社會事
由數字辦統籌主辦,警務處網絡安全及科技罪案調查科等協辦的首次香港網絡安全攻防演練17日結束。
「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片
今次演練邀請了不同政府部門和公共機構一同參與,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。由網絡安全業界專家和學界組成5隊飾演攻擊者「紅隊」,而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊。
「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片
是次演練於前日展開,為期三日兩夜,共60小時,攻擊以點到即止形式進行,所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構,作所需參考和跟進。數字辦亦邀請了未有參與演練的其他政府部門和公共機構作為觀察員,來自超過50個政府部門和公共機構的超過400名代表於演練期間,參與由數字辦安排的場地導賞。
數字辦會繼續與業界籌備連串的網絡安全推廣活動,包括在下月舉辦網絡安全技術論壇2024,以提升社會各界對網絡安全的意識。
香港網絡安全事故協調中心表示,根據中心數據觀察,農曆新年期間,騙徒會透過發送看似來自合法支付平台的電子郵件或短訊,利用不同優惠、假裝派發電子利是、假冒交易通知等手法,誘騙受害者點擊惡意連結、輸入帳號訊息或下載惡意附件,從而獲取受害者的帳號訊息和財務資料。這些電郵和短訊通常設計得非常逼真,使受害者難以分辨真偽。
網絡安全。香港網絡安全事故協調中心網站圖片
中心表示,騙徒瞄準電子利是趨勢,設計出各種詐騙手法以圖謀不軌,提醒公眾務必提高警惕,防範針對流動支付和電子支付的各類網絡攻擊及詐騙行為。
當局提醒要注意網絡安全。香港網絡安全事故協調中心網站圖片
中心又指出,有個案顯示,騙徒會利用支付平台的合法付款要求功能發送欺詐訊息,誘騙用戶提供個人和財務訊息,甚至進行不必要的支付。騙徒會利用支付平台上的付款要求功能,向受害者無故發送付款要求電郵,並附上誘導性訊息,例如假客戶服務電話號碼或其他詐騙訊息。由於這些信息是透過平台的合法功能發送,因此相關電郵來自合法來源,增加可信度。但所附的電話號碼是由騙徒控制,受害者致電後,便會被誘騙提供帳號訊息或進行不必要的支付。
中心建議市民,不要輕信任何未經確認的付款要求、電郵或短訊;使用高強度密碼並啟用多重身份驗證;定期檢查支付平台的交易記錄,確保沒有異常活動;確保所有軟件和應用程式已更新至最新版本,以防止已知的安全漏洞。
