【網絡攻擊】疫下假電郵攻擊猖獗 港企揪出新手法
▲ Green Radar早年已在新加坡建立電郵安全監控中心(SOC),今年終於落戶香港。Green Radar行政總裁廖鋭霆表示,該中心能全天候監測電郵攻擊,客戶以中小企為主。
安領國際(01410)旗下的電郵網絡安全公司劍達(香港)(Green Radar)專注電郵安全領域。Green Radar行政總裁廖鋭霆表示,電郵攻擊多年前已經存在,因為該方法成本低,而且覆蓋的層面很廣,所以多年來企業都樂意採用,後來更受黑客及不法分子喜愛。
APT攻擊猖獗 針對大公司
近年環球數碼化,企業營運、應用都連接到網絡,而電郵則仍然是缺口,並且是黑客非常覬覦的戰略要衝。「電郵逐漸成為引企業入局的工具,亦是黑客及不法之徒,入侵企業的前期必要手段,以試探企業的保安程度。」
>>>【iPhone 12‧附完整機價表】iPhone 12系列最平5999 各大品牌5G手機價大比拼
>>>【舊iPhone降價】iPhone 12來了 iPhone 11、XR即減$800
廖鋭霆指出,近年企業網絡保安漸趨完善,因此衍生APT攻擊(進階持續性滲透攻擊)。「APT攻擊並非植入病毒,反而是惡意程式,逐步偷取企業機密資料,這方法在過去10年非常猖獗。」
在家工作警覺性較低
今年爆發新冠肺炎疫情,企業甚至政府皆採取員工在家工作的措施,不少員工都要在家連接家居網絡,並開啟自家的電腦、電郵,並連上公司的聯網伺服器。Green Radar戰略總監林德齡表示,今年以來,偵測到的電郵攻擊的確比以往多。「員工在家工作,更加需要開啟電郵,而在家中,警覺性亦較低,不法之徒容易有機可乘。」
一般有4大類假電郵:
- 電郵帳號被黑客盜取;
- 假冒品牌名稱欺詐攻擊;
- 假冒個人名稱欺詐攻擊:
- 相似域名(Look-alike Domain)
林德齡透露,近期虛假電郵例子有:假扮企業的客戶要求匯款,假扮員工老闆,要求兌換支票,完成電子交易,以及假扮某大型品牌發送假冒電郵,以問卷方式騙取用戶輸入個人資料等。「通常該類型攻擊會以大公司為主,而高層收到的虛假電郵會更多,有8至10年歷史的公司,就佔近期電郵攻擊總數的一半。」
假扮航空公司問卷電郵
林德齡分享,近期偵測到一個嶄新虛假電郵個案,客戶收到一個來自某大型航空公司的網上問卷電郵,當中的電郵寄件者抬頭、文字、版面、圖片都幾可亂真,並附上一個二維碼(QR code)供用戶掃描。
由於一般的電郵防護系統都未能完全偵測出QR code,不法之徒或利用此方法避過掃描。
廖鋭霆表示,Green Radar利用自家方法,先掃描客戶郵件,並與黑名單對照,若發現可疑電郵便送上雲端,並在雲端沙盒(sandbox)環境隔離掃描,即使有問題,亦對客戶系統不會構成危險。
據了解,Green Radar早年已在新加坡建立電郵安全監控中心(SOC),今年終於落戶香港。廖鋭霆表示,該中心能全天候監測電郵攻擊,客戶以中小企為主。「新加坡與香港的監控中心大約有8至10人,除了使用人工智能(AI)檢測電郵,有些電郵個案亦需要人手,在雲端環境開啟,以鑑定電郵是否具威脅。」
>>>【iPhone 12】蘋果發布4款iPhone 12定價5999元起 最快周五起預售 HomePod mini連接智能家居
記者:李彥煒
