本港時事

HKCERT:本地網絡釣魚事件連升三季 逾13,000宗按季激升九成
2023-03-07

釣魚網站近期成為網絡攻擊的常見手法。香港電腦保安事故協調中心(HKCERT)發表最新一季《香港保安觀察報告》,釣魚網站事件連升三季,並在2022年第四季首次錄得過萬宗,達13,574宗,按季激升90%,較去年同期更上升逾11倍,情況令人關注。   報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港網絡系統的數據外,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易於執行的保安建議,以提升公眾的資訊保安認知的水平,増強應對有關風險的能力。 釣魚網站事件連升三季,並在2022年第四季首次錄得過萬宗,達13,574宗,按季激升90%,較去年同期更上升逾11倍。數據顯示,84%的釣魚網站為虛假信用卡公司網站;6% 和 5% 與電訊和運輸行業相關。報告撰寫時,抽樣測試結果顯示這些網站均已關閉或不能進入,但相信黑客有意通過相關網站騙取用戶的信用卡或其他個人信息,用於非法行為。 HKCERT表示,最近常見的網絡釣魚攻擊手法主要是透過智能手機系統內置及第三方的即時通訊應用程式,將存有釣魚網站的惡意縮寫URL連結以訊息發送至收訊人。由於大多數通訊軟件都可以設定發件人的名稱,因此黑客可以偽裝成真實品牌的名稱。 有網絡不法分子利用ChatGPT製作釣魚郵件 人工智能(AI)的普及應用,一方面讓大家工作或生活上更省時便利,例如有人已利用ChatGPT編寫程式或文章,能得出比真人更快、更少錯誤的程式,生成的文章內容亦很豐富及井井有條;另一方面,已有網絡不法分子利用ChatGPT製作釣魚郵件內容,甚至編寫惡意程式,縱使開發商已加入保安機制禁止生成惡意內容,但已有網絡犯罪分子開發規避方法,並以網絡犯罪服務方式販賣,由此可見AI的潛在保安問題亦不容忽視。 根據以色列網絡安全方案供應商 Check Point 於2022年11月上旬發表每月的《全球威脅指數》報告,名為「AgentTesla」的間諜軟件被列為全球最廣泛散布的惡意程式,影響逾 7%企業。就此,HKCERT收集了其中一個AgentTesla惡意程式作樣本,以分析整個攻擊手法及背後運作,並提出保安建議,提升公眾的防禦能力。   更多相關資訊,請瀏覽:https://www.hkcert.org/tc/watch-report/hong-kong-security-watch-report-q4-2022     延伸閱讀:HKCERT:用人工智能找答案 多角度查證保平安   深入閱讀政經生活文化,更多內容盡在: Website:www.capital-hk.com Instagram:www.instagram.com/capitalplatform.hk/ LinkedIn:www.linkedin.com/company/capitalhk/ [...]

本港時事

HKCERT:資訊安全事故4年首升按年升9% 殭屍網絡威脅最大
2023-02-08

生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)今日(8日)舉行簡布會,總結2022年香港資訊保安狀況並發布2023年保安預測,更邀請香港理工大學專家學者分享物聯網(IoT)及Web 3.0最新保安風險趨勢。HKCERT最新發布《香港資訊保安展望2023》顯示去年網絡保安事故按年升9%,為4年來首次錄升幅。 報告更提出了2023年必須留意的五大資訊保安風險: 釣魚攻撃盜用身份或憑證: 其中憑證釣魚(Credential Phishing)更是黑客慣常盜用身份的第一步,以騙取用戶的個人敏感資料。另外,黑客亦開始使用新攻擊手法嘗試繞過多重認證(MFA)保安措施。 利用人工智能(AI)的攻擊:對比傳統系統,AI系統具有更深層次、更廣泛的潛在網絡保安風險。例如多個服務使用同一AI模型,當模型受到攻擊篡改,所有使用該模型的服務皆會受到波及。另外,黑客亦會利用AI編寫惡意程式或製作偽造訊息,如影像和聲音,用以散播謠言或勒索。 網絡犯罪服務(Crime-as-a-service)低廉化將吸引更多不法分子使用:隨著網絡犯罪商業模式改變,網絡攻擊已發展成服務形式,大幅減低發動攻擊的門檻。網絡犯罪服務十分廉價,例如低至少於1美元便能購買1,000個被盜取的帳戶。 Web 3.0:其核心概念是「去中心化」,最為人熟悉的應用就是加密貨幣及元宇宙。HKCERT在2022年處理的釣魚連結當中,涉及加密貨幣的佔12%。香港金融管理局將虛擬貨幣交易所納入規管範圍,並規定虛擬資產服務提供者必須在2023年6月1日獲取許可牌照,可見Web 3.0 的保安風險不容忽視。 IoT 廣泛應用產生更多攻擊機會:數碼化帶動「工業4.0」發展,以智能製造幫助企業提升經營效率。「工業4.0」更是推動香港新型工業化的其中一個重要元素,它將IT及運營技術(OT)的系統融合,並往往會應用不同的IoT裝置,將IT及OT系統連接至互聯網,增加了網絡的出入口或網絡介面,帶來新的資訊保安風險及威脅。   HKCERT生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,總結2022年香港資訊保安狀況,中心去年共處理8,393宗保安事故,較2021年上升9%,是四年來首次錄得升幅。當中最主要事故為殭屍網絡(4,858宗),較2021年上升40%;而第二主要事故為網絡釣魚(2,946宗),雖然較2021年下跌21%,但所涉及的網址URL (15,736條)則上升4%,當中逾六成與電子商貿、網上銀行及加密貨幣有關。 [...]