兩政府部門網絡上月受駭客突襲

社會

發布時間: 2016/09/01 19:01

最後更新: 2016/09/02 19:33

分享:

分享:

美國網絡安全公司FireEye最新發布的資料顯示,上月初香港最少有兩個政府機構,收到內含魚叉式網路釣魚電郵(Spear phishing),郵件以繁體中文撰寫,有些附有名為「詳細報告.zip」、「調查報告.zip」的附件,而附件中含有之前未見過的惡意程式,並與某網絡威脅團體連繫。FireEye旗下iSIGHT Partners行政總裁John Watters表示,不知該惡意程式最後有否成功。

雖然香港臨近選舉,但難說是次攻擊是否與選舉有關。

政府資訊科技總監辦公室回應指出,8月初已採取保安措施阻截有關的可疑電郵,而兩個涉事的政府部門並沒有任何保安事故報告。 

FireEye 旗下 iSIGHT Partners的行政總裁John Watters表示,亞洲的機構對釣魚電郵的認識及應對比歐美落後。(受訪者提供)

John Watters表示,過去4、5年一直在歐美肆虐的魚叉式網路釣魚電郵,過去1年在亞洲活躍起來。但他指亞太區內的機構,對釣魚電郵的防備不足。

大家只顧着應對一般攻擊或電腦病毒,做好防火牆,卻不留意表面正常的電郵、文件。

他指當惡意程式「扮正常」進入機構的電腦系統後,就得以自由監測、偷取及運走重要資料。FireEye 上月尾發布的《M-TRENDS 2016》指,發現網絡漏洞的全球平均日數為146天,但亞太區要520天。

APT3在網絡威脅團體中,處於能力較高的的25%,背後需有龐大的人才及資源支持。John Watters指出,釣魚電郵攻擊一直都以類似形式進行,但不斷演進,如每次使用不同的編碼等。

【其他熱話】Galaxy Note 7 接連爆炸Samsung延發貨

【其他熱話】港初企研智能戒指 將手指變聽筒

【其他熱話】21中國人新加坡染寨卡 預防緊記2236

撰文 : 梁巧恩 香港經濟日報記者