当前位置:首页 > 报告详情

香港网络安全事故协调中心:2025年第一季度香港保安观察报告(繁体版)(14页).pdf

上传人: A**** 编号:732326 2025-07-26 14页 1.49MB

下载:

1、 香港保安觀察報告2025年第一季 第1頁 前言 提升資訊保安由認知做起 現今,有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等),在用戶不知情下被入侵,令儲存在這些設備內的數據,每天要面對被盜取和洩漏,甚至可能被用於進行不同形式的犯罪活動的風險。香港保安觀察報告旨在提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。這份季度報告提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動(包括網頁塗改、釣魚網站、殭屍電腦等)的香港系統,其定義為處於香港網絡內,或其主機名稱的頂級域名是.hk或.香港的系統。報告亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易

2、於執行的保安建議,提升公眾的資訊保安認知的水平,増強應對有關風險的能力。善用全球保安資訊力量 本報告是香港電腦保安事故協調中心(HKCERT)和全球各地資訊保安研究人員共同合作的成果。很多資訊保安研究人員具有偵測針對他們或其客戶攻擊的能力,有些會把攻擊來源的可疑 IP地址或惡意活動網絡連結的數據資料收集起來,並提供給其他資訊保安機構,以改善互聯網的整體保安。他們會遵守良好的作業守則,在分享數據前,先刪除個人身份資料。HKCERT 建立Information Feed Analysis System(IFAS)系統,收集和匯聚這些數據,對有關香港的資料進行分析。數據的來源廣泛和可靠,可以持平地反

3、映香港資訊保安情況。HKCERT會移除來自多個數據來源的重複報告,並以下面的統計指標來確保統計數據的質量。網絡攻擊類型 統計指標 網頁塗改、釣魚網站 在本報告所述期間,錄得有關的單一網址的數量 殭屍電腦 在本報告所述期間,錄得各個殭屍網絡在季度內的同日單一IP 地址數量的最高值的總和 香港保安觀察報告2025年第一季 第2頁 以下是IFAS資料的來源:網絡攻擊類型 資料來源 開始使用 網頁塗改 Zone H 2013-04 釣魚網站 CleanMX Phishing 2013-04 釣魚網站 Phishtank 2013-04 殭屍電腦 Shadowserver-microso _sinkho

4、le_events 2021-06 殭屍電腦 Shadowserver-microso _sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_events 2021-06 殭屍電腦 Shadowserver-honeypot_darknet_events 2021-06 本中心採用以下方法去識別網絡的地理位置是否在香港。方法名稱 開始使用 最後更新 Maxmind 2013-04 2024-10 更好的資訊帶來更好的服務 HKCERT將來會加

5、入更多有價值的數據來源以進行更深入的分析,持續改善報告內容,亦會探討如何最有效利用這些數據提升 HKCERT 的服務。請發送電郵至hkcerthkcert.org 反饋閣下的意見。報告的局限 本報告的數據來自多個途徑,他們有不同的來源、收集週期和表達方式,各自亦存有局限,因此數據只宜作為參考,不宜用作直接比較或視為反映現實的全貌。免責聲明 本中心可隨時更新或修正報告,恕不另行通知。對於本報告內容及數據中出現的任何錯誤、偏頗、疏漏或延誤,或據此而採取之任何行動,本中心概不負上任何責任。對於因使用本報告內容及數據而產生的任何特殊的、附帶或相應的損失,本中心概不負上任何責任。授權條款 本報告是採用創

6、用 CC 姓名標示 4.0 國際授權條款。任何人只要表明來源始於 HKCERT,均可以合法共享本報告的內容,制作衍生的內容,作任何用途。http:/creativecommons.org/licenses/by/4.0/香港保安觀察報告2025年第一季 第3頁 2025 第一季度報告概要 涉及香港的單一網絡保安事件宗數 按季變化 3,215 1.2%事件類別 2024 Q1 2024 Q2 2024 Q3 2024 Q4 2025 Q1 按季 網頁塗改 46 18 42 39 22-43.6%釣魚網站 1,682 1,060 2,712 1,269 510-59.8%殭屍網絡(殭屍電腦)2,6

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要涵盖以下关键点: 1. **香港网络安全事件统计**:2025年第一季度,香港发生网络攻击事件3215起,其中僵尸网络事件2683起,钓鱼网站事件510起,网页篡改事件22起。僵尸网络事件数量较上一季度下降1.2%。 2. **香港网络安全夺旗赛**:2024年,香港网络安全夺旗赛吸引超过1300名参赛者,创历史新高。该赛事已成为香港最具影响力的网络安全赛事之一。 3. **女性网络安全从业者**:全球网络安全人才缺口近400万,女性从业者仅占25%。文章采访了3位不同阶段的女性网络安全从业者,她们分享了从业经历和见解。 4. **女性网络安全优势**:女性在风险敏感度、沟通协调等方面具有独特优势,可推动网络安全行业发展。 5. **吸引女性网络安全人才**:建议通过推广STEM教育、提供培训资源、营造包容文化等方式吸引更多女性投身网络安全行业。
如何提升网络安全意识? 女性在网络安全领域的独特优势是什么? 如何吸引更多女性加入网络安全行业?
客服
商务合作
小程序
服务号
折叠