图:私隐公署、网罪科及Cyberbay代表向传媒讲解“狩网运动”。
资讯科技发展迅速,同时亦为保护个人资料私隐不断带来挑战。私隐专员公署去年接获的资料外洩事故通报达157宗,较前年增加近一半,黑客入侵事故更占了整体资料外洩事故逾四成。
保护个人资料与网络安全息息相关,网罪科与Cyberbay及私隐公署合作,于今日(24日)至8月30日期间举办第二届“狩网运动”,为企业免费进行网络安全测试及修复漏洞,以提升香港企业的网络安全防御能力。\大公报记者 古倬勳
今年首季,警方录得与本地有关的网络威胁情报达18758条,其中占最多的钓鱼网站达8592条占总数的45.8%,其次是恶意软件及僵尸网络的情报数量分别占29.2%及22%。私隐专员公署在去年接获的资料外洩事故通报达157宗,比2022年的105宗上升近五成,涉及黑客入侵的资料外洩事故由前年的29宗大幅增至去年的64宗,占去年资料外洩事故的41%,今年首季涉及黑客入侵的资料外洩事故亦占整体资料外洩事故的28%。主要的技术风险包括网络钓鱼、未修补保安漏洞、低强度密码、过时的操作系统和应用程式及植入恶意软件。
提供咨询测试 助修复漏洞
私隐专员公署首席个人资料主任(合规及查询)郭正熙指出,资料外洩事故不但影响相关资料当事人,也会令机构声誉受损及蒙受损失,若未有采取所有切实可行步骤保障个人资料,有可能违反《私隐条例》。
网罪科网络安全组警司陈纯青指出,各企业经常面对不同类型的网络安全风险,包括商业电邮骗案、系统漏洞未修补、恶意软件等,而企业的网络安全与市民息息相关,一旦企业的电脑网络受到攻击引致资料外洩,市民作为客户将受严重影响。因此,企业定期的电脑网络检查非常重要,但不少企业在维护网络系统安全上,或因为缺乏足够资源或缺乏相关专业知识,未能选择适合自身的维护方案。
为了让企业能对症下药全面提升网络安全,网罪科与Cyberbay及私隐专员公署合作,在即日至8月30日期间协同举办第二届“狩网运动”,即网络安全漏洞发掘与修正运动,参与的企业会获提供免费网络安全漏洞测试、网络安全报告及一对一网络安全咨询,令企业可以对症下药,全面提升安全防护水平。
参与机构可获津贴购报告
警方期望透过运动鼓励本地专业人才参与网络安全相关的工作,并提供他们所需的培训及支持,透过凝聚本地专才的力量和资源,提升香港企业的网络安全防御能力,为创新科技发展奠定稳定基础。首100个成功登记及发布测试任务的机构,最高可获得价值10000港元的津贴以购买网络安全漏洞详尽报告。警方在活动完毕后,将颁发电子奖章予积极修补系统漏洞或拥有良好网络安全意识的参与机构,以表扬他们对建构安全网络环境作出的努力和贡献。
去年的“狩网运动”共有60间机构参加,共发现197个网络安全漏洞,当中77个属于高风险漏洞,反映运动有效地为企业的网络安全增加多层保护网。今届“狩网运动”邀请了私隐专员公署作为战略伙伴,公署将为参与机构举办资料外洩事件后的应对工作坊,讲解个人资料私隐管理及最佳行事方式的分享,确保参与机构能符合现行监管的要求,有效应对不同网络攻击。私隐公署亦发表了资讯及通讯科技的资料保安指引协助机构提升数据网络安全,以及资料外洩事故的处理及通报指引协助机构妥善处理事故,机构亦可透过公署的数据安全快测自我评估工具,评估其资料保安措施是否足够。
發表評論 取消回复