香港警務(wù)處與數(shù)碼港網(wǎng)絡(luò)漏洞檢測(cè)初創(chuàng)Cyberbay攜手合作的首屆「狩網(wǎng)運(yùn)動(dòng)」已圓滿(mǎn)結(jié)束。為期兩個(gè)月的活動(dòng)成功推動(dòng)本地企業(yè)���、數(shù)碼初創(chuàng)公司�、非牟利團(tuán)體及公營(yíng)機(jī)構(gòu)建立網(wǎng)絡(luò)安全保護(hù)和提升對(duì)網(wǎng)絡(luò)威脅的意識(shí)�。參與企業(yè)及機(jī)構(gòu)成功透過(guò)免費(fèi)網(wǎng)絡(luò)漏洞測(cè)試
(Bug Bounty)�����,了解其業(yè)務(wù)網(wǎng)絡(luò)安全狀況,並獲得相關(guān)的網(wǎng)絡(luò)安全報(bào)告及一對(duì)一專(zhuān)業(yè)網(wǎng)絡(luò)安全諮詢(xún)���,以加強(qiáng)其網(wǎng)絡(luò)安全狀態(tài)的掌握����。
今年的「狩網(wǎng)運(yùn)動(dòng)」吸引了60家企業(yè)及機(jī)構(gòu)積極參與��,超過(guò)一半是初創(chuàng)公司或中小企業(yè)�,三成為非牟利團(tuán)體及公營(yíng)機(jī)構(gòu)����。參與的行業(yè)包括金融、科技���、旅遊����、醫(yī)療����、教育、製造業(yè)等�����,反映各行業(yè)對(duì)網(wǎng)絡(luò)安全的關(guān)注程度日益上升。
在為期兩個(gè)月的活動(dòng)期間�,網(wǎng)絡(luò)安全專(zhuān)才共發(fā)現(xiàn)197個(gè)網(wǎng)絡(luò)安全漏洞,其中有一成屬於嚴(yán)重漏洞��,四成屬於高風(fēng)險(xiǎn)漏洞�。參與的企業(yè)和機(jī)構(gòu)中,有八成存在網(wǎng)絡(luò)漏洞����,其餘在活動(dòng)結(jié)束前尚未發(fā)現(xiàn)有網(wǎng)絡(luò)安全漏洞。大部分參與的企業(yè)和機(jī)構(gòu)已經(jīng)具備了固定的網(wǎng)絡(luò)安全措施����。本次「狩網(wǎng)運(yùn)動(dòng)」的舉辦成功展示了該計(jì)劃能為企業(yè)的網(wǎng)絡(luò)安全增加額外的防護(hù)層。
網(wǎng)絡(luò)安全建議方面�����,每個(gè)企業(yè)或機(jī)構(gòu)平均得到4個(gè)整改方案���,當(dāng)中一半方案屬於高風(fēng)險(xiǎn)的優(yōu)先改善項(xiàng)目���,需要盡快處理並修正,包括協(xié)助企業(yè)及機(jī)構(gòu)保護(hù)客戶(hù)資料、保障業(yè)務(wù)賬戶(hù)及防範(fàn)電子郵箱被用作釣魚(yú)詐騙工具�����。這些數(shù)字除突顯是次運(yùn)動(dòng)能成功揭示各行業(yè)在網(wǎng)絡(luò)安全方面的潛在威脅外�����,同時(shí)亦反映部分企業(yè)在保護(hù)其數(shù)碼業(yè)務(wù)方面表現(xiàn)出色���。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全���、法理鑑証及訓(xùn)練高級(jí)警司林焯豪�����。
