【網絡安全】黑客利用SEO 提升惡意PDF搜尋排名

科技 14:00 2022/05/11

分享:

分享:

報告提到,在2021年,83%企業經歷了透過電郵而進行的網絡釣魚攻擊。(法新社)

網絡釣魚(Phishing)不斷演變,有報告指出,黑客不但會透過電郵對企業員工進行攻擊,甚至會利用搜索引擎優化(SEO)提升惡意PDF文件的排名,誘使員工開啟進行網絡釣魚攻擊。

網絡安全服務供應商Netskope發表《Netskope Cloud and Threat Report》,分析全球雲服務和惡意軟件的趨勢。報告指出,去年網絡釣魚的下載量按年大升450%,並強調黑客正利用SEO,提升惡意PDF文件在搜索引擎上的排名。

【網絡安全】報告:逾半數企業更新網絡安全戰略 36%採用硬件輔助

報告提到,在2021年,83%企業經歷了透過電郵而進行的網絡釣魚攻擊,過程是員工被騙去點擊一個錯誤的鏈結,然後下載了惡意軟件,從而提供了登錄憑證,或完成電子匯款。

隨著愈來愈多黑客轉向SEO技術,使成功的網絡釣魚攻擊數量持續增加,甚至有可能進一步上升。Netskope指出,透過Google和Bing等主流搜索引擎,黑客多了一個新的媒介,讓他們可以在其他安全控制措施的保護之外,操縱員工交出敏感訊息。

需培訓員工網絡安全意識

Netskope威脅實驗室主任Ray Canzanese認為,企業需要為培訓員工的網絡安全意識,使他們做好準備、發現威脅,減低交出敏感訊息的風險。他建議,員工應檢查他們所點擊的所有鏈結,如果點擊後將他們帶到一個陌生的網站,就應謹慎處理。

【俄烏戰爭】黑客入侵俄羅斯智能電視 發放反戰訊息

Canzanese指出,萬一員工點擊了惡意PDF,預期他們會在第一頁的頂部看到一個假的驗證碼,然後是其他頁面的文字。在這種情況下,員工應該立即關閉該文件並從設備上刪除,然後盡快向企業的網絡安全團隊報告。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款