限時免費
App 獨家
前往
掃描開啟:

【網絡安全】黑客詐騙手法陳出不窮 資安專家提6招防範魚叉式攻擊

14:00 2022/04/09

分享:

分享:

Barracuda電郵保護工程及產品管理的高級副總裁Don MacLennan指出,小型企業通常擁有較少資源並欠缺網絡安全知識,令他們更容易遭受魚叉式網絡釣魚攻擊。

新冠疫情爆發後,數碼技術與各行業融合加深。不過在轉型期間,中小企的IT人員不足,資訊安全防護措施也相對較差,容易成為黑客網絡攻擊的主要目標。雲端保安方案供應商Barracuda最新報告揭露,網絡犯罪份子正以新方法,向企業作出「魚叉式網絡釣魚攻擊」。安全資訊專家就在科技配備及員工用戶教育兩範疇,提出六招防範攻擊的建議。

【網絡保安】人手不足引發監控漏洞 54%網絡安全專家想辭職

【網絡勒索】利用暗網洩漏個人敏感資料 勒索個案、金額創新高

Barracuda最新的《魚叉式網絡釣魚攻擊:主要威脅及趨勢第7冊》報告指出,電子郵件是黑客針對性攻擊入侵企業最普遍的管道。雖然多年來安全供應商一直專注於防範電子郵件攻擊,但由於黑客的詐騙手法陳出不窮,不斷鑽研新的魚叉式網絡釣魚攻擊方法,企業根本防不勝防。

該企在2021年1月至12月期間,分析了來自過千間企業的數百萬封電郵,發現五分之一的企業,於2021年內曾有帳戶被入侵。而小型企業(僱員人數少於100人)員工比大型企業員工,平均遭受攻擊多出350% 。

微軟最常被冒充 Microsoft 365帳戶易被入侵

Barracuda電郵保護工程及產品管理的高級副總裁Don MacLennan表示,小型企業通常擁有較少資源並欠缺網絡安全知識。網絡犯罪份子就正正利用這弱點,令他們更容易遭受魚叉式網絡釣魚攻擊。

其中常為中小企提供服務的微軟,更是最常被冒充的品牌。有57%的網絡釣魚攻擊,均使用微軟的名稱來進行詐騙。而Microsoft 365帳戶被入侵的情況尤其嚴重,網絡犯罪份子於2021年內入侵約50萬個Microsoft 365帳戶,並從1.2萬個被入侵帳戶發出300萬條信息。  

    點擊圖片放大

MacLennan解釋,微軟每月有逾2億活躍用戶,而且不少企業會讓員工透過Microsoft 365,進行溝通並存取公司數據。所以黑客普遍認為,Microsoft 365帳戶都非常有價值。

從科技配備、員工培訓入手 防攻擊

據悉,黑客的詐騙手法也相當簡單,只要冒充微軟發送虛假的安全警報或帳戶更新信息,要求受害者點擊釣魚連結,並在連結中輸入他們的帳戶名稱和密碼,就能輕鬆竊取登錄憑據以訪問公司網絡,並發起其他攻擊,如安裝勒索軟件等。

在科技配備方面,他呼籲企業應:

  • 充分利用人工智能,制定解決方案來檢測和防範魚叉式網絡釣魚攻擊,不僅依賴於查找惡意連結或附件的專用技術,而是透過機器學習,來分析組織內的正常通信模式,讓AI可更容易發現存在攻擊的異常情況;
  • 要求員工設定多重身份驗證;
  • 使用DMARC防範假冒和垃圾郵件,DMARC提供一種機制讓發送人和收信人可確認對方身分,從而降低釣魚信件及偽造信件的發生。

另外,企業應對員工提供更多培訓,包括:

  • 向員工解釋魚叉式網絡釣魚攻擊,了解它們的欺詐性質;
  • 也可透過使用電子郵件、語音郵件和SMS,來進行網絡釣魚模擬訓練,讓員工識別及報告相關網絡攻擊;
  • 要求員工使用正確的科技技術,來確保可防止機密、個人身份和其他敏感信息的電子郵件等數據丟失。

【網絡攻擊】北韓黑客利用Chrome漏洞 入侵金融科技及媒體機構

責任編輯:曾曉汶

【ET財智Talk】香港實質按息低 美國加息對港樓影響不大?(立即收看)

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款