当前位置:首页 > 报告详情

香港网络安全事故协调中心:2024年第三季度香港保安观察报告(繁体版)(22页).pdf

上传人: A**** 编号:732334 2025-07-27 22页 1.96MB

下载:

1、 香港保安觀察報告2024年第三季 第1頁 前言 提升資訊保安由認知做起 現今,有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等),在用戶不知情下被入侵,令儲存在這些設備內的數據,每天要面對被盜取和洩漏,甚至可能被用於進行不同形式的犯罪活動的風險。香港保安觀察報告旨在提高公眾對香港被入侵系統狀況的認知,從而作出更好的資訊保安選擇。這份季度報告提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動(包括網頁塗改、釣魚網站、殭屍電腦等)的香港系統,其定義為處於香港網絡內,或其主機名稱的頂級域名是.hk或.香港的系統。報告亦會回顧該季度所發生的重大保安事件及探討熱門保安議題,並提出易

2、於執行的保安建議,提升公眾的資訊保安認知的水平,増強應對有關風險的能力。善用全球保安資訊力量 本報告是香港電腦保安事故協調中心(HKCERT)和全球各地資訊保安研究人員共同合作的成果。很多資訊保安研究人員具有偵測針對他們或其客戶攻擊的能力,有些會把攻擊來源的可疑 IP地址或惡意活動網絡連結的數據資料收集起來,並提供給其他資訊保安機構,以改善互聯網的整體保安。他們會遵守良好的作業守則,在分享數據前,先刪除個人身份資料。HKCERT 建立Information Feed Analysis System(IFAS)系統,收集和匯聚這些數據,對有關香港的資料進行分析。數據的來源廣泛和可靠,可以持平地反

3、映香港資訊保安情況。HKCERT會移除來自多個數據來源的重複報告,並以下面的統計指標來確保統計數據的質量。網絡攻擊類型 統計指標 網頁塗改、釣魚網站 在本報告所述期間,錄得有關的單一網址的數量 殭屍電腦 在本報告所述期間,錄得各個殭屍網絡在季度內的同日單一IP 地址數量的最高值的總和 香港保安觀察報告2024年第三季 第2頁 以下是IFAS資料的來源:網絡攻擊類型 資料來源 開始使用 網頁塗改 Zone H 2013-04 釣魚網站 CleanMX Phishing 2013-04 釣魚網站 Phishtank 2013-04 殭屍電腦 Shadowserver-microso _sinkho

4、le_events 2021-06 殭屍電腦 Shadowserver-microso _sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_events 2021-06 殭屍電腦 Shadowserver-honeypot_darknet_events 2021-06 本中心採用以下方法去識別網絡的地理位置是否在香港。方法名稱 開始使用 最後更新 Maxmind 2013-04 2024-10 更好的資訊帶來更好的服務 HKCERT將來會加

5、入更多有價值的數據來源以進行更深入的分析,持續改善報告內容,亦會探討如何最有效利用這些數據提升 HKCERT 的服務。請發送電郵至hkcerthkcert.org 反饋閣下的意見。報告的局限 本報告的數據來自多個途徑,他們有不同的來源、收集週期和表達方式,各自亦存有局限,因此數據只宜作為參考,不宜用作直接比較或視為反映現實的全貌。免責聲明 本中心可隨時更新或修正報告,恕不另行通知。對於本報告內容及數據中出現的任何錯誤、偏頗、疏漏或延誤,或據此而採取之任何行動,本中心概不負上任何責任。對於因使用本報告內容及數據而產生的任何特殊的、附帶或相應的損失,本中心概不負上任何責任。授權條款 本報告是採用創

6、用 CC 姓名標示 4.0 國際授權條款。任何人只要表明來源始於 HKCERT,均可以合法共享本報告的內容,制作衍生的內容,作任何用途。http:/creativecommons.org/licenses/by/4.0/香港保安觀察報告2024年第三季 第3頁 2024 第三季度報告概要 涉及香港的單一網絡保安事件宗數 按季上升 7,805 103.6%事件類別 2023 Q3 2023 Q4 2024 Q1 2024 Q2 2024 Q3 按季 網頁塗改 132 31 46 18 42+133.3%釣魚網站 722 742 1,682 1,060 2,712+155.8%殭屍網絡(殭屍電腦)

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据报告的内容,本文主要概括了以下关键点: 1. 2024年第三季度,香港网络攻击事件数量较上一季度增长了103.6%,其中僵尸网络攻击增长83.4%,钓鱼网站攻击增长155.8%。 2. 911 S5僵尸网络在2024年第三季度成为香港最大的僵尸网络,感染了超过2000个IP地址。 3. 勒索软件攻击手段不断演变,包括RaaS平台、多重勒索策略、利用AI和机器学习等新技术。 4. 新一代钓鱼攻击手段包括二维码钓鱼、克隆钓鱼、多重跳转等,钓鱼攻击开始延伸到社交平台。 5. 防范措施包括员工培训、多重身份验证、邮件过滤、制定应急响应计划等。 6. 2024年11月将举办第五届香港网络安全夺旗挑战赛,旨在提升网络安全意识和技能。 7. 持续的警惕、全民教育以及全面的网络安全措施是应对新一代钓鱼攻击的关键。
香港网络安全的最新威胁是什么? 如何防范新一代钓鱼攻击? 勒索软件攻击有哪些新趋势?
客服
商务合作
小程序
服务号
折叠