• HKBN 与 Green Radar 共同组织了一次免费的反钓鱼演习。
  • 该活动的目标是提高 SPO 员工识别网络钓鱼尝试的意识和技能。
  • 该活动的结果揭示了 SPO 对网络钓鱼攻击的惊人敏感性。

暴露的惊人漏洞

香港宽频(HKBN)与Green Radar合作发起的一项最新举措,旨在加强社会目的组织(SPO)抵御网络钓鱼攻击的防御能力。该模拟钓鱼邮件演习于二月进行,针对 10 家参与 SPO 的约 10,000 名员工,向他们发送了精心制作的钓鱼邮件。这些欺骗性信息提供了诱人的奖励,诱使收件人点击嵌入的链接并披露个人信息。

另请阅读:防火墙能防止网络钓鱼吗?

另请阅读:生成式 AI 如何用于网络安全?

揭示普遍的易感性

尽管参与活动的 SPO 实施了不同程度的内部网络安全措施,但结果令人担忧。令人震惊的是,所有 10 家 SPO 都显示出对钓鱼邮件的易感性,近 10.7% 的 10,000 名员工未能识别出这些邮件,几乎达到了全球非营利组织平均失败率 5.5% 的两倍。此外,在这些失败案例中,有 43.6% 导致员工点击了恶意链接,并泄露了包括姓名和电子邮件地址在内的敏感个人信息。这凸显了香港 SPO 社区迫切需要提高对网络钓鱼攻击的警惕。

加强防御的迫切需求

在 10 家 SPO 中,有四家报告称因钓鱼攻击遭受了损失,而八家承认其员工缺乏足够的网络安全知识。尽管一些 SPO 已部署了内部网络安全措施,如攻击警报机制和定期安全更新,但超过一半的机构承认,在过去一年中要么没有提供任何网络安全意识培训,要么仅提供了一次。

HKBN 联合所有人兼首席信息安全官 Wilson Tang 强调了不断升级的威胁形势:“人工智能的快速发展导致了网络钓鱼攻击的激增。去年,香港计算机应急响应小组协调中心 (HKCERT) 录得了五年来最多的钓鱼事件,反映出各行各业迫切需要加强网络安全。SPO 服务于公众并处理众多利益相关者的数据,其面临的风险不亚于私营企业。”

香港基督教服务处执行董事 Lee Tin Lun 指出,大多数 SPO 面临预算限制,优先将资源用于运营和社区关怀。他对 HKBN 的支持表示感谢,并呼吁增加行业资源,以保障利益相关者的数据和权益。

作为致力于推动数字包容性的一部分,HKBN 于 2023 年成立了 HKBN SPO IT 俱乐部,为社区提供网络安全和 IT 培训等志愿服务。寻求进一步网络安全支持的个人可加入 HKBN SPO IT 俱乐部,获取免费咨询服务。

关于 HKBN

HKBN 坚定不移的使命是:颠覆市场并推动转型,为消费者和企业创造价值。在 HKBN、HKBNE 和 JOS 品牌下,我们提供涵盖宽带、数据连接、云服务、Wi-Fi 管理、IT 服务、数字化转型和网络安全的全面解决方案。我们的服务覆盖超过 255 万个家庭和 8,090 个商业场所,为香港半数企业和三分之一家庭提供服务。在海外,我们积极扩张,帮助进入中国市场的香港跨国企业,并支持进军东南亚的中国企业。从打造全球最大城域以太网,到提供 1000Mbps 光纤到户服务,再到推出 OTT 娱乐和 MVNO 移动服务,HKBN 已发展成为领先的综合电信和系统集成解决方案提供商。我们致力于在数字时代推动人员、企业和社会的进步,这得益于我们区域领先的专业技术团队,确保在多云架构、系统集成和网络安全方面提供一流服务。