【資訊保安隨筆】香港資訊保安事故協調工作全面睇

特約 12:00 2022/04/19

分享:

分享:

如果有看過早前刊登的隨筆,相信大家也會認識到近期熱門網絡保安議題,也對於香港電腦保安事故協調中心(HKCERT)提供的各項建議有一定了解。今日筆者想和大家介紹一下HKCERT的工作。

HKCERT主要為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應及支援服務,並致力提高大眾的保安意識。我們圍繞以下4方面提供服務:電腦保安警報監測及預警、保安事故報告及求助、出版資訊保安指引和資訊,以及舉辦提高資訊保安意識的活動。HKCERT會聯絡本地網絡保安組織,負責收集、發放訊息及協調保安事故應變行動。我們會監察重要的資訊保安漏洞和電腦病毒、蠕蟲的發展,在有需要時,會發布警報及傳媒訊息提醒大眾,以緩減這些威脅的衝擊。

同時,HKCERT也為大眾提供免費的24小時電話熱線(8105 6060),接受保安事故報告及在事故應變和復原上給予意見,而有關保安事故的報告均會保密。在跨境的保安事故上,HKCERT 是全球保安事故協調中心組織(Forum of Incident Response and Security Teams, FIRST)及亞太區電腦保安事故協調中心組織(Asia Pacific Computer Emergency Response Teams, APCERT)的成員,我們會與外地的協調中心保持聯繫,以交換情報和尋求協助。

關注物聯網保安與惡意軟件分析 及早發現保安趨勢

HKCERT作為通報及應變各項網絡保安事故的機構,時刻關注全球網絡保安漏洞趨勢,並通報本地用戶。在眾多的保安事故中,網絡釣魚較為猖獗,去年HKCERT處理了3,737宗網絡釣魚事故。早前,有不法分子以免費車票作招徠,假冒公眾運輸機構發出釣魚電郵,利用虛假網站騙取個人資料。也有不法份子透過新興的嵌入式瀏覽器(BitB)釣魚攻擊假冒香港警察網站。HKCERT主動與有關機構了解詳情,並聯絡註冊該虛假網站地區的保安事故協調中心採取行動,關閉釣魚網站。筆者在此提醒大家,切勿點擊或打開來歷不明的電郵、短訊或社交媒體內的超連結;留意網站的拼寫;在可信設備下進行付款及確認是否付款到可信的機構,以免不法份子透過釣魚網站乘虛而入。

近年物聯網的應用場景日漸普及,為家居、健康、娛樂、工業等領域帶來便利的同時,攻擊者也會利用當中的保安漏洞,將其變成殭屍網絡或透過藍牙設備竊取敏感資訊等,HKCERT就針對物聯網的保安漏洞,編制指引、提供建議及進行調查研究,提高開發人員和一般用戶的保安意識,並於去年處理了3,479宗殭屍網絡事故。此外,針對殭屍網絡問題,HKCERT也與香港警務處、國際刑警組織合作開展網絡淨化行動,透過收集和分析容易受到DDoS放大攻擊的本地錯誤配置服務器,發現12萬部有潛在漏洞的裝置,然後通知服務器的擁有者採取相應緩解措施。

我們也會分析惡意軟件的行為,並預測惡意軟件變種的可能性,為大眾提供相關警報;為應用程式開發者提供各種培訓,例如講解OWASP Top 10網絡應用系統安全等,以便他們能掌握安全軟件開發文化。

定期出版報告通訊

在2021年,HKCERT收到7,725宗事故報告,較2020年減少7%。為了令大眾更能認識到最新的網絡保安問題,我們會在網站出版中英雙語的資訊保安指引。我們在2021年共發布359個保安公告,並撰寫39篇保安博錄,保安博錄的主題涵蓋熱門的保安議題,例如Log4J 漏洞、微軟MSHTML漏洞、勒索軟件新趨勢、OWASP Top 10網絡應用系統安全、如何保護社交媒體上的個人訊息、嵌有惡意程式的第三方開源軟件、網購安全風險等。

HKCERT更建立了Information Feed Analysis System(IFAS),從環球保安資訊來源收集有關香港的保安數據加以分析,並按季度出版《香港保安觀察報告》,提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。透過每月出版的電子通訊,將不同主題的資訊整合,幫助大眾了解最新的網絡保安資訊。
 

