【中小企教室】疫苗相關網絡詐騙急增!企業5招防禦惡意電郵

科技 14:00 2021/03/06

分享:

雲端安全解決方案供應商Barracuda研究人員日前分析,由 2020 年 10 月至 2021 年 1 月之間的網絡攻擊,發現黑客主要利用疫苗相關的電郵進行針對性的魚叉式網絡釣魚攻擊,隨時令企業造重損失。

近日有報告指出,黑客利用新冠疫苗相關的網絡攻擊急增,尤其在輝瑞和莫德納(Moderna)等藥廠疫苗面世後更甚。雲端安全解決方案供應商Barracuda研究人員日前分析,由 2020 年 10 月至 2021 年 1 月之間的網絡攻擊,發現黑客主要利用疫苗相關的電郵進行針對性的魚叉式網絡釣魚攻擊,隨時令企業造重損失。

【小心偽冒企業員工】黑客利用公眾對新冠疫苗關注 報告:疫苗相關的網絡釣魚急增 26%

與此同時,企業又可以採取甚麼方法防禦網絡攻擊?該雲端安全解決方案供應商發布《焦點報告》建議,以下5招防禦與疫苗相關的網絡釣魚電郵:

  • 對與疫苗相關的電郵提高警覺

部份詐騙電郵會含有疫情相關訊息,例如優先接種新冠肺炎疫苗、加入疫苗輪候名單和疫 苗直接付運等宣傳,用戶切勿點擊郵件內含的連結或打開附件,因這些通常是惡意郵件。

  • 運用人工智能偵測電郵異常

網絡罪犯會不斷調整電郵攻撃策略以避開閘道和垃圾郵件過濾器,因此部署可以偵測和防 禦品牌冒充、商務電郵詐騙和帳戶接管等魚叉式網絡釣魚電郵的解決方案是非常重要的。 部署高端電郵保護科技而非單靠偵測搜尋惡意連結和附件,利用機器學習分析企業內部的 正常溝通模式,從而偵測異常現象及識辦攻擊。

  • 以帳戶接管防禦方案預防內部漏洞

企業不應只專注防禦外部電郵訊息,部份最具破壞力而成功的魚叉式網絡釣魚電郵攻擊是 由內部被入侵的帳戶所發出的,因此管理層首先要確定網絡罪犯不能以公司作為基地發動 攻擊。企業可部署人工智能識別遭入侵的帳戶,並提醒用戶刪除由被入侵帳戶所發出的惡 意郵件,快速補救漏洞。

  • 培訓員工識別和匯報攻擊

企業應教育員工識別魚叉式網絡釣魚電郵攻擊,並為他們提供有關疫苗的魚叉式網絡釣魚 電郵、季節性詐騙和其他潛在威脅等安全意識培訓,確保員工可識別最新的攻擊並即時向 IT 匯報。企業可利用電郵、語音郵件和短信的模擬網絡釣魚攻擊,讓員工識別網絡攻擊, 以及檢測培訓成效,並評估當中最易受攻擊的用戶。

  • 制定完善的內部政策防止欺詐

所有企業都應該制定一套政策及定期審視,以確保正確使用個人和財務資訊。對於處理電 子滙款和更改付款的電郵要求時,企業應建立一套確認守則和程式,以協助員工避免犯下 成本高昂的錯誤。所有財務交易都需要經親自或電話確認,並要得到多方核准。

【中小企教室】善用對話行銷整合平台 省人手速回應增銷售機會

【中小企教室】社交平台MeWe一夜爆紅 商戶可自建專頁吸客(附教學)

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版