【黑客攻擊】偽裝系統郵件繞過阻截 報告:兩成電郵帶惡意HTML附件

科技 11:29 2022/07/07

分享:

分享:

黑客不再需要在電子郵件正文中加入超連結,所以能夠輕鬆繞過反垃圾郵件和防毒阻截程式。 (法新社)

黑客攻擊向來防不勝防,如發現可疑電郵時更要多加提神。網絡安全公司Barracuda分析過去一個月處理的數百萬封電郵的附件數據中,發現多達21%電郵帶有惡意HTML附件,比例遠超其他檔案類型的附件,而且更能繞過防毒系統阻截,成為網絡安全一大隱患。 

【網絡安全】Facebook、Instagram用戶數據遭盜取 中國科企疑為幕後黑手
 
網絡釣魚是黑客使用HTML附件的熱門方式,惡意HTML附件一般帶有指向網絡釣魚網站的超連結,打開時HTML文件內的JavaScript就會轉載到第三方網站,並要求用戶輸入帳號和密碼,以檢視文件或下載內藏惡意軟件的檔案。黑客更無需創建一個虛假網站,即可直接將釣魚網站嵌入附件並發送予受害人。 

繞過反垃圾郵件、防毒阻截程式

Barracuda報告指出,黑客會偽裝成每周報告的電子郵件中嵌入HTML附件,誘騙用戶點擊釣魚超連結,並輸入個人資料。因為黑客不再需要在電子郵件正文中加入超連結,所以能夠輕鬆繞過反垃圾郵件和防毒阻截程式。  

【封鎖Twitter】Twitter涉威脅印度安全或遭封鎖 告上法庭抵制國家級指令

由於HTML附件本身難以被系統檢測,而且黑客並不會在附件內包含惡意程式,而是借由JavaScript多次重新導向。因此最有效的解決辦法應該是掃瞄及檢測包含HTML附件在內的整封電郵,及檢查所有重新導向的網址以分析郵件是否存在風險。 

以下是Barracuda建議的3個防範惡意HTML附件方法:

1. 利用AI電郵防護掃描並阻截惡意HTML 附件 

雖然準確識別此類釣魚電郵十分困難且會有大量誤判的情況,最佳的解決方案是利用機器學習以及代碼分析,評估包括附件在內的整封電郵內容,以確保成功阻截惡意HTML附件。

2. 企業應加強用戶安全意識培訓

由於此類攻擊不斷增加,企業應該教育員工主動辨識及報告惡意HTML附件,尤其是對第一次收到的郵件保持警惕。另外亦可以提供此類郵件的示例,培養員工在輸入個人資訊前要仔細檢查的意識 

3. 部署自動化資安事故應變 

如果惡意電郵沒有被系統攔截,可以利用補救工具以快速識別並刪除收件箱內的惡意郵件,採取自動化資安事故應變解決方案,將有助在攻擊漫延前盡早處理;而帳戶接管保護方案,則能夠監控並提醒用戶可疑的帳戶活動。

【香港回歸25周年系列】物流運轉 國際機遇

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款