釣魚電郵勒索軟件常見 逾半受訪企業 曾遭網絡攻擊

網絡攻擊為企業面對的大敵之一，而於現時營商環境欠佳下，網絡保安亦受影響。香港生產力促進局一項調查發現，今年綜合企業網絡保安準備指數為46.9（最高100），較去年的調查微跌2.4；而有過半受訪企業稱曾遭外部網絡攻擊，最常見為網絡釣魚電郵、勒索軟件和假扮高層的電郵詐騙。

香港生產力促進局於今年3月進行「SSH香港企業網絡保安準備指數2020」調查，期間透過電話訪問了6個行業、共315間企業。生產力局表示，綜合指數是由4個範疇組成，包括「保安風險評估」、「技術控制」、「流程控制」和「人員意識培訓」，所有分項指數皆錄得跌幅。在行業分類方面，金融服務業（062.9）繼續在網絡保安準備方面做得最好，達到「管理」級別，其他行業類別得分（40.9至51.9）則在「基本」級別範圍內。

生產力局的調查亦發現，在過去12個月內，有56%受訪企業稱曾受外部網絡攻擊，較去年調查41%為高。而最常見的3大網絡攻擊網絡，分別為釣魚電郵（83%）、勒索軟件（41%）和假扮高層的電郵詐騙（26%）。生產力局稱，該些攻擊是以金錢利益為主，網絡罪犯藉此賺取最大的非法回報。

網絡保安不容鬆懈

生產力局首席數碼總監黎少斌表示，企業網絡保安準備指數下跌，或受環球經濟衰退、中美貿易摩擦、社會事件及新冠肺炎疫情等多重因素影響。不過，黎稱企業對網絡保安不容鬆懈；因此生產力局除透過香港電腦保安事故協調中心，舉辦各類提高保安意識的活動和發放保安建議，更為業界提供培訓和相關顧問服務。

編輯︰黎家榮

美術︰鄧建威