【黑客攻擊】FBI報告:全球商業電郵詐騙 6年損失逾3,300億元

科技 13:15 2022/05/05

分享:

分享:

黑客多數會針對企業和個人進行網絡釣魚詐騙,繼以闖入用戶的賬戶,進行未經授權的資金轉移。(法新社)

近年愈來愈多黑客透過偽造電郵帳號及資訊,向企業進行商業電郵詐騙(Business Email Compromise, BEC)。據FBI最新報告顯示,在2016年6月至2021年12月期間,商業電郵詐騙攻擊對全球企業造成逾430億美元(約3,300億港元)損失。

FBI報告指出,在2021年,43%企業曾遭受黑客網絡攻擊,當中35%企業會匯報事件,而超過一半網絡攻擊事件都是來自BEC。在眾多BEC攻擊中,黑客多數會針對企業和個人進行網絡釣魚詐騙,繼以闖入用戶的賬戶,進行未經授權的資金轉移或欺騙其他用戶交出其個人信息。

【漏洞懸賞】Google擴大漏洞懸賞計畫 Android 13 Beta漏洞獎金高達1,200萬元

FBI表示,BEC攻擊深受網絡犯罪分子歡迎,因為他們可以針對一個賬戶,直接獲得網絡上大量信息,他們可利用這些信息尋找新的目標並操縱其他用戶。

電郵存取權限   成攻擊缺口

網絡安全諮詢公司LARES高級安全顧問Andy Gill表示,一旦黑客獲得電郵的存取權限,他們將開始在收件箱中搜索「高價值線索」(high-value threads),例如與供應商或公司的其他員工資訊,從以收集更多信息,對更多人發起進一步的攻擊。

【網絡安全】黑客假扮Apple員工盜走逾百萬 HKCERT提三招助擊退語音釣魚攻擊

網絡安全諮詢公司CISO Delinea首席安全科學家Joseph Carson建議,企業需要更加主動保護數據、免受未經授權的存取,方法是限制能夠存取個人信息和企業數據的員工人數。

Joseph Carson認為:「一個強大的特權存取管理(PAM)解決方案,例如通過對特權賬戶增加額外的安全控制以及多因素驗證(MFA)和持續驗證,都可幫助減少BEC的風險。」他指出,通過少數特權原則進行存取管理,可減少黑客操縱員工的數量,並使他們更難獲取敏感信息。

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款