網絡安全|新一屆狩網運動今起舉行 機構積極修補漏洞可獲電子獎章
撰文: 梁薾心
發布時間: 2024/06/24 00:00
最後更新: 2024/06/24 01:00
警方網罪科去年與數碼港初創Cyberbay合作舉辦首屆「狩網運動」,成功助60間參與機構識別共197個網絡安全漏洞。今屆活動即日起至8月30日舉行,不但提供「24/7網絡體檢」,對症下藥提升網絡安全,亦增添不少新元素,首100間成功報名機構,最高可獲價值1萬元的積分購買漏洞修補方案;如按專家建議積極修復,更即可獲發有如優質「Q嘜」認證的電子獎章。網罪科網絡安全組警司陳純青指,目標吸引最少150間機構參與,有興趣機構可於網上報名。
「狩網運動2024」採用公私營合作模式,經嚴格審查的網絡安全專才,會為參與機構提供免費網絡安全漏洞測試、每2周的總結報告,及一對一諮詢;私隱專員公署作為戰略夥伴,則會舉辦資料外洩應對、私隱管理工作坊等。機構只要有至少1個為香港客戶提供服務的電子商務或營運平台,且致力於提高平台網絡安全水平,便符合參與資格。
香港企業有甚麼常見網絡漏洞?Cyberbay行政總裁及聯合創辦人簡培欽稱有4大類,首先是代碼邏輯出現串連缺陷,黑客無需獲取用戶名和密碼,亦能存取網頁背後儲存的客戶數據;其次是安全配置失誤,把雲端服務器等的用戶名和密碼放在網頁,導致黑客能輕易登入掃描;三是在系統添加易被利用的發送電郵功能;四是用錯防火牆等。
下載HKET App,追蹤TOPick WhatsApp頻道,睇全方位資訊:
記者:梁薾心