由香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)編制的《香港保安觀察報告》,最新一個季度報告剛剛出爐。這份報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港網絡系統的數據外,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易於執行的保安建議,以提升公眾的資訊保安認知的水平,増強應對有關風險的能力。
今期報告的重點包括:
- 釣魚網站事件連升三季,並在2022年第四季首次錄得過萬宗,達13,574宗,按季激升90%,較去年同期更上升逾11倍。數據顯示,84%的釣魚網站為虛假信用卡公司網站;6% 和 5% 與電訊和運輸行業相關。報告撰寫時,抽樣測試結果顯示這些網站均已關閉或不能進入,但相信黑客有意通過相關網站騙取用戶的信用卡或其他個人信息,用於非法行為。
- 最近常見的網絡釣魚攻擊手法主要是透過智能手機系統內置及第三方的即時通訊應用程式,將存有釣魚網站的惡意縮寫URL連結以訊息發送至收訊人。由於大多數通訊軟件都可以設定發件人的名稱,因此黑客可以偽裝成真實品牌的名稱。
- 人工智能(AI)的普及應用,一方面讓大家工作或生活上更省時便利,例如有人已利用ChatGPT編寫程式或文章,能得出比真人更快、更少錯誤的程式,生成的文章內容亦很豐富及井井有條;另一方面,已有網絡不法分子利用ChatGPT製作釣魚郵件內容,甚至編寫惡意程式,縱使開發商已加入保安機制禁止生成惡意內容,但已有網絡犯罪分子開發規避方法,並以網絡犯罪服務方式販賣,由此可見AI的潛在保安問題亦不容忽視。
- 根據以色列網絡安全方案供應商 Check Point 於2022年11月上旬發表每月的《全球威脅指數》報告,名為「AgentTesla」的間諜軟件被列為全球最廣泛散布的惡意程式,影響逾 7%企業。就此,HKCERT收集了其中一個AgentTesla惡意程式作樣本,以分析整個攻擊手法及背後運作,並提出保安建議,提升公眾的防禦能力。
更多相關資訊,請瀏覽:
https://www.hkcert.org/tc/watch-report/hong-kong-security-watch-report-q4-2022
