兩年來,全球各地人們的工作模式改變,包括更多人在家遙距工作,這亦令企業防護網絡攻擊的難度大大增加。來自電郵的網絡安全威脅持續暴增,令資源緊絀的IT部門難以應對。
業界發現,包括網絡釣魚攻擊和勒索軟件等透過電郵進行的網絡攻擊日益增長。據Barracuda的報告顯示,去年的網絡釣魚攻擊數量佔整體社交工程攻擊的51%,而中小企員工比大型企業員工遭受社交工程攻擊的機會平均高出350%。另有調查發現60%受訪的港企IT高層表示,過去十二個月至少遭受一次勒索軟件攻擊,其中金融、醫療、教育等行業更容易受到網絡攻擊。
在疫情期間,攻擊量持續暴增,黑客希望透過攻擊獲取經濟利益,並盜竊個人登入資料。其中一個例子,黑客透過魚叉式網絡釣魚攻擊,冒充企業的人力資源部門,向僱員發出冒充Microsoft 365電郵,含有企業內部通告的附件,誘騙受害者點擊連結,登入網絡釣魚網站,以盜取個人登入憑證發動後續攻擊。
企業面對魚叉式網絡釣魚攻擊,稍有不慎便有機會造成財務損失、數據洩漏和聲譽風險。由此可見,黑客基於電郵過濾器來設計攻擊,令企業防不勝防。事實上,據Barracuda研究顯示,有3% 員工會點擊網絡釣魚電郵的連結,甚至會轉發及回覆,增加企業被勒索軟件攻擊的風險。
要避免遭受電郵攻擊影響,企業應配置具人工智能的電郵威脅防護方案,透過與流行的電郵系統如 Microsoft 365 快速配置及深度融合,利用人工智能分析和偵測具惡意和詐騙跡象的電郵,進一步攔截越過傳統電子閘道的社交工程攻擊。
另外,透過安全意識訓練平台加強員工培訓,教育員工認識網絡釣魚攻擊及如何向IT部門報告威脅,及早預測出最易受魚叉式網絡釣魚攻擊的員工,提升他們的認知及警覺程度,減少人為因素造成的損失。面對勒索軟件攻擊,企業亦不應向黑客付贖金以換取數據回復,以免助長黑客變本加厲,繼續進行多重勒索,並應儘早從電郵、應用程式、數據保護等多方面部署多重防護,應對日益嚴重的網絡威脅。
請即Follow 拾捌堂Facebook專頁:
想緊貼拾捌堂的最新創科知識、商業案例、投資趨勢、最潮科技產品以及提升商業及個人發展?請即 Follow 我們的 「拾捌堂」Fanpage 啦!
廣告查詢:
相信你都想在拾捌堂落廣告,等我地幫您介紹您公司的產品服務優點,並將有關產品的關鍵字出現在Google Search 結果第一頁。再簡單D 你可以直接贊助這篇拾捌堂文章,在Google 的Ogranic搜索效果清晰易見,再加上我們18 Hall Digital Agency 的社交媒體營銷服務及數碼廣告設計及媒體策劃,可助您的推廣更上一層樓,現在就立即聯絡我們,話比我地知你下一個計劃,又或者即看我們的服務介紹,即按這裡吧!
