網絡保安

2022-05-20
HKIRC 網絡安全青年計劃 - 以遊戲方式學習網絡安全
計劃介紹
香港互聯網註冊有限公司(HKIRC)網絡安全青年計劃 — 遊戲式學習,提供有趣的渠道給小學或以上程度的學生學習網絡安全的知識和技能。
計劃由兩大部分組成,包括: 1. 小遊戲 和 2. 漫畫,藉此探討日常生活中普遍面對的三個網絡安全主題:
帳戶 — 如何保護他們的設備和軟件帳戶
網站 — 了解在互聯網上瀏覽的潛在風險並保持警惕
網絡釣魚 — 如何識別可疑郵件並避免落入陷阱
計劃目標
提高學生、教師和家長對網絡安全的認知
「遊戲化」網絡安全的複雜概念促進相關教學
提高學生對網絡安全的興趣
小遊戲
在2022年HKIRC和香港教育城(HKedCity)合作並會開發6款網絡安全小遊戲,並加入在HKedCity的遊戲平台「小校園」- 一個安全的虛擬環境,通過遊戲激發學生的學習動力。
第一個小遊戲「我問你答(網絡安全版)」已經推出!
請馬上登入香港教育城的「小校園」 (https://www.smallcampus.net/) 挑戰自己,登入後挑選點擊「我問你答(網絡安全版)」 (只提供繁體中文)
小遊戲
遊戲說明
我問你答(網絡安全版)
遊戲會在150 多個與網絡安全相關的問題庫中挑選多項選擇題,共有15 個級別,主題包括: 帳戶、網站及網絡釣魚。玩家需要從4個選項中選擇正確的答案才能到達到最高級別。
其他
其他5款小遊戲即將推出。敬請期待!
按此下載小遊戲詳情。
漫畫
HKIRC 將會推出漫畫,介紹與小游戲有關聯的網絡安全主題作為學習材料,包括: 帳戶、網站及網絡釣魚。
我們漫畫中的網絡安全大使「點點」和他的朋友們在日常生活中遇到了哪些網絡安全問題,以及遇到網絡安全問題時如何保護自己成為聰慧的網絡安全青年? 記得留意故事內容!
免費下載電子書:即將推出,敬請期待!
查詢
HKIRC 網絡安全團隊:cybersec@hkirc.hk

2020-09-01
Cybersec Infohub - 網絡安全資訊共享夥伴計劃
由政府資訊科技總監辦公室(OGCIO)及香港互聯網註冊管理有限公司(HKIRC)共同管理的「網絡安全資訊共享夥伴計劃」“Cybersec Infohub”旨在推動本地各行業的資訊保安持份者更緊密的協作,共享網絡安全資訊,攜手防禦網絡攻擊。有關本計劃的詳情,請瀏覽 Cybersechub.hk。
計劃簡介單張
計劃目標
建立跨行業的互信協作網絡,共享網絡安全資訊;
提供資訊共享與協作平台,提高網絡安全態勢認知;
培養行業之間的協作文化,提高分享網絡安全資訊的效率;以及
提升香港整體應對網絡攻擊的防衞及復原能力,抵禦全港性的網絡攻擊。
成員資格
任何在香港有營業地址和持有“.hk”互聯網域名的本地機構
負責管理電子通訊網絡和對網絡安全資訊有運作需要
參加辦法
免費登記 www.cybersechub.hk/tc/register
個案分享
嘉靈集團
嘉靈集團於1977年成立,由電子零件代理起家。隨著市場轉變,集團於千禧年開始積極轉型,拓展業務範圍至企業IT品牌及消費性電子產品代理。作為香港主要IT代理商之一,嘉靈集團加入了Cybersec Infohub與業界交流並了解中小企對網絡安全的需要。
>> Karin
「網絡安全資訊共享夥伴計劃」Cybersec Infohub
政府資訊科技總監辦公室(資科辦)與香港互聯網註冊管理有限公司(HKIRC)於2020年9月29日舉行了「Cybersec Infohub啟動儀式暨成員專業工作坊」,標誌着雙方正式合作。成員機構羅兵咸永道會計師事務所的代表表示,不同行業的機構可從Cybersechub.hk獲取由各參與機構分享的最新網絡安全資訊,以應對黑客的各種網絡攻擊。
>> Cybersec Infohub
查詢
admin@cybersechub.hk

2020-01-02
免費網站安全掃描服務
保護您的網站: 預防就是最好的方法
介紹:
為幫助本地中小企識別及緩解其網絡安全問題,HKIRC現在向所有.hk用戶提供免費網站安全掃描服務。 是次服務會提供詳細的網站安全掃描報告以及電話諮詢。
網站潛在的網絡安全風險:
Injection 注入攻擊
Broken Authentication 無效身分認證
Sensitive Data Exposure 敏感資料外洩
XML External Entities (XXE) XML 外部處理器漏洞
Broken Access Control 無效的存取控管
Security Misconfiguration 不安全的組態設定
Cross-Site Scripting (XSS) 跨站攻擊
Insecure Deserialization 不安全的反序列化漏洞
Using Components with Known Vulnerabilities 使用已有漏洞的元件
Insufficient Logging & Monitoring 記錄與監控不足風險
爲何需要掃描網站?
瞭解您的網站的安全狀況
預防網絡攻擊
預防敏感資訊外洩
保持系統的穩定性
掃描過程:
掃描過程不會影響網站日常運作,閣下無需修改任何技術設定或提供密碼。是次服務會提供詳細的網站安全掃描報告以及作電話諮詢。
參加資格:
所有 .hk 域名用戶
如何參與:
填妥申請表格並於表格上簽署及蓋上公司印章
附上以下證明文件副本一份
由稅務局發出有效的商業登記證或
由稅務局發出的免稅信件或
由香港警察發出的社團註冊證明書或
由教育局發出的學校註冊證
提交至sme-security-scan@hkirc.hk
成功案例:
網站安全掃描工具幫助客戶找出隱藏在系統中的問題
我們協助有技術困難的客戶與他們的網絡服務供應商聯繫
我們的顧問為客戶提供專業的建議和解決方案,幫助客戶解決釣魚郵件的問題
客戶獲得了網絡安全方面的知識
個案分享
大同企業
大同企業自7年前成立以來,積極協助不同殘疾人士配對工作。早前,公司參加HKIRC網站掃描計劃,讓有特殊需要人士、長者及色盲者等人士,可更安全地善用資訊科技在家辦公,以融入香港這個大家庭及建設一個和諧包容的社會。
>> iEnterprise
PixelByte Technology
PixelByte Technology是一間典型的本地中小企,公司會定期將產品資訊及公司活動在網站發佈。為了解公司網站的風險及弱點,PixelByte Technology是首批參加HKIRC免費網站掃描計劃的公司。
>> PixelByte Technology
查詢:
電郵: sme-security-scan@hkirc.hk電話: 2319 2303傳真: 2319 2626地址: 香港數碼港道100號數碼港3座C區5樓501室