香港寬頻義務為社會營利組織進行釣魚電郵演習 一成人中招 較全球非牟利機構網絡釣魚評估失敗率高出一倍
香港2024年3月19日 — 近年網絡釣魚攻擊事故激增,香港寬頻集團(「香港寬頻」)早前聯同領先網絡安全及創新科技公司Green Radar,義務為十間社會營利組織(「社營」)進行釣魚電郵演習,以提高社營僱員辨別可疑電郵的意識,改善社營的網絡安全風險。
是次釣魚郵件演習在今年2月進行,模擬了近年最常見的黑客手段,由仿真度極高的電郵地址向十間社營近10,000名僱員發出釣魚電郵,內容以「先到先得」送贈禮品為題,要求收件者點擊連結及提交個人資料。
結果發現,十間社營均有僱員中招,無一倖免。值得留意的是,近10,000名社營僱員中,約一成人(10.7%)未能識別釣魚電郵,較全球非牟利機構網絡釣魚評估平均5.5%[1]的失敗率高出一倍,反映本港社營僱員對釣魚電郵缺乏警覺性。當中,更有逾四成人(43.6%)點擊了電郵中的假連結,提交了包含姓名及電郵地址的敏感個人資料。
在十間參與演習的社營中,有4間表示曾遇到釣魚電郵攻擊而招致損失,有8間認為前線僱員缺乏網絡安全科技知識。雖然大部分社營表示已就網絡攻擊設有通報機制(8間),並在過去一年內有更新網絡安全措施(7間),然而,逾半的受訪社營(6間)表示過去一年並沒有或僅提供一次的網絡安全意識培訓。
香港寬頻持股管理人及信息安全總裁鄧宏舜指出:「人工智能的急速發展令釣魚攻擊激增,香港電腦保安事故協調中心在去年所錄得的網絡釣魚事故創下五年新高[2],這反映社會各界提升網絡安全刻不容緩。社營為大眾服務,儲存不少持份者的數據,風險絕對不比私人企業低。在我們的演習中,所有參與社營均有僱員中招,只要有一名僱員開啟釣魚電郵,就會墮入黑客陷阱,有機會遭致損失。」
香港基督教服務處行政總監李天倫表示:「網絡安全至關重要,但社營的資源主要集中投放於營運及照顧受眾,往往缺乏預算推行網絡安全措施。我們非常感激香港寬頻透過此計劃義務支援,幫助加強社營內部網絡安全意識及僱員培訓。我們期望日後政府或慈善基金可提供更多相關支援及資助,協助業界提升網絡安全水平。我們亦希望藉此機會呼籲業界投放更多資源,保障不同持分者的個人資料及利益。」
香港寬頻積極推動數碼共融,於2023年成立HKBN SPO IT Club,為社營提供網絡安全及資訊科技培訓等義務服務。社營如希望獲得更多有關網絡安全的支援,可登記加入HKBN SPO IT Club,獲得免費諮詢服務。香港寬頻企業方案將於2024年4月15日舉辦免費社營防範釣魚電郵講座,分享常見釣魚電郵特徵及防範方法,按此瀏覽活動詳情。
[1] 資料來源:網絡釣魚基準分析中心 | KnowBe4 [2] 資料來源:香港電腦保安事故協調中心發表年度資訊保安數據及預測 |
關於香港寬頻集團
香港寬頻集團是領先的綜合電訊及科技服務供應商,總部設於香港,業務遍及香港、澳門及中國內地。集團的三重光纖網絡覆蓋香港超過255萬住戶及8,100幢商業樓宇及設施,為個人及企業客戶提供全方位的資訊及通訊科技(ICT)方案及無限合一服務組合。香港寬頻以「成就更美好家園」為核心目標,致力為其業務所至地區帶來長遠效益,並於2022年獲MSCI ESG 最高AAA評級,表現力壓同儕。集團由數百位自資購入香港寬頻有限公司(香港聯合交易所股份代號:1310)股票的持股管理人(主任及管理級別人才)管理。有關香港寬頻集團的詳情,請瀏覽 https://www.hkbn.net/group/。