企業如忽視網絡保安對業務的影響,隨時因小失大。專家分析本年情況指出,電郵攻擊持續成為困擾企業的網絡保安問題,而黑客攻擊手法亦有所進化,透過電郵散播「無檔案攻擊」,或特別針對企業高層的電郵詐騙,情況都有上升趨勢。
「單是我們公司的電郵防衞系統,今年上半年已攔截了268億次電郵攻擊,較去年同期多了約60億次。」趨勢科技香港澳門區顧問總監李浩然解釋,作為黑客攻擊的起點,電郵仍然是很主流的攻擊方法,佔整體逾9成。不過,比起早年較依賴以電郵附件形式,欺騙收件者打開不良軟件,黑客的攻擊手法早已有所進化。
攻擊進化 散播「無檔案病毒」
李浩然解釋,附件形式的攻擊,在大多數的情況下,電郵防衞系統都有能力進行攔截,但較新穎的無檔案攻擊,或詐騙指令的情況就相對影響更大。其中,商務電郵詐騙在近年變得愈來愈常見,在今年下半年就有52%增幅。
他解釋,BEC攻擊較多是針對能接觸到企業敏感資料、擁有較多權限的高層。黑客透過冒認身份,向受害者傳送假指令,例如將資金轉帳至指定戶口,「黑客或會冒認CEO,命令CFO去緊急滙款,理由可能是臨近聖誕,需盡快完成交易。」黑客或透過偽造與真實電郵十分相似的電郵位址,甚至透過事先奪取高層電郵帳戶的存取權,從而發出指令,從用戶層面,這種攻擊手法不易防範。
至於無檔案病毒攻擊,主要的攻擊途徑亦是電郵,透過在電郵內容上加入連結,用戶連至有不良程式碼的網站,攻擊便會自動開展,因為不良程式碼僅在記憶體上運行,不涉下載檔案,用戶並不容易發現。
無檔案病毒攻擊連結至勒索軟件,在近年是很常見的攻擊手法,據趨勢科技的數字,勒索軟件的攻擊次數上升3倍,雖然較去年的逾10倍增長回落,仍是保安大患。但李浩然強調,另一不得不防的新興趨勢,為利用軟件漏洞植入程式,從而利用受害者電腦去進行虛擬貨幣「掘礦」,按年上升64%,「與勒索軟件不同,掘礦程式不會剝奪用戶對電腦的使用權,但因為消耗大量系統資源,會讓電腦操作變得很緩慢。」
AI測可疑字眼 警告用戶
李浩然認為,針對電郵攻擊,最基本的防禦方式仍為提高用戶教育。除了小心戒備來歷不明的電郵,不亂按連結等概念之外,用戶宜自行檢查寄件者的域名,看看是否真的來自可信的位址;而涉及公司財務、交易等指令,企業員工更應先覆核是否真有其事。
他又補充部分企業或會在電郵保安系統引入人工智能(AI),透過檢查電郵的語言風格,如有突然變化,又或涉及可疑字眼,可進行警告。
編輯︰黎家榮
美術︰陳超雄
-
內褲有蟲|$120購經期內褲 內藏大量昆蟲碎片 媽媽呼恐怖懷疑是白蟻 |
|
-
汽車改造|媽媽購小型貨車 親手織百隻公仔做布置 為女兒打造童話公主車 |
|
-
飲食攻略|男子皮膚嚴重潰爛20年 吃這種食物竟奇蹟好轉 醫生揭關鍵原因 |
|
-
Sick問識答|經常著高踭鞋恐致經痛?中醫拆解6大成因+調經宜忌 |
|
-
猴痘病毒|43歲港男染猴痘 潛伏期曾訪泰國台灣 曾有高風險接觸 |
|
-
癌症殺手|女子小便呈1顏色確診胰臟癌 醫生揭3大症狀恐已末期:這情形活不過半年 |
|
-
保單逆按自製長糧 | 充裕退休儲備 + 保障家人GET!(附個案說明) |
|
-
-
-
胸悶、頭脹、手腳麻痺?黃祥興不靠藥物 1個月拆走血管炸彈 重拾醒神健康 |
|
-
私密處痕癢、灼痛、異味來襲 Grace教路:每日1粒解決「私密」問題 |
|
-
-
唔止面黃 生痘痘 長期攰都可能肝損傷 黃祥興逆轉肝機能 慶幸及早護肝 |
|
-
您也可能喜歡...
-
夜繽紛啟動 4招谷經濟丁財旺 港鐵票5送1 戲飛最平35元 3海濱辦表演
|
-
差價17倍乾髮效果等同 最貴風筒108°C恐傷髮 負離子效果參差 濃度差逾百倍
|
-
餐飲業料整體生意增2成 廠商會冀夜市恒常 派夜消費券
|
-
航空公司遺失行李賠償不一 準則欠透明 首8月61宗投訴 部分涉款逾萬元
|
-
紅雨又來石澳道再塌山泥一度全封 未來兩三日仍有大驟雨雷暴
|
-
公僕聯合招聘6職系包括AO 明起申請 未來2年學士畢業生可考
|
商務電郵詐騙趨增 冒認高層發指令 - 晴報 - 港聞 - AI大時代 - D200103
商務電郵詐騙趨增 冒認高層發指令 - 晴報 - 港聞 - AI大時代
企業如忽視網絡保安對業務的影響,隨時因小失大。專家分析本年情況指出,電郵攻擊持續成為困擾企業的網絡保安問題,而黑客攻擊手法亦有所進化,透過電郵散播「無檔案攻擊」,或特別針對企業高層的電郵詐騙,情況都有
https%3A%2F%2Fskypost.hk%2Farticle%2F2532638%2F%E5%95%86%E5%8B%99%E9%9B%BB%E9%83%B5%E8%A9%90%E9%A8%99%E8%B6%A8%E5%A2%9E%20%E5%86%92%E8%AA%8D%E9%AB%98%E5%B1%A4%E7%99%BC%E6%8C%87%E4%BB%A4
https://skypost.hk/article/2532638/商務電郵詐騙趨增-冒認高層發指令
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/2530000/2532638/039_01_a_20200103_L.jpg
https://resource01-proxy.ulifestyle.com.hk/res/v3/image/content/2530000/2532638/
港聞
503001012
007
2532638
503
503001
港聞 503001012
人工智能,網絡保安,黑客,偽造,電郵服務
科技通訊,創新科技及應用,人工智能,科技通訊,網絡通訊,網絡保安,實體詞,工種,黑客,實體詞,罪行,偽造,科技通訊,網上服務,電郵服務
電郵 用戶 黑客 企業 指令 李浩然 手法 趨勢 檔案 系統 情況 勒索軟件 高層 科技 電腦 程式 軟件 起點 病毒 網絡保安 附件 形式 澳門區 顧問 總監 保安 位址 主流 問題 公司
2020-01-03
商務電郵詐騙趨增-冒認高層發指令