由香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)編制的《香港保安觀察報告》,最新一個季度報告剛剛出爐。這份報告除會提供過去一季被發現曾經遭受或參與各類型網絡攻擊活動的香港聯網系統的數據外,亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易於執行的保安建議,以提升公眾的資訊保安認知的水平,増強應對有關風險的能力。
今期報告的重點包括:
- 2022年第二季度涉及釣魚攻擊的本地網站較第一季度增加524%,大部分網站都是用相類近網址,相信黑客是利用自動化工具於短時間內產生及登記大量域名及架設釣魚網站;
- 近年在網絡保安界裡有人認為只有「零信任」才能確保大家的安全。「零信任」保安架構究竟是什麼?大家又應該如何實行?
- 黑客發動網絡攻擊前,都會做一些事前準備及觀察,收集情報。他們在這方面有哪些常見技倆;以及
- 近日新版的QBot惡意軟件試圖透過在微軟支援診斷工具發現的保安漏洞散播,方法是發動大規模釣魚電郵攻擊。就此,HKCERT對整個攻擊手法及背後運作進行了分析。
報告詳情請瀏覽以下網址:
https://www.hkcert.org/tc/watch-report/hong-kong-security-watch-report-q2-2022