港企受網絡攻擊 高全球平均2倍

社會

發布時間: 2016/03/03 21:00

最後更新: 2016/03/04 11:36

分享:

分享:

徐海國(左)表示,一些港企的資訊總監已意識到網絡攻擊的情況,開始遊說行政總批錢應對(右為Bryce Boland)。

提供預防進階網絡攻擊服務的FireEye,昨發表的最新研究報告顯示,43%的受觀察香港機構(FireEye客戶)在2015年下半年曾成為進階網路攻擊(Advanced Attacks)的目標,比北亞地區的29%高,更比全球平均15%高3倍。當中,以金融服務、物流、傳媒機構及律師事務所較多受攻擊。
     
FireEye亞太區首席技術總監Bryce Boland表示,香港同時受進階持續性滲透攻擊(Advanced Persistent Threat, APT)團體的高度「關注」。

發現7個相信是來自內地的APT團體,瞄準個別香港機構。香港作為國際商業中心,同時受各種政治因素影響,也是較易成為目標的原因。不過,香港企業對網絡攻擊的意識落於鄰近的新坡、日本及南韓。

攻擊專業化 企業難應付

FireEye大中華區總經理徐海國表示,APT團體的攻擊都是高度專業化,企業未必有能有應付,亦不宜花資源去深究,影響日常業務發展,應外判給專家去應付。
他續指,台灣亦是隨香港之後,在區內多受APT團體攻擊的地方。

台灣企業對網絡攻擊有一定意識,但很多時為省錢而將貨就價。

他覺得港企對網絡攻擊意識雖不足,一旦醒覺也願意做足防備。他續指,過去也有香港的中小企查詢應對APT團體攻擊的方法。
    

甚麼是APT?
簡單來說,APT可說是有組織且針對性的網路間諜活動,有點類似過往的目標式攻擊(Target Attack)進化版。據維基百科的解釋,APT攻擊目標明確,方法夠先進,有些駭客甚至為目標製作客制化攻擊工具。其次是攻擊緩慢、低調且持續,Bryce指有些公司被攻擊了6年才發現被攻擊。

 

 

撰文 : 梁巧恩 香港經濟日報記者