警今年首7月接9宗學校網安事故 涉勒索軟件及賬戶入侵等 學校網安指南出爐 助應對黑客攻擊
隨着教育數碼化發展,學校網絡安全問題愈見受到關注,單是今年1月至7月,香港警務處已接獲9宗學校網安事故。新學年即將開始,警務處網絡安全及科技罪案調查科等昨日宣布推出教育界網絡安全重點項目《香港學校網絡安全指南》,為學校提供網安政策模板、實際案例參考、學校典型事故應對流程,以及網安配置推薦清單等四大實用領域的網安資訊。指南將透過「網絡安全資訊共享夥伴計劃」的網上平台(https://www.cybersechub.hk)發布,平台並設有互動功能由專家回覆教師提問,期望能提升全港中小學的網絡防禦能力。●香港文匯報記者 楊盈盈
《香港學校網絡安全指南》由香港互聯網註冊管理有限公司(HKIRC)、資訊科技教育領袖協會、警務處網罪科等合作推出,可配合HKIRC與數字辦及網罪科早前推出「網絡防禦一站通」免費網安資訊平台、網站檢測及學校IT 風險評估,具全方位支援提升教育界對網絡安全的整體認知與實踐能力。
HKIRC行政總裁黃家偉在昨日發布會上表示,近年網絡攻擊手法愈趨多樣,教育機構廣泛採用資訊科技進行校務及教學,令網絡釣魚、分散式阻斷服務(DDoS)及惡意軟體等威脅更為普遍。為教育界提供實用、清晰且易明的指南刻不容緩,可協助教職員迅速辨識與處理事件,阻止事故擴大,確保校內行政及教與學活動穩定進行。
校園資訊基建儲存大量師生訊息
資訊科技教育領袖協會主席黃健威表示,校園資訊基建複雜度已接近中大型企業,當中儲存了大量師生的個人訊息,惟他們的網絡安全意識未必充足,亦有不少外來訪客,很容易成為不法之徒攻擊的首要目標。有部分學校存在「僥倖心理」,以為不會成為黑客攻擊的目標,不願投入過多資源,一旦遭遇勒索軟件等攻擊,往往手足無措,不清楚該聯繫警方還是教育局及後續應對流程,期望藉是次指南凝聚持份者,推行更全面的學校網安政策。
警務處網罪科警司許綺惠則提到,今年首7個月已錄得9宗與學校相關的網安事故,涉及勒索軟件及賬戶入侵各3宗、網站篡改兩宗、系統入侵一宗,另有若干宗非正式報案與技術支援個案。
學校應把「安全」由制度帶進日常
她提醒學校應把「安全」由制度帶進日常,一是治理先行,建立合規監督與責任分工、以風險為本訂立校本網安政策並融入系統生命周期;二是防護為本,採用零信任理念,推行多因素認證(MFA)及基於角色的存取控制,強化關鍵賬戶與敏感資料保護;三是偵測與復原並重,落實網絡分段與日誌留存,持續監察威脅,配合定期資產掃描、滲透測試與演練,確保發現得早、應變得快、復原得穩。
她強調,網罪科會與業界及學界緊密合作,協助學校提升防護能力,讓教與學在安全可靠的環境下創新前行。
