【網絡安全】Barracuda研究報告出爐 揭示非法電郵帳戶接管產生特殊經濟

科技 20:30 2020/07/23

分享:

雲端安全解決方案供應商Barracuda發表報告,指出攻擊者非法登入電郵帳戶以及進行電郵詐騙的手法,並就企業防禦此類攻擊提出建議。

黑客透過網絡世界對新冠病毒的廣泛討論發動電郵攻擊,而其進行的詐騙活動均告激增。雲端安全解決方案供應商Barracuda發表報告,指出攻擊者非法登入電郵帳戶以及進行電郵詐騙的手法,並就企業防禦此類攻擊提出建議。

【網絡安全】木馬病毒進駐Android 系統更新通知或藏陷阱

【網絡安全】Twitter名人帳戶被入侵初步調查 共130個帳戶受攻擊

根據Barracuda今(23)日發布《魚叉式網絡釣魚:重要威脅和趨勢報告第四章 — 深入了解被盜帳戶受攻擊的情況》報告,內容揭示有關不法分子利用電郵帳戶進行攻擊的重要新發現,並深入研究企業所面臨的威脅及可採取的防禦策略。網絡犯罪分子透過品牌冒充(brand impersonation),社交工程(social engineering)和魚叉式網絡釣魚(spear phishing) 劫持電郵帳戶,並從中獲利,形成一種特殊經濟。

過去一年,Barracuda的研究人員夥拍加州大學伯克萊分校的領先研究團隊,透過監察來自111間機構的159個被盜帳戶,了解帳戶被接管的過程、時間,以及攻擊者如何利用這些帳戶盜取資料。

報告發現,逾三分之一涉及被盜的帳戶中被接管長達一周以上;而兩成被盜的帳戶中,至少和一次網上密碼洩露事件有關,顯示網絡罪犯正在利用員工的個人和企業帳戶憑證重用的漏洞。在這類攻擊中,約三成攻擊者專門盜取帳戶,然後將帳戶存取權出售予集中透過被盜帳戶獲利的網絡罪犯。另外,約八成攻擊者沒有登錄過電郵以外的應用程式。

【網絡安全】香港VPN開發商洩漏資料疑雲 涉2000萬用戶

Barracuda工程及電郵防護高級副總裁Don MacLennan表示,網絡犯罪分子手法愈來愈隱秘,他們找到新方法可以長時間不被偵測,以便透過出售帳戶憑證或者自行存取被盜帳戶,從中獲取最大利益。

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版