HKCERT:第三季香港網絡保安事件超越10,000宗 創兩年新高

網絡安全

由香港電腦保安事故協調中心 (HKCERT) 編制的《香港保安觀察報告》,最新一個季度報告剛剛出爐。這份報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提保安建議,以提升公眾的資訊保安認知,増強應對有關風險的能力。

今期報告的重點包括:

  1. 2022年第三季度本地網絡保安事故按季上升24%,共10,938宗,是自2020年第二季後再次超越10,000宗。其中,釣魚網站再升42%,共7,141宗,多達八成的涉及網址竟擁有相似的結構,均是以一埋雜亂的字串,再加上page1.php作結尾。同時,有關網站普遍以日文為主,內容是假冒信用咭公司或銀行,來騙取信用咭資料。於報告撰寫時,抽樣測試結果顯示這些網站均已關閉或不能進入。
  2. 電子郵件是網絡釣魚的主要攻擊途徑之一。除了辨認寄件者電郵地址外,原來還可透過寄件者原則架構 (SPF)、網域金鑰識別郵件 (DKIM) 及郵件驗證、報告和符合性 (DMARC) 等三項資料,認清電子郵件是否來自真正的發件人。這些資料又是什麼?
  3. 隨著人工智能(AI)的能力提升,它亦可被用作為武器,今時今日,無論你是AI的使用者與否,都有機會成為這些攻擊的受害者。那麼由AI衍生的網絡保安風險又有哪些?大家又應該如何防範?
  4. 瀏覽器作為連接網站的橋樑,其分辨釣魚網址的功能,亦是其中一個重要的防禦機制。然而不同的常用瀏覽器所提供的反釣魚網站引擎服務,它們在辨認釣魚網址的成效又是否相若嗎?
  5. 最近Microsoft研究人員發現一個大規模網絡釣魚活動,即使用戶啟用多重認證 (multi-factor authentication, MFA) 也能被竊取電子郵箱帳號。這種攻擊是如何進行?更重要的,MFA在保護帳號安全方面仍然可靠嗎?