合作,於今日(24日)至8月30日期間舉辦第二屆「狩網運動」,為企業免費進行網絡安全測試及修復漏洞,以提升香港企業的網絡安全防禦能力。\大公報記者 古倬勳

   今年首季,警方錄得與本地有關的網絡威脅情報達18758條,其中佔最多的釣魚網站達8592條佔總數的45.8%,其次是惡意軟件及殭屍網絡的情報數量分別佔29.2%及22%。私隱專員公署在去年接獲的資料外洩事故通報達157宗,比2022年的105宗上升近五成,涉及黑客入侵的資料外洩事故由前年的29宗大幅增至去年的64宗,佔去年資料外洩事故的41%,今年首季涉及黑客入侵的資料外洩事故亦佔整體資料外洩事故的28%。主要的技術風險包括網絡釣魚、未修補保安漏洞、低強度密碼、過時的操作系統和應用程式及植入惡意軟件。

  提供諮詢測試 助修復漏洞

  私隱專員公署首席個人資料主任(合規及查詢)郭正熙指出,資料外洩事故不但影響相關資料當事人,也會令機構聲譽受損及蒙受損失,若未有採取所有切實可行步驟保障個人資料,有可能違反《私隱條例》。

  網罪科網絡安全組警司陳純青指出,各企業經常面對不同類型的網絡安全風險,包括商業電郵騙案、系統漏洞未修補、惡意軟件等,而企業的網絡安全與市民息息相關,一旦企業的電腦網絡受到攻擊引致資料外洩,市民作為客戶將受嚴重影響。因此,企業定期的電腦網絡檢查非常重要,但不少企業在維護網絡系統安全上,或因為缺乏足夠資源或缺乏相關專業知識,未能選擇適合自身的維護方案。

  為了讓企業能對症下藥全面提升網絡安全,網罪科與Cyberbay及私隱專員公署合作,在即日至8月30日期間協同舉辦第二屆「狩網運動」,即網絡安全漏洞發掘與修正運動,參與的企業會獲提供免費網絡安全漏洞測試、網絡安全報告及一對一網絡安全諮詢,令企業可以對症下藥,全面提升安全防護水平。

  參與機構可獲津貼購報告

  警方期望透過運動鼓勵本地專業人才參與網絡安全相關的工作,並提供他們所需的培訓及支持,透過凝聚本地專才的力量和資源,提升香港企業的網絡安全防禦能力,為創新科技發展奠定穩定基礎。首100個成功登記及發布測試任務的機構,最高可獲得價值10000港元的津貼以購買網絡安全漏洞詳盡報告。警方在活動完畢後,將頒發電子獎章予積極修補系統漏洞或擁有良好網絡安全意識的參與機構,以表揚他們對建構安全網絡環境作出的努力和貢獻。

  去年的「狩網運動」共有60間機構參加,共發現197個網絡安全漏洞,當中77個屬於高風險漏洞,反映運動有效地為企業的網絡安全增加多層保護網。今屆「狩網運動」邀請了私隱專員公署作為戰略夥伴,公署將為參與機構舉辦資料外洩事件後的應對工作坊,講解個人資料私隱管理及最佳行事方式的分享,確保參與機構能符合現行監管的要求,有效應對不同網絡攻擊。私隱公署亦發表了資訊及通訊科技的資料保安指引協助機構提升數據網絡安全,以及資料外洩事故的處理及通報指引協助機構妥善處理事故,機構亦可透過公署的數據安全快測自我評估工具,評估其資料保安措施是否足夠。