警方發佈首份《網絡安全報告 2024》

警方網罪科近日發佈了首份《網絡安全報告 2024》，總結了過去一年香港的網絡安全情況。報告指出，網罪科去年共處理超過 2,500萬項網絡威脅情報，當中針對香港的情報高達44 萬項。除了網絡釣魚、殭屍網絡等攻擊外，報告強調香港機構在網絡安全方面仍存三大網絡安全漏洞，包括存取控制和配置不足、系統過時且未修補，以及欠缺威脅偵測機制。

香港面對的網絡威脅

根據報告，針對香港的44萬項威脅情報中，網絡釣魚攻擊佔 65.2%，其次是殭屍網絡（17%） 和偵察攻擊（9.4%）。釣魚攻擊之所以常見，與其低成本和高效率有關，特別是近年人工智能（AI）的應用，令釣魚攻擊手法更為巧妙，增加辨識難度。

系統安全漏洞的重複利用

警方在分析過去的網絡安全事故時發現，部分機構的系統安全漏洞被黑客多次利用，而系統過時且未修補和欠缺威脅偵測機制是最常見的問題。

1. 系統過時且未修補

許多機構仍使用舊版本的系統或防火牆，這些過時系統在停止支援後，成為攻擊者的主要目標。當廠商釋出安全更新時，舊版本的漏洞會被公開，黑客可迅速利用這些資訊，攻擊未能及時更新的系統。

2. 欠缺威脅偵測機制

對潛伏威脅的監控不足，是另一個常見問題。傳統的防禦工具未能有效應對複雜的攻擊，令黑客可以長時間隱藏於系統中。

報告指出，受影響的機構平均需258日才能發現資料外洩，而涉及憑證盜用的攻擊更需292日 才能察覺，這段期間黑客可進一步竊取數據或發起更大規模的攻擊。

解決方案：提升漏洞管理與威脅偵測

面對系統過時和威脅偵測的不足，機構可以考慮採用更全面的保安措施，提升整體網絡安全水平。

1. 加強漏洞管理

-定期檢查系統狀況，及時修補漏洞，確保所有軟硬件保持最新狀態，減低被攻擊的風險。

-建立完整的資產清單，方便追蹤和管理所有設備，避免遺漏可能存在漏洞的系統。

2. 威脅偵測與回應

採用端點偵測與回應（EDR）技術，有助於即時監控端點活動，通過行為分析發現潛在威脅。

-識別異常行為：例如針對憑證的攻擊、暴力破解或釣魚攻擊等。

-縮短應對時間：透過持續監控，EDR 可協助機構更快識別威脅，減低攻擊者潛伏的機會。

-快速作出回應：一旦偵測到威脅，EDR 可協助隔離受影響的設備，阻止攻擊進一步擴散。

《網絡安全報告 2024》顯示，香港機構在應對網絡威脅時仍面對不少挑戰，尤其是系統未修補和威脅偵測不足這兩大問題，令機構更容易成為攻擊目標。要有效應對這些威脅，機構需要從漏洞管理到威脅偵測全方位提升防禦能力，確保系統安全穩定，應對日益複雜的網絡攻擊挑戰。