HKCERT會定期為針對不同網絡安全事故進行發布會。

推出網上工具 助中小企評估風險

為讓大眾能夠更切身了解不同的網絡風險,HKCERT也推出了不同的資訊網站和線上工具。在2021年11月,HKCERT推出了「齊抗勒索軟件」網頁,提高大眾對勒索軟件的認識,並介紹不同的保安工具,幫助本地企業和用戶防範與日俱增的勒索軟件攻擊。

HKCERT也根據《中小企網絡安全七大攻略》的保安指南製作了「評估你的網絡保安狀況」網頁,通過不同的選擇題,評估中小企的網絡保安狀況。網頁會根據回答提供可行建議,幫助中小企取得適切的實際操作指南和建議,自行提升機構的網絡保安。

隨著智慧城市的建設,愈來愈多公共服務也進行數碼轉型,網絡保安不容忽視。為配合醫療界數碼轉型的步伐,HKCERT推出《醫療網絡保安通報計劃》,運用全球網絡保安威脅情報,提供IP地址配對服務,協助全港的公、私營醫療機構快速辨識被入侵的電腦或其它聯網裝置,並實行保安措施,防止攻擊擴散。同時,HKCERT也為7個提供基本公共服務的機構推行關鍵基礎設施網絡安全計劃。
 

助公眾緊貼網絡保安資訊 防範風險

HKCERT一直透過多個渠道向市民大眾傳遞最新資訊。在2022年2月,我們就舉辦新聞發布會,向公眾總結2021年香港資訊保安狀況並發布2022年保安預測。針對2019冠狀病毒病帶來的數碼轉型趨勢,我們適時發布了安全指南和建議。我們也積極透過參與不同的國際會議和新聞發布會,以及在媒體、電台及電視節目上接受訪問,以提高大眾對網絡保安風險的認識。想更快接收到最新的網絡安全資訊的話,可以追蹤及訂閱HKCERT的FacebookLinkedIn專頁,以及YouTube頻道。

辦網絡保安挑戰賽 邀海外隊伍同場競技 

在去年,為了提高年輕世代的資訊保安意識,我們舉辦了「香港網絡保安新生代奪旗挑戰賽2021」,這一屆比賽更擴大規模,在中學組及大專組兩個組別之外,增設公開組,並邀請了韓國、中國內地和澳門奪旗高手以客席選手身份同場競技。比賽反應熱烈,一共有逾940位本地中學、大專院校學生及資訊科技精英組成315隊參賽。參加隊伍需於48小時內運用創意思考,透過搜尋、研究、使用不同的工具和編寫程式,反覆試驗並拆解55題挑戰以獲取分數。奪旗挑戰賽的戰況激烈,比賽結果顯示本地團隊技術水平達至國際級,能夠在計分板上與韓國高手分庭伉禮。 
 

「香港網絡保安新生代奪旗挑戰賽2021」比賽反應熱烈,香港的團隊水平更達至國際級。

另外,HKCERT早前聯同政府資訊科技總監辦公室、香港警務處舉辦「網絡陷阱花樣多 網上行為要穩妥」GIF圖設計比賽,以生活化而具創意的方式,喚醒公眾對互聯網安全和使用禮儀的意識。頒獎典禮上也舉辦了網絡研討會,介紹網絡保安的良好作業模式,分享如何避免誤墮網絡陷阱及如何成為懂得網絡禮儀的互聯網用戶。

5月辦「網絡安全 輕鬆實踐」研討會

推動網絡保安發展的工作如滴水穿石,要不斷累積。在最後,筆者也想借此機會向大家介紹由HKCERT、政府資訊科技總監辦公室與香港警務處合辦的「網絡安全 輕鬆實踐」網上研討會,研討會將會由5位數碼資訊保安專家和大家探討如何輕鬆安全上網及防範網絡攻擊。

日期:2022年5月20日(星期五)
時間:下午2時30分 至 下午5時15分(下午2時15分開始接受網上登入)
費用:免費
報名:http://u.hkpc.org/HKCERTseminar
查詢:2788 5421

撰文:陳仲文 香港生產力促進局數碼轉型部總經理兼HKCERT發言人
 

(特約)

緊貼財經時事新聞分析,讚好hket Facebook 專版