借鉴黑客勒索事件　提高本港网安意识

2023年，大型企业频繁成为定向勒索攻击的目标，如英国皇家邮政、日本名古屋港口和波音公司等都面临了不同程度的威胁；有攻击者更迫使受害者在支付高昂赎金或面临业务瘫痪和数据资产的更大损失之间做出抉择。

网络安全平台供应商Check Point 发表的《 2024 年网络安全报告 》，回顾去年网络安全情况。报告指出过去一年网络安全发生重大变化，尤其是网络攻击的性质和规模。在亚太地区，多用途恶意软件成为最普遍的网络威胁，影响了35%的机构；而勒索软件攻击事件的公开勒索受害人数，更增加九成。

勒索软件的威胁正不断演变，网络犯罪分子不断改进策略，透过零日漏洞攻击，以全新手法增强勒索软体即服务（RaaS），高价值目标逐渐成为攻击焦点，显示建立强大防御机制的需求正同步攀升。

在香港，根据Check Point所发表的最新《全球威胁指数》报告，运输业、政府机构和金融／银行业成为1月份香港三大网络攻击的主要目标。事实上，本港企业普遍网络保安意识不足，黑客入侵及勒索事件频生，虽然造成了重大挑战，但也迫使企业和个人更加重视网络安全，从而提高了整体的安全防护意识。

私隐专员就去年数码港遭网络攻击事件发表调查报告并送达执行通知， 数码港亦已落实网络安全专家建议，并采取多种机构性和技术性的改善措施，持续提升各个营运层面的资讯系统保安及数据安全水平和意识，以防止类似事件再次发生。

同时，数码港积极联系及支援受影响人士以尽力减低潜在影响，为已知的受影响和潜在受影响人士即时提供免费信贷监察服务及暗网身分监察服务，尽力解除潜在风险。在涉事黑客的暗网瓦解后，有关监察服务仍然维持生效，以确保受影响人士继续得到最大保障。

面对日益严峻的网络安全威胁，强化资安及个人资料安全保护犹为重要，。社会各界应引以为鉴，在企业或个人层面，持续落实网络及数据安全措施，以提升本港整体的网络及数据安全水平。

（内容由客户提供）