HKIRC与香港警务处携手合办《钓鱼电邮演习2024》圆满结束 | Hong Kong Internet Registration Corporation Limited
新闻发佈

HKIRC与香港警务处携手合办《钓鱼电邮演习2024》圆满结束

2025-01-23

HKIRC与香港警务处携手合办《钓鱼电邮演习2024》
逾37,000雇员参与创新高 提升业界网络安全意识

(香港,2025年1月23日)香港互联网注册管理有限公司(HKIRC)联同香港警务处网络安全及科技罪案调查科及网络安全公司Fortinet合作举办的「钓鱼电邮演习2024」已经完满结束。早前于警察总部举行发布会,分享演习的成果。此次演习是由HKIRC与警方联手举办的第二年活动,参与的机构数量和员工人数均有所增加,计划规模比去年扩大了260%。共有216间机构及37,220名员工参与演习,特别是「.hk」中小企业的踊跃参与,显示出业界对此活动的关注有所提升,令人感到鼓舞。

HKIRC行政总裁黄家伟、网罪科警司陈纯青、 Fortinet香港区总经理冯家健(左至右)表示,有需要继续提升市民、企业的网络安全和防骗意识。

演习揭示钓鱼电邮假冒人事部 最易令人上当

参与者于1个月内收到4封模拟钓鱼电邮,包括「人事部门问卷调查」、「银行帐户安全警示」、「IT部门系统测试请求」及「视像会议邀请」。是次演习亦于其中两封电邮内的连结加入资料输入的页面,测试参加者对保护个人资料的敏感度。

网罪科警司陈纯青指出,最高点击率的模拟钓鱼电邮为「人事部门问卷调查」邮件,达到9.5%;其次是「银行帐户安全警示」及「IT部门系统测试请求」,分别为4.2%及3.1%。

由于人事部平常会接触很多个人资料,今年特别针对人事部设计了钓鱼电邮。这些人事部门的问卷调查钓鱼电邮要求员工输入资料并递交回覆。在发出的问卷调查钓鱼电邮中,有超过3,300名员工点击了钓鱼电邮。其中,超过330名员工在钓鱼网站内上载了资料。在真实的环境中,假如骗徒获得人事部员工的姓名和电邮,便有机会利用这些资料进行更进一步和更可信的诈骗行为。因此,特此提醒各位要小心提交个人资料,不要轻信任何身份或来历不明的请求。

逾7成参加企业有雇员中招

香港互联网注册管理有限公司行政总裁黄家伟工程师表示随着网络攻击的增多,钓鱼电邮已成为企业面临的重大挑战之一。根据数据显示 37,220名参与者有11.5%用户点击最少一封模拟钓鱼电邮、3.5%用户曾点击最少两封,以及0.9%用户曾点击全部4封电邮,三者点击率均比前年的演习下跌,从个人层面上反映员工对提防钓鱼电邮的意识有所增强。虽然我们看到钓鱼电邮点击率有所下降,但这并不意味着我们可以放松警惕。相反,这是我们加强安全意识和培训的好时机。提高我们对钓鱼电邮的警觉性,能有效保护企业免受潜在威胁。

若从企业层面审视,有逾77.3%的企业有员工点击了最少一封模拟钓鱼电邮 ,较前年演习上升15.7%,另有58.3%员工点击最少两封,14.4%员工点击全部4封。虽然数据或受每间企业的平均参与人数增加而影响,但钓鱼电邮仍然是最容易使人「中招」的攻击手段之一。因此,机构有必要强化员工的网络安全意识培训,切勿掉以轻心。这不仅可能威胁到企业的数据安全,还可能导致财务损失和品牌信誉受损。因此,加强员工的安全意识和培训,提升防范钓鱼攻击的能力,透过持续的教育与训练,我们可以确保每位员工都能识别可疑的邮件,并采取适当的行动,进一步增强整体安全防护。

黄家伟总结道:「面对不断演变的钓鱼攻击,做好防御工作需要每个人主动出击。这不仅是高层的责任,更是全公司员工的共同任务。特别是针对钓鱼攻击的『零信任原则』,我们不能掉以轻心。建议机构提供或寻找培训,加强对基层员工的网络安全意识培训,包括入职时的培训和每年的定期重温。透过这些培训,员工将学会如何识别钓鱼邮件、如何报告可疑的邮件或行为,以及如何遵循『零信任原则』,从而提高警觉性和安全意识。」

HKIRC推免费培训平台 助业界认识网络安全
HKIRC推出的Cybersec Training Hub为一个免费培训平台,用户只需记住简易网址 cyberhub.hk ,即可为员工灵活安排接受培训时间,例如入职时便可以依照平台的指引进行自助培训。培训平台的内容趣味性与实用性兼备,并且有本地数据和案例,贴近现实工作环境,确保员工获得最基本的网络安全意识和技能。此外,该平台的培训内容设计得非常易于理解,即使是没有IT技能背景的员工也能参与。
通过Cybersec Training Hub的培训,员工可以进行小测试,测试完成并且合格后,便可获得电子证书乙张。电子证书有助于企业评估员工的网络安全认知和技能,增强企业维护网络安全的信心。此外,透过这样的培训平台,企业可以扩大员工受培训基数,从最根本的源头做起,保障公司的网络安全。

-完-

关于香港互联网注册管理有限公司
香港互联网注册管理有限公司 (HKIRC) 为香港特别行政区政府指定的非利润分配、非法定担保有限公司,专责从事香港地区顶级域名 (即 .hk及.香港) 的行政工作。 HKIRC所提供的域名登记类别包括英文的.com.hk、.org.hk、 .net.hk、.edu.hk、.gov.hk、.idv.hk、.hk,及中文的.公司.香港、.组织.香港、.网络.香港、.教育.香港、.政府.香港、.个人.香港、.香港,和将会在香港推出其他相关域名的服务。

传媒联络:
香港互联网注册管理有限公司
市场推广部
电话: 2319 3835
电邮: marketing@hkirc.hk