HKIRC與香港警務處攜手合辦《釣魚電郵演習2024》圓滿結束 (Chinese Only) | Hong Kong Internet Registration Corporation Limited
Press Release

HKIRC與香港警務處攜手合辦《釣魚電郵演習2024》圓滿結束 (Chinese Only)

2025-01-23

HKIRC與香港警務處攜手合辦《釣魚電郵演習2024》
逾37,000僱員參與創新高 提升業界網絡安全意識

(香港,2025年1月23日)香港互聯網註冊管理有限公司(HKIRC)聯同香港警務處網絡安全及科技罪案調查科及網絡安全公司Fortinet合作舉辦的「釣魚電郵演習2024」已經完滿結束。早前於警察總部舉行發布會,分享演習的成果。此次演習是由HKIRC與警方聯手舉辦的第二年活動,參與的機構數量和員工人數均有所增加,計劃規模比去年擴大了260%。共有216間機構及37,220名員工參與演習,特別是「.hk」中小企業的踴躍參與,顯示出業界對此活動的關注有所提升,令人感到鼓舞。

HKIRC行政總裁黃家偉、網罪科警司陳純青、 Fortinet香港區總經理馮家健(左至右)表示,有需要繼續提升市民、企業的網絡安全和防騙意識。

演習揭示釣魚電郵假冒人事部 最易令人上當

參與者於1個月內收到4封模擬釣魚電郵,包括「人事部門問卷調查」、「銀行帳戶安全警示」、「IT部門系統測試請求」及「視像會議邀請」。是次演習亦於其中兩封電郵內的連結加入資料輸入的頁面,測試參加者對保護個人資料的敏感度。

網罪科警司陳純青指出,最高點擊率的模擬釣魚電郵為「人事部門問卷調查」郵件,達到9.5%;其次是「銀行帳戶安全警示」及「IT部門系統測試請求」,分別為4.2%及3.1%。

由於人事部平常會接觸很多個人資料,今年特別針對人事部設計了釣魚電郵。這些人事部門的問卷調查釣魚電郵要求員工輸入資料並遞交回覆。在發出的問卷調查釣魚電郵中,有超過3,300名員工點擊了釣魚電郵。其中,超過330名員工在釣魚網站內上載了資料。在真實的環境中,假如騙徒獲得人事部員工的姓名和電郵,便有機會利用這些資料進行更進一步和更可信的詐騙行為。因此,特此提醒各位要小心提交個人資料,不要輕信任何身份或來歷不明的請求。

逾7成參加企業有僱員中招

 

香港互聯網註冊管理有限公司行政總裁黃家偉工程師表示隨著網絡攻擊的增多,釣魚電郵已成為企業面臨的重大挑戰之一。根據數據顯示 37,220名參與者有11.5%用戶點擊最少一封模擬釣魚電郵、3.5%用戶曾點擊最少兩封,以及0.9%用戶曾點擊全部4封電郵,三者點擊率均比前年的演習下跌,從個人層面上反映員工對提防釣魚電郵的意識有所增強。雖然我們看到釣魚電郵點擊率有所下降,但這並不意味著我們可以放鬆警惕。相反,這是我們加強安全意識和培訓的好時機。提高我們對釣魚電郵的警覺性,能有效保護企業免受潛在威脅。

若從企業層面審視,有逾77.3%的企業有員工點擊了最少一封模擬釣魚電郵 ,較前年演習上升15.7%,另有58.3%員工點擊最少兩封,14.4%員工點擊全部4封。雖然數據或受每間企業的平均參與人數增加而影響,但釣魚電郵仍然是最容易使人「中招」的攻擊手段之一。因此,機構有必要強化員工的網絡安全意識培訓,切勿掉以輕心。這不僅可能威脅到企業的數據安全,還可能導致財務損失和品牌信譽受損。因此,加強員工的安全意識和培訓,提升防範釣魚攻擊的能力,透過持續的教育與訓練,我們可以確保每位員工都能識別可疑的郵件,並採取適當的行動,進一步增強整體安全防護。

黃家偉總結道:「面對不斷演變的釣魚攻擊,做好防禦工作需要每個人主動出擊。這不僅是高層的責任,更是全公司員工的共同任務。特別是針對釣魚攻擊的『零信任原則』,我們不能掉以輕心。建議機構提供或尋找培訓,加強對基層員工的網絡安全意識培訓,包括入職時的培訓和每年的定期重溫。透過這些培訓,員工將學會如何識別釣魚郵件、如何報告可疑的郵件或行為,以及如何遵循『零信任原則』,從而提高警覺性和安全意識。」

HKIRC推免費培訓平台 助業界認識網絡安全
HKIRC推出的Cybersec Training Hub為一個免費培訓平台,用戶只需記住簡易網址 cyberhub.hk ,即可為員工靈活安排接受培訓時間,例如入職時便可以依照平台的指引進行自助培訓。培訓平台的內容趣味性與實用性兼備,並且有本地數據和案例,貼近現實工作環境,確保員工獲得最基本的網絡安全意識和技能。此外,該平台的培訓內容設計得非常易於理解,即使是沒有IT技能背景的員工也能參與。
通過Cybersec Training Hub的培訓,員工可以進行小測試,測試完成並且合格後,便可獲得電子證書乙張。電子證書有助於企業評估員工的網絡安全認知和技能,增強企業維護網絡安全的信心。此外,透過這樣的培訓平台,企業可以擴大員工受培訓基數,從最根本的源頭做起,保障公司的網絡安全。

-完-

關於香港互聯網註冊管理有限公司
香港互聯網註冊管理有限公司 (HKIRC) 為香港特別行政區政府指定的非利潤分配、非法定擔保有限公司,專責從事香港地區頂級域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登記類別包括英文的.com.hk、.org.hk、 .net.hk、.edu.hk、.gov.hk、.idv.hk、.hk,及中文的.公司.香港、.組織.香港、.網絡.香港、.教育.香港、.政府.香港、.個人.香港、.香港,和將會在香港推出其他相關域名的服務。

傳媒聯絡:
香港互聯網註冊管理有限公司
市場推廣部
電話: 2319 3835
電郵: marketing@hkirc.hk