運(yùn)動(dòng)進(jìn)行期間�,超過(guò)60位本地網(wǎng)絡(luò)安全專(zhuān)才亦在協(xié)助企業(yè)及機(jī)構(gòu)找出漏洞及發(fā)布漏洞報(bào)告上作出重大貢獻(xiàn),前3名本地網(wǎng)絡(luò)安全專(zhuān)才在兩個(gè)月內(nèi)共獲得了超過(guò)17萬(wàn)元的獎(jiǎng)勵(lì)��。由此可見(jiàn)����,眾包模式(Crowdsourcing)的網(wǎng)絡(luò)安全漏洞檢測(cè)服務(wù),有助鼓勵(lì)更多數(shù)碼專(zhuān)才,加入網(wǎng)絡(luò)安全行業(yè)�����,在賺取收入同時(shí)����,為香港建立更安全的數(shù)碼業(yè)務(wù)環(huán)境。
參與運(yùn)動(dòng)的企業(yè)及機(jī)構(gòu)收到漏洞報(bào)告後�,仍需要修復(fù)漏洞及透過(guò)Cyberbay專(zhuān)屬平臺(tái)進(jìn)行重新檢測(cè)。重新檢測(cè)數(shù)據(jù)顯示�,相比傳統(tǒng)網(wǎng)絡(luò)安全測(cè)試方法,Bug
Bounty網(wǎng)絡(luò)安全漏洞檢測(cè)服務(wù)成本更低���,速度更快�����。目前透過(guò)傳統(tǒng)網(wǎng)絡(luò)安全測(cè)試方法����,平均需要60至150天修復(fù)漏洞��,而參與運(yùn)動(dòng)的企業(yè)平均只需要兩星期來(lái)完成漏洞修復(fù)���,最快修復(fù)時(shí)間為9天�。
這次活動(dòng)讓企業(yè)機(jī)構(gòu)成功了解其業(yè)務(wù)網(wǎng)絡(luò)安全狀況,網(wǎng)絡(luò)安全專(zhuān)才亦能在當(dāng)中體驗(yàn)實(shí)用檢測(cè)技巧����,展現(xiàn)實(shí)力。香港警務(wù)處將繼續(xù)與Cyberbay攜手合作����,透過(guò)未來(lái)「狩網(wǎng)運(yùn)動(dòng)」,更精準(zhǔn)�、更針對(duì)性地提升個(gè)別行業(yè)網(wǎng)絡(luò)安全表現(xiàn),同時(shí)Cyberbay亦會(huì)繼續(xù)培育本地網(wǎng)絡(luò)安全專(zhuān)才�,吸引更多數(shù)碼專(zhuān)才加入Bug
Bounty網(wǎng)絡(luò)安全漏洞檢測(cè)服務(wù),擴(kuò)大人才庫(kù)�,全面提高香港在網(wǎng)絡(luò)安全和整體創(chuàng)科環(huán)境中的競(jìng)爭(zhēng)力。
根據(jù)香港警務(wù)處公布的數(shù)據(jù)�,2023年上半年本港科技罪案共有15637宗�,比去年同期10613宗飇升近一半,損失共20.3億元����,上升28%?���?萍甲锇竵?zhàn)整體42923
宗罪案的比例超過(guò)36%����。
數(shù)碼港培育初創(chuàng)企業(yè)網(wǎng)絡(luò)安全公司Cyberbay成立於2022年���,是香港首個(gè)眾包網(wǎng)絡(luò)安全漏洞賞金平臺(tái)��。Cyberbay總部位於香港��,致力於提供符合成本效益的網(wǎng)絡(luò)安全檢測(cè)方案�����,同時(shí)聯(lián)繫全球網(wǎng)絡(luò)安全專(zhuān)才����,幫助企業(yè)保護(hù)業(yè)務(wù)數(shù)碼資產(chǎn)���,締造更簡(jiǎn)易��、更安全的數(shù)碼化轉(zhuǎn)型��。企業(yè)使命為幫助企業(yè)建立緊密聯(lián)繫和相互協(xié)作��,創(chuàng)建更安全���、具包容性��、使用便捷和高效的優(yōu)質(zhì)數(shù)碼化世界���。(記者
區(qū)天海)
頂圖:香港警務(wù)處與數(shù)碼港網(wǎng)絡(luò)漏洞檢測(cè)初創(chuàng)Cyberbay攜手合作首屆「狩網(wǎng)運(yùn)動(dòng)」。
