借鑑黑客勒索事件　提高本港網安意識

2023年，大型企業頻繁成為定向勒索攻擊的目標，如英國皇家郵政、日本名古屋港口和波音公司等都面臨了不同程度的威脅；有攻擊者更迫使受害者在支付高昂贖金或面臨業務癱瘓和數據資產的更大損失之間做出抉擇。

網絡安全平台供應商Check Point 發表的《 2024 年網絡安全報告 》，回顧去年網絡安全情況。報告指出過去一年網絡安全發生重大變化，尤其是網絡攻擊的性質和規模。在亞太地區，多用途惡意軟件成為最普遍的網絡威脅，影響了35%的機構；而勒索軟件攻擊事件的公開勒索受害人數，更增加九成。

勒索軟件的威脅正不斷演變，網絡犯罪分子不斷改進策略，透過零日漏洞攻擊，以全新手法增強勒索軟體即服務（RaaS），高價值目標逐漸成為攻擊焦點，顯示建立強大防禦機制的需求正同步攀升。

在香港，根據Check Point所發表的最新《全球威脅指數》報告，運輸業、政府機構和金融／銀行業成為1月份香港三大網絡攻擊的主要目標。事實上，本港企業普遍網絡保安意識不足，黑客入侵及勒索事件頻生，雖然造成了重大挑戰，但也迫使企業和個人更加重視網絡安全，從而提高了整體的安全防護意識。

私隱專員就去年數碼港遭網絡攻擊事件發表調查報告並送達執行通知， 數碼港亦已落實網絡安全專家建議，並採取多種機構性和技術性的改善措施，持續提升各個營運層面的資訊系統保安及數據安全水平和意識，以防止類似事件再次發生。

同時，數碼港積極聯繫及支援受影響人士以盡力減低潛在影響，為已知的受影響和潛在受影響人士即時提供免費信貸監察服務及暗網身分監察服務，盡力解除潛在風險。在涉事黑客的暗網瓦解後，有關監察服務仍然維持生效，以確保受影響人士繼續得到最大保障。

面對日益嚴峻的網絡安全威脅，強化資安及個人資料安全保護猶為重要，。社會各界應引以為鑑，在企業或個人層面，持續落實網絡及數據安全措施，以提升本港整體的網絡及數據安全水平。

（內容由客戶提供）