【網絡安全】電郵威脅風險水平高 82%企業過去半年曾遭釣魚攻擊

科技 18:59 2022/01/19

分享:

分享:

本港企業面臨的電郵威脅風險維持於高水平並持續上升,而近期受到熱議的非同質化代幣(NFT)也成爲黑客的目標。

香港最近爆發第五波疫情,不少企業為了員工健康著想,再次切換在家工作模式(WFH)。而在家工作最需要注意的,正是網絡安全。網絡安全及創新科技公司Green Radar今(19日)發表《2021年第四季度的電郵威脅指數》。本港企業面臨的電郵威脅風險維持於高水平並持續上升,而近期受到熱議的非同質化代幣(NFT)也成爲黑客的目標。

【網絡私隱】Safari 15現Bug!洩露瀏覽數據 或暴露用戶身份

報告指出,2021年第4季的電郵威脅指數顯示為65.9分,第二及第三季分別為63分及64.6分,反映企業面臨的電郵威脅風險維持於高水平並持續上升。其中商業電郵詐騙攻擊比上季增長了36.2%。

Green Radar電郵安全監控中心統計數據顯示,最常被冒充的三大品牌與上季一樣,分別是DHL 、微軟和LinkedIn,排名第四的為亞馬遜(Amazon)。而排名第五的WeTransfer為首次登榜,據悉,WeTransfer主要用於傳輸敏感和容量大的文件,為用戶帶來便利的同時亦存在較大的私隱問題,亦因操作問題而容易導致用戶私密文件被洩露。

商業電郵詐騙攻擊比上季增長了36.2%。

報告亦披露了10款黑客常用軟件,第一位為HEUR:Exploit.OLE2;第二位是去年第十名的HEUR:Trojan-PSW.MSIL.Agensla;Trojan.HTML.Agent則由第七位升至第三位。相關軟件受黑客歡迎,民眾需多加提防。

手法迂迴降低戒心 4分鐘盜取90萬

另外,NFT熱潮有增無減,當中加密貨幣錢包的安全風險引起憂慮。從Green Radar偵測到的NFT相關案例中,用戶點撃電郵中的連結後會被帶到Twitter官方網站,再從Twitter帖文中的連結被引導至黑客設計的釣魚網站,反映現時釣魚手法更迂迴,企圖減輕用戶戒心。

黑客通常用這個方式繞過第一層閘道器(Email Gateway)偵測,在取得用戶基本信任後,要求他們於登入錢包時輸入不必要的助記詞(Recovery Phrase)。這12個助記詞是保護加密錢包的關鍵,黑客只要運用這批英文字,便可以轉化為私密金鑰(如用戶的密碼),用以控制帳戶。資料顯示,有用戶在短短4分鐘損失錢包內所有資產,合共90萬。

NFT熱潮有增無減,當中加密貨幣錢包的安全風險引起憂慮。


仿Shopify網站 精美程度達90%

與此同時,根據Green Radar SOC數據顯示,網絡釣魚仍是最常見的攻擊手法,過去半年有82%的企業遭受過釣魚攻擊,今季更偏向使用魚叉式網絡釣魚(Spear Phishing)來針對企業。

黑客會瞄准特定群體,精心製作出具說服力的電郵內容,並在電郵中附帶被感染的檔案或連結,一旦開啟,黑客便有機可乘,據SOC提供的案例,模仿Shopify的網站精美程度幾乎達90%,用家應加緊小心留意。

據SOC提供的案例,模仿Shopify的網站精美程度幾乎達90%,用家應加緊小心留意。

Green Radar高級銷售副總裁馬偉雄表示,黑客手法愈來愈精明以及更難辨識,投資者在進行交易時,需要保持高度警覺性。企業也要為員工提供培訓高防範意識的課程,建議各企業也要選擇合適的網絡安全公司,以阻隔網絡釣魚和勒索程式威脅。

【網絡安全】信息安全分析師需求增 年收入中位數達80萬港元

【網絡私隱】Safari 15現Bug!洩露瀏覽數據 或暴露用戶身份

記者:文睿

另外,三星新推出的中階手機Galaxy S21 FE 5G已公開發售,若準備在踏入2022年買新手機的用戶,也可參考以下實測:

【三星實測】新機搶先玩!三星中階5G機Galaxy S21 FE 香港正式上市(有片)

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款