香港電商聯會主席袁念祖先生(左)與HKIRC的網絡安全經理林嘉棋先生(右)鼓勵電商業者提升網絡安全意識。
香港人越來越習慣網購,近年的電商趨勢顯示消費者行為有顯著轉變,電商佔香港總零售額的四分之一以上,預計到2024年將達到總零售額近三分之一。然而在電商急速發展的同時,不少電商從業員對網絡保安未有充份了解,甚至完全沒有防備。因此,香港電商聯會與香港互聯網註冊管理有限公司(HKIRC)合作,為了促進從業員加強網絡安全知識,鼓勵電商業者使用HKIRC的網絡安全員工培訓平台,加強網購平台和消費者的保障。
六成香港網購網站零網絡保安 五大常見問題務必防範
香港電商聯會擁有超過六百多個企業會員和三千多個個人會員,當中包括市民經常接觸的網購平台、搭建網購網站的公司、專職網上支付和網上物流的公司等。香港電商聯會主席袁念祖先生(Joseph)表示,目前電商對網絡安全的認知程度令人擔憂,「資料顯示互聯網的攻擊有三成以上是針對網購網站,可怕的是有六成以上的網站是完全沒有任何保護,非常缺乏網絡安全意識。」
他指目前電商主要面對的網絡安全問題主要有五種,包括:1.濫發電郵(Spam),黑客會用別人的名字不斷向網購網站發出假信息;2. 釣魚網站,製作一些廣為人所認知網購平台的假冒網站;3. 網購網站被入侵,頁面被導向黑客的假網站;4. 網購網站被黑客攻擊至停止運作;5. 網購網站的資料庫被黑客入侵,客戶資料被盜取。Joseph 指不論是哪一種攻擊,都會令網購網站和消費者蒙受損失,而且網商需要承擔因黑客騙徒做成的不必要費用,得不償失。
網頁設計僅著重銷售層面 電商業者網絡安全知識有待提升
HKIRC的網絡安全經理林嘉棋先生(Arktos)表示公司一直有提供免費的網站掃描予「.hk」域名用戶,當中發現一些網購網站的安全程度未如理想,尤其是規模較小的公司,「他們架設網站時大多數只着重銷售產品,沒有想過網路安全問題,或者是因為缺乏資源或欠缺網絡保安的意識。當要處理一些技術性的內容,例如會員註冊等就抄襲其他同類網站,但實際上註冊成為會員需要填寫的部分資料,跟網購業務沒有關係,變相令網站收集了很多不必要的個人資訊,例如會員的身份證號碼和生日日期等。當收集了大量的個人資訊,就理應利用足夠的資源去做好網絡保安,以免資訊輕易被黑客盜取。」
Joseph補充指,不少網購網站都是使用流行的網購平台或軟件,「這些平台會有一些有限的保安措施,例如防火牆,但網購平台的管理員必須經常更新這些平台提供的Plug-in,因為越多人用的平台,越會成為黑客攻擊的目標,一但Plug-in過期了,就可能令後門被黑客入侵。」他表示若是使用一些大公司的服務,支付越多費用,當然網絡保安也越周全,但並非所有電子商戶都有此資源,所以教育員工是更為實際的方法。
網絡安全員工培訓平台 免費全面的培訓資源
HKIRC 網絡安全員工培訓平台(Cybersec Training Hub)是一個免費自學平台,旨在降低機構向員工提供網絡安全培訓的門檻,尤其是缺乏資源和相關人才的中小企。藉著深化員工對網絡安全的認知,由源頭降低網絡安全風險。Arktos 認為網絡安全是每間公司的每個人員都有責任去認識的,因為黑客會從網絡安全意識最薄弱的人下手,「培訓平台針對不同職位和性質的員工,透過中英文的圖文和短片,教導他們可能被攻擊的原因,讓他們學會防範。」
HKIRC Cybersec Training Hub自去年推出而來一直深受大小企業的歡迎,除了基本的員工培訓外,亦有提供進階培訓予不同工作崗位的員工,例如會計及財務、人力資源以及資訊科技人員等等。是次首次推出「行業主題」的進階培訓內容,響頭炮為針對電商業的培訓單元,(https://cyberhub.hk/#/course/E-commerce),內容包括保護客戶數據、不同渠道的電商運營所面對的風險和最佳實踐及如何加強支付安全以防範欺詐風險等等。不論是自營網站的大公司,利用網購平台,甚或只有社交媒體的中小型電商從業者均適合此培訓,加強網絡安全意識,避免誤墮網絡安全陷阱,令公司及客戶蒙受損失。
提升電商業的網絡安全意識
Joseph表示其實電商從業員必須要提升網絡安全意識,「有些是不懂IT也能做到的,例如將http轉為https,註冊成為有SSL認證的網站,或者是定期轉換網站管理員密碼。」Joseph認為要加強電商業的網絡安全意識必須從教育開始,因此期望是次合作,能鼓勵電商業界各個崗位的從業員利用培訓平台的免費資源,稍後亦計劃舉辦講座向電商聯會的會員分享網絡安全知識。
HKIRC網絡安全員工培訓平台為每個職位度身訂造培訓內容,適合所有中小企業使用,而且都是貼近現實工作環境的培訓內容,最重要是免費。因此,從事電商業的行家,為了保障自己和消費者,都應該及早開始作免費培訓!平台官方網址:https://cyberhub.hk
Joseph指互聯網的黑客攻擊有三成以上是針對網購的網站,然而有六成網購網站沒有任何網絡保安。
Arktos指HKIRC的網絡安全員工培訓平台主要目的是提升員工的網絡安全意識,以做好基礎的安全措施。
香港電商聯會與HKIRC合作,除了鼓勵旗下會員使用網絡安全員工培訓平台外,更會舉辦網絡安全講座讓會員參加。
全篇訪問內容: 按此