【中小企教室】API建防禦設施 應對電郵攻擊

科技 10:57 2021/06/08

分享:

網絡安全隱患持續,網絡犯罪分子透過發動電郵攻擊而進行的詐騙活動激增。不過中小企往往面對資源不足的情況,又可以如何有效部署應對方案?

雲端安全解決方案供應商Barracuda Networks亞太區副總裁James Forbes-May指出,針對最常見的電郵攻擊,企業應提供培訓以提高員工的安全意識,確保員工能夠識別不安全的電郵,遇到攻擊亦能及時向lT滙報。

不過亦需留意,大量的舉報或會對資源緊絀的lT團隊造成壓力。根據其研究顯示,企業只需提供兩次相關的安全意識培訓,便可提升員工舉報惡意電郵的準確性達73%。

他又建議,中小企可部署電郵閘道解決方案,使用以APl建立的電郵收件防禦設施,以截取複雜性較高的電郵攻擊。

Barracuda Networks亞太區副總裁James Forbes-May表示,企業必須部署電郵防禦解決方案及資安應變措施,其中全面的備份和數據修復解決方案至關重要。(受訪者提供圖片)

【中小企教室】企業引入AI 需建立數據整合策略

【中小企教室】Adobe Acrobat推電子簽名功能 助小型企業數碼化

在疫情影響下,他預計醫療保健及公共服務如公用事業及政府部門由於資源被攤薄,因此會受到較大的安全威脅。

Barracuda日前就電郵攻擊的資安應變措施發表最新報告,指出妥善處理越過網絡安全系統而進入收件箱的惡意電郵,與攔截威脅同樣重要。而惡意電郵在被刪除前,即是由攻擊電郵進入用戶收件箱到被IT團隊發現,或由用戶舉報並修復:

  • 整個過程平均需要3天半的時間
  • 即可在收件箱中停留超過83個小時

全面備份+數據修復 最重要

James Forbes-May接受本報訪問稱,2021年下半年的營運環境仍然充滿挑戰和不確定性,企業員工亦繼續成為黑客主要的攻擊目標。除了預計醫療保健及公共服務將受到較大的安全威脅,其早前研究亦顯示,60%的香港lT決策者指其企業曾受過勒索軟件攻擊,以零售及飲食業首當其衝。

  • 其中以零售、飲食和消閒(72%)、資訊科技和電信(65%)、及金融(63%)成首3位最受影響的行業

疫情加速不同行業的數碼轉型,他指出,這些行業擁有大量客戶數據、敏感資訊和網頁流量,因而更容易成為網絡攻擊目標。黑客會透過簡單的攻擊手法,例如魚叉式網絡釣魚、電郵詐騙散播惡意和勒索程式等入侵企業網絡。他認為,企業必須部署電郵防禦解決方案和資安應變措施,其中全面的備份和數據修復解決方案至關重要。

對於在疫情下採取遙距工作措施的企業,他指出,必須訂定清晰的程序和政策,以便管理大量的遙距工作員工及其企業數據存取權限。

另隨着更多服務遷移雲端上應用,他建議lT團隊需了解上傳至公共雲端的資產和服務的合規情況和要求,以及其衍生的網絡安全威脅和資訊私隱安全問題,落實加強資安部署和合規管理。

記者:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版