当前位置:首页 > 报告详情

香港网络安全事故协调中心:2024年第二季度香港保安观察报告(繁体版)(13页).pdf

上传人: A**** 编号:732328 2025-07-27 13页 1.63MB

下载:

1、 香港保安觀察報告2024年第二季 第1頁 前言 提升資訊保安由認知做起 現今,有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等),在用戶不知情下被入侵,令儲存在這些設備內的數據,每天要面對被盜取和洩漏,甚至可能被用於進行不同形式的犯罪活動的風險。香港保安觀察報告旨在提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。這份季度報告提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動(包括網頁塗改、釣魚網站、殭屍電腦等)的香港系統,其定義為處於香港網絡內,或其主機名稱的頂級域名是.hk或.香港的系統。報告亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易

2、於執行的保安建議,提升公眾的資訊保安認知的水平,増強應對有關風險的能力。善用全球保安資訊力量 本報告是香港網絡安全事故協調中心(HKCERT)和全球各地資訊保安研究人員共同合作的成果。很多資訊保安研究人員具有偵測針對他們或其客戶攻擊的能力,有些會把攻擊來源的可疑 IP地址或惡意活動網絡連結的數據資料收集起來,並提供給其他資訊保安機構,以改善互聯網的整體保安。他們會遵守良好的作業守則,在分享數據前,先刪除個人身份資料。HKCERT 建立Information Feed Analysis System(IFAS)系統,收集和匯聚這些數據,對有關香港的資料進行分析。數據的來源廣泛和可靠,可以持平地反

3、映香港資訊保安情況。HKCERT會移除來自多個數據來源的重複報告,並以下面的統計指標來確保統計數據的質量。網絡攻擊類型 統計指標 網頁塗改、釣魚網站 在本報告所述期間,錄得有關的單一網址的數量 殭屍電腦 在本報告所述期間,錄得各個殭屍網絡在季度內的同日單一IP 地址數量的最高值的總和 香港保安觀察報告2024年第二季 第2頁 以下是IFAS資料的來源:網絡攻擊類型 資料來源 開始使用 網頁塗改 Zone H 2013-04 釣魚網站 CleanMX Phishing 2013-04 釣魚網站 Phishtank 2013-04 殭屍電腦 Shadowserver-microso _sinkho

4、le_events 2021-06 殭屍電腦 Shadowserver-microso _sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_events 2021-06 殭屍電腦 Shadowserver-honeypot_darknet_events 2021-06 本中心採用以下方法去識別網絡的地理位置是否在香港。方法名稱 開始使用 最後更新 Maxmind 2013-04 2024-07 更好的資訊帶來更好的服務 HKCERT將來會加

5、入更多有價值的數據來源以進行更深入的分析,持續改善報告內容,亦會探討如何最有效利用這些數據提升 HKCERT 的服務。請發送電郵至hkcerthkcert.org 反饋閣下的意見。報告的局限 本報告的數據來自多個途徑,他們有不同的來源、收集週期和表達方式,各自亦存有局限,因此數據只宜作為參考,不宜用作直接比較或視為反映現實的全貌。免責聲明 本中心可隨時更新或修正報告,恕不另行通知。對於本報告內容及數據中出現的任何錯誤、偏頗、疏漏或延誤,或據此而採取之任何行動,本中心概不負上任何責任。對於因使用本報告內容及數據而產生的任何特殊的、附帶或相應的損失,本中心概不負上任何責任。授權條款 本報告是採用創

6、用 CC 姓名標示 4.0 國際授權條款。任何人只要表明來源始於 HKCERT,均可以合法共享本報告的內容,制作衍生的內容,作任何用途。http:/creativecommons.org/licenses/by/4.0/香港保安觀察報告2024年第二季 第3頁 2024 第二季度報告概要 涉及香港的單一網絡保安事件宗數 按季上升 3,832 13.1%事件類別 2023 Q2 2023 Q3 2023 Q4 2024 Q1 2024 Q2 按季 網頁塗改 69 132 31 46 18-60.9%釣魚網站 1,120 722 742 1,682 1,060-37%殭屍網絡(殭屍電腦)2,227

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《香港保安觀察報告》,以下为全文主要内容概括及关键点: 1. **网络安全现状**:香港网络安全事件数量持续上升,2024年第二季度网络安全事件宗数较上一季度上升13.1%。 2. **主要攻击类型**:网页篡改、钓鱼网站和僵尸网络(僵尸电脑)是主要攻击类型,其中僵尸网络数量按季上升2.6%。 3. **AI技术应用**:HKCERT利用AI技术主动检测和分辨钓鱼网站,成功拦截假冒知名品牌网站。 4. **国际合作**:HKCERT与全球超过110个国家的协调中心合作,交换情报,共同应对网络安全事件。 5. **人才培养**:HKCERT举办网络安全活动,如电车车身设计比赛和网络安全嘉年华,提升公众网络安全意识。 6. **旅行安全提示**:提供旅行网络安全小贴士,如避免使用公共Wi-Fi、自备充电宝、注意社交媒体分享等。
哪些攻击最常见?" "AI如何帮助打击网络钓鱼?" "旅行时,如何保护你的网络安全?"
客服
商务合作
小程序
服务号
折叠