調查指近半網站存網絡安全風險 當局部署成立網絡攻擊演練平台尋漏洞
發佈日期: 2024-08-03 01:47
港澳
有調查發現,近一半網站有網絡安全風險。數字政策辦公室稱,正部署成立網絡攻擊演練平台,找出網絡漏洞。
無論公營機構抑或私營公司,近年都接連出現資料外洩事故。警方稱,今年上半年錄得30宗黑客入侵案件及26宗勒索軟件案,分別按年升一倍及近三倍。
香港互聯網註冊管理有限公司檢查、分析近三萬個網站,發現近一半有網絡安全風險。當中四成四網站使用不安全的第三方服務鏈接,易被人竊取資料及攻擊;三成二網站洩漏版本資訊,令黑客容易針對這些漏洞進行攻擊;而兩成六網站有不適當Cookie配置,導致用戶進入相關網站後,可能會被誘導安裝惡意軟件。
警務處網罪科總警司林焯豪說:「很多企業現階段可能就算遭入侵,都保持低調、不作出舉報,當然希望機構遇到網絡安全事故,都要適當向不同機構作舉報。」
數字政策辦公室稱,正部署成立網絡攻擊演練平台,以找出網絡漏洞。
助理數字政策專員(項目管理及網絡安全)張宜偉表示:「透過這個比賽或平台,提升員工的經驗,在可控環境內由『紅隊』模仿黑客進行攻擊,再由『藍隊』在實際操作的生產環境中做抵抗,希望以實戰形式測試保安漏洞,以致(提升)人員面對網絡攻擊的能力。」
他稱會定期巡查政府部門系統,暫時未發現存在會演變成網絡安全問題的漏洞。
