【網絡安全】黑客利用SEO 提升惡意PDF搜尋排名
▲ 報告提到,在2021年,83%企業經歷了透過電郵而進行的網絡釣魚攻擊。(法新社)
網絡釣魚(Phishing)不斷演變,有報告指出,黑客不但會透過電郵對企業員工進行攻擊,甚至會利用搜索引擎優化(SEO)提升惡意PDF文件的排名,誘使員工開啟進行網絡釣魚攻擊。
網絡安全服務供應商Netskope發表《Netskope Cloud and Threat Report》,分析全球雲服務和惡意軟件的趨勢。報告指出,去年網絡釣魚的下載量按年大升450%,並強調黑客正利用SEO,提升惡意PDF文件在搜索引擎上的排名。
【網絡安全】報告:逾半數企業更新網絡安全戰略 36%採用硬件輔助
報告提到,在2021年,83%企業經歷了透過電郵而進行的網絡釣魚攻擊,過程是員工被騙去點擊一個錯誤的鏈結,然後下載了惡意軟件,從而提供了登錄憑證,或完成電子匯款。
隨著愈來愈多黑客轉向SEO技術,使成功的網絡釣魚攻擊數量持續增加,甚至有可能進一步上升。Netskope指出,透過Google和Bing等主流搜索引擎,黑客多了一個新的媒介,讓他們可以在其他安全控制措施的保護之外,操縱員工交出敏感訊息。
需培訓員工網絡安全意識
Netskope威脅實驗室主任Ray Canzanese認為,企業需要為培訓員工的網絡安全意識,使他們做好準備、發現威脅,減低交出敏感訊息的風險。他建議,員工應檢查他們所點擊的所有鏈結,如果點擊後將他們帶到一個陌生的網站,就應謹慎處理。
Canzanese指出,萬一員工點擊了惡意PDF,預期他們會在第一頁的頂部看到一個假的驗證碼,然後是其他頁面的文字。在這種情況下,員工應該立即關閉該文件並從設備上刪除,然後盡快向企業的網絡安全團隊報告。
《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
責任編輯:陳卓賢
