资讯

政府计划立法订定关键基础设施营运者网络安全责任

香港电台网站 2023-10-18 报导撮要:

保安局表示,政府非常关注近月涉及个别公营机构的电脑系统被黑客入侵事故。
为提升对关键基础设施网络安全的保护,政府计划以立法方式清晰订定
关键基础设施营运者的网络安全责任,包括建立良好的防范管理体系,
以确保其资讯系统和网路安全运作。

资料来源:政府计划立法订定关键基础设施营运者网络安全责任 – 香港电台网站 – 2023-10-18

港企网络保安准备指数录最大跌幅

大公文汇网 2023-11-15 报导撮要:

个人资料私隐专员公署及香港生产力促进局·网络安全昨日共同公布
「香港企业网络保安准备指数及私隐认知度」调查发现,
今年香港企业的网络保安准备指数滑落至 47 点,较去年再挫 6.3 点,
创设立该指数 6 年来最大跌幅。

调查于 2023 年 9 月透过电话访问 378 间企业,
发现超过七成受访企业在过去 12 个月曾遇到至少一类网络安全攻击,
钓鱼攻击继续是中小企最常见的网络安全攻击。

香港电脑保安事故协调中心在今年首 9 个月共计录逾 1.39 万宗事故报告,
较去年同期飆升 20.4%,当中最多属「网络钓鱼」攻击,其次为「殭尸网络」攻击。
此外,截至 10 月底,个人资料私隐专员公署今年共接获 119 宗资料外泄通报。

很多网络攻击之所以成功,是基于人员疏忽所致。
反映人员的网络安全意识有急切改善的需要,强烈建议企业尽快加强员工的网络安全意识,
包括定期为员工提供培训,甚或定期进行网络安全演习。

资料来源:港企网络保安准备指数录最大跌幅 – 大公文汇网 – 2023-11-15

着眼长远加大投入 提升网络保安

大公文汇网 2023-11-15 报导撮要:

中小企业对网络保安投入较少,一方面是本身资源有限,管理层认为网络保安前期投入大,
需要架设防火墙,招聘专门人才,但又不会迅速增加营业收入;另一方面存在侥幸心理,
认为黑客未必会盯上自己。昨日公布的调查显示,逾七成受访企业过去一年曾遭受网络攻击,
比例是历年新高。现在黑客发出大量钓鱼电邮,自动寻找网络保安虚弱的系统入侵,
企业不重视网络保安,不愿加大投入,随时因小失大。

一旦企业被黑客入侵,既遭受金钱损失,亦影响企业商誉,削弱消费者对企业的信心,
负面影响深远。根据 IBM 发表的《2022 年资料外泄成本报告》,全球范围内,
每宗资料外泄事件为企业带来的成本平均高达 435 万美元,创下新高。

本港企业应将强化网络保安作为提升竞争力的必要投资,
勿因为眼前暂时没有遭受网络攻击而掉以轻心。

资料来源:文汇社评|着眼长远加大投入 提升网络保安 – 大公文汇网 – 2023-11-15

思科调查揭只有 1% 港企做好网络安全准备

PCM 2024-04-11 报导撮要:

思科拓展网络安全业务超过 10 年,不时发表相关的市场调查。
最新有《2024 网络安全准备度指数》反映,
香港只有 1% 企业为抵御现今网络威胁做好准备,
88% 的准备程度处于初始阶段或逐渐成型。
而全球则有 3% 企业处于成熟阶段。

香港企业只有 1% 称整体预备度达成熟阶段,11% 认为趋向成熟,
占最多 76% 为逐渐成熟,更有 12% 认为是初始阶段。

资料来源:思科调查揭只有 1% 港企做好网络安全准备 – PCM – 2024-04-11

卡巴斯基:2024年Q1漏洞和利用报告

SecureList by Kaspersky May 07, 2024

近日,卡巴斯基发布了《2024年Q1漏洞和利用报告》,提供了一系列有洞察力的统计和分析快照,
揭示了新漏洞和利用的发展趋势,以及攻击者最常利用的漏洞概述。
为组织获悉和应对相关威胁提供了有价值的见解。

資料來源:卡巴斯基:2024年Q1漏洞和利用报告
Source : Exploits and vulnerabilities in Q1 2024