当前位置:首页 > 报告详情

香港网络安全事故协调中心:2024年第四季度香港保安观察报告(繁体版)(19页).pdf

上传人: A**** 编号:732323 2025-07-26 19页 1.36MB

下载:

1、 香港保安觀察報告2024年第四季 第1頁 前言 提升資訊保安由認知做起 現今,有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等),在用戶不知情下被入侵,令儲存在這些設備內的數據,每天要面對被盜取和洩漏,甚至可能被用於進行不同形式的犯罪活動的風險。香港保安觀察報告旨在提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。這份季度報告提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動(包括網頁塗改、釣魚網站、殭屍電腦等)的香港系統,其定義為處於香港網絡內,或其主機名稱的頂級域名是.hk或.香港的系統。報告亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易

2、於執行的保安建議,提升公眾的資訊保安認知的水平,増強應對有關風險的能力。善用全球保安資訊力量 本報告是香港電腦保安事故協調中心(HKCERT)和全球各地資訊保安研究人員共同合作的成果。很多資訊保安研究人員具有偵測針對他們或其客戶攻擊的能力,有些會把攻擊來源的可疑 IP地址或惡意活動網絡連結的數據資料收集起來,並提供給其他資訊保安機構,以改善互聯網的整體保安。他們會遵守良好的作業守則,在分享數據前,先刪除個人身份資料。HKCERT 建立Information Feed Analysis System(IFAS)系統,收集和匯聚這些數據,對有關香港的資料進行分析。數據的來源廣泛和可靠,可以持平地反

3、映香港資訊保安情況。HKCERT會移除來自多個數據來源的重複報告,並以下面的統計指標來確保統計數據的質量。網絡攻擊類型 統計指標 網頁塗改、釣魚網站 在本報告所述期間,錄得有關的單一網址的數量 殭屍電腦 在本報告所述期間,錄得各個殭屍網絡在季度內的同日單一IP 地址數量的最高值的總和 香港保安觀察報告2024年第四季 第2頁 以下是IFAS資料的來源:網絡攻擊類型 資料來源 開始使用 網頁塗改 Zone H 2013-04 釣魚網站 CleanMX Phishing 2013-04 釣魚網站 Phishtank 2013-04 殭屍電腦 Shadowserver-microso _sinkho

4、le_events 2021-06 殭屍電腦 Shadowserver-microso _sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_events 2021-06 殭屍電腦 Shadowserver-honeypot_darknet_events 2021-06 本中心採用以下方法去識別網絡的地理位置是否在香港。方法名稱 開始使用 最後更新 Maxmind 2013-04 2025-03 更好的資訊帶來更好的服務 HKCERT將來會加

5、入更多有價值的數據來源以進行更深入的分析,持續改善報告內容,亦會探討如何最有效利用這些數據提升 HKCERT 的服務。請發送電郵至hkcerthkcert.org 反饋閣下的意見。報告的局限 本報告的數據來自多個途徑,他們有不同的來源、收集週期和表達方式,各自亦存有局限,因此數據只宜作為參考,不宜用作直接比較或視為反映現實的全貌。免責聲明 本中心可隨時更新或修正報告,恕不另行通知。對於本報告內容及數據中出現的任何錯誤、偏頗、疏漏或延誤,或據此而採取之任何行動,本中心概不負上任何責任。對於因使用本報告內容及數據而產生的任何特殊的、附帶或相應的損失,本中心概不負上任何責任。授權條款 本報告是採用創

6、用 CC 姓名標示 4.0 國際授權條款。任何人只要表明來源始於 HKCERT,均可以合法共享本報告的內容,制作衍生的內容,作任何用途。http:/creativecommons.org/licenses/by/4.0/香港保安觀察報告2024年第四季 第3頁 2024 第四季度報告概要 涉及香港的單一網絡保安事件宗數 按季上升 3,254 58.3%事件類別 2023 Q4 2024 Q1 2024 Q2 2024 Q3 2024 Q4 按季 網頁塗改 31 46 18 42 39-7.1%釣魚網站 742 1,682 1,060 2,712 1,269-53.2%殭屍網絡(殭屍電腦)1,8

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了以下关键点: 1. 2024年第四季度,香港网络保安事件宗数按季下降58.3%,至3254宗,但全年总数仍比2023年增加4958宗或35%。 2. 2024年,网络钓鱼事件大幅上升108%,至7811宗,占整体保安事件的62%,相关链接超过48000条。 3. 恶意软件数量在2024年显著上升,增幅达4.8倍,主要针对智能装置的木马程序。 4. HKCERT预测2025年五大网络安全风险,包括第三方风险上升、大型语言模型数据外泄、AI助长网络攻击、关键基础设施网络攻击增加、物联网技术安全风险。 5. HKCERT对数码显示屏进行安全研究,发现10个高风险漏洞,提出6点保安建议,包括系统软件更新、网络加密、实体安全、数据保护、内容管理、账户管理。 6. HKCERT建议在节庆期间采取网络安全最佳实践,包括网上购物、外出旅行、技术支援诈骗防范等。
2024年香港网络安全状况如何? 2025年需要关注哪些网络安全风险? 如何提高数字显示屏的安全性?
客服
商务合作
小程序
服务号
折叠