Don't Miss
夥初創助企業測網安漏洞
By 信報財經新聞 on May 4, 2023
原文刊於信報財經新聞
據香港警務處數據,今年首兩個月科技罪案有4510宗,較去年同期大增52.7%;損失金額高達5.25億元,按年多6.2%。警務處網絡安全及科技罪案調查科署理總警司林焯豪指出,去年本港整體科技罪案數字為22797宗,按年升1.1%。常見網絡攻擊和風險為勒索軟件攻擊、分散式阻斷服務攻擊,以及未修補的系統漏洞。
黑客部署四重攻擊
林焯豪表示,網絡攻擊已由一重攻擊發展為四重攻擊。首先,黑客會加密受害人電腦檔案,藉此向對方勒索金錢,要求受害人須付費才能打開檔案。即使受害人願付費了事,仍會面對第二、第三及第四重攻擊。第二重攻擊是威脅公開受害人電腦資料,第三重攻擊則是轉而向受害人或受害公司的客戶勒索,威脅公開他們的資料。最後一重攻擊則是發動分散式阻斷服務攻擊(DDoS),利用殭屍電腦向受害公司網站進行每秒數萬次訪問。他提醒,企業應留意電腦系統及防毒軟件是否持續更新,切忌安裝電腦設備後便以為一勞永逸。
為應對日益嚴峻的網絡安全挑戰,數碼港網絡漏洞檢測服務初創Cyberbay與香港警務處聯手舉辦「狩網運動」,透過發展由公私營機構組成的網絡安全資源共享平台,為本地中小企和數碼初創提供免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢。運動為期兩個月,報名期截至5月26日。
參與企業可免費獲得5000元獎金預算,開啟Cyberbay平台上的懸賞任務,而參與的網絡保安專才則可透過在平台接受懸賞任務,向企業尋找並報告網絡漏洞。企業其後可購買網絡漏洞報告,並向網絡保安專才支付賞金,兼免費與網絡安全方案供應商進行一對一諮詢。於漏洞修正後,企業再邀請網絡保安專才重複測試,以確認漏洞修復情況。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
