釣魚電郵演習   近一成社營員工點擊有害連結

推動 ESG 與數碼共融,也是科技釣魚電郵演習廠商跟隨的發展趨勢之一。​​香港寬頻持股管理人及信息安全總裁鄧宏舜​(上圖左)透露,早前推動計畫,一共邀請達 10 間社會營利組織(社營)參與,結果發現有 10.7% 的僱員有點擊有害連結,比全球平均的 5.5% 為高。

該計畫同時由保安廠商 Green Radar 合作推動,全部受訪機構均認為面對相關的科技成本負擔,亦有 8 間指出前線員工缺乏相關科技與保安知識。他指出目前不法分子發動釣魚電郵的成本非常低,每日全球最少有多達 34 億個相關電郵會被發出,亦會採用包括人工智能(AI)與深度偽冒(Deepfake)的方式,令用戶「中招」機會提升。鄧宏舜同時透露,釣魚電郵演習的主要特色在於不定期舉行,亦會就對象調整內容。

有份參與演習的香港基督教服務處,其行政總監李天倫(上圖右)則指出,能藉演習過程了解到自身的不足。目前社福界把主要資源放於服務之上,對於科技投入較少,認為相關業界交流十分重要,有助提升員工保安意識。

香港遊樂場協會總幹事溫立文博士(上圖中)則認為,一個員工「中招」也是過多,透露在演習當日協會的 IT 主管故意「放假」不在現場,過程中亦發現用戶有一定保安與危機意識,亦懂得在適當時候以人手撥打電話,向相關人員覆核電郵的真實性。他指出儲存了客戶與用戶資料的地方,都有機會成為黑客攻擊目標,認為中小企對於科技保安的意識需要提升,這並非大企業專利。

其他人也看