科技券計劃委員會主席張益麟(左一)及創新科技署署長李國彬(左二)表示,為科技券計劃引入全新數碼簽署功能。左三起為生產力局總裁畢堅文,生產力局首席營運總監林芷君。(王韻青攝)
為支援本地中小企使用科技服務和方案,生產力局在今(12日)科技券攻略日舉行主題演講,表示為「科技券」計劃引入全新數碼簽署功能。期間亦有網絡安全專家分析網絡安全趨勢及見解,建議在3方面做好防禦。
生產力局表示,合約簽署的數碼簽署功能將簡化「科技券」計劃協議的簽署程序,並提高簽署流程的安全性。申請人可根據《電子交易條例》使用「智方便+」進行數碼簽署,不受場地、時間限制,實現快捷便利的申請流程,而且具法律效力。
因應中小企增加科技應用,可能會引起網絡安全風險,反而拖跨運作及招致金錢損失。香港警務處網絡安全及科技罪案調査科刑偵高級督察張振興、香港電腦保安事故協調中心(HKCERT)高級資訊保安分析員趙汝輝亦分別剖析一些網絡安全事故案例,提醒中小企注意有關部署,以及提防「AI武器化」。
早前曾有承辦商管理的閉路電視系統遭勒索軟件攻擊。惟由於缺乏防範意識,承辦商不僅沒有採取任何額外的保安措施,在首次受攻擊後發現黑客留下的「hacker-script 」如ransom note贖金信後,僅直接刪除了黑客留下的Ransom note,沒有通報事件,結果一個月後又再遭受勒索軟件攻擊。經調查亦發現,該admin賬戶密碼安全度過低,讓黑客有機可乘,透過遙距方式入侵。
因此,他提醒中小企宜在防範網絡釣魚攻擊、增強面向網際網路的審查與加固、保障供應鏈安全,這3大方面作防禦。
勒索軟件攻擊愈趨嚴重,近月以來,更有黑客將熱門的AI技術武器化,開發如WormGPT這類不受限制的AI聊天機械人,以生成惡意軟件。趙汝輝補充,開發人員不應過分信任由AI提供的程式碼,忽略當中存在的漏洞。
中小企防禦小貼士
| 範疇 | 建議內容 |
| 1)防範網絡釣魚攻擊 |
|
| 2)增強面向網際網路的審查與加固 |
|
| 3)保障供應鏈安全 |
|
