網絡安全公司指企業電郵威脅風險仍高 商業電郵詐騙成新威脅

網絡安全公司「劍達（香港）」（Green Radar）發表2021 年第二季度首個電郵威脅指數，數據顯示為 63 分，即反映企業面臨的風險水平維持高位。其中，最常見的電郵威脅包括「網絡釣魚」和「惡意軟件」攻擊，分別顯示為高及中風險級別水平；公司又指「商業電郵詐騙」攻擊就成為新型威脅，或對企業造成嚴重影響。

劍達表示，該公司在每天以百萬封外來的電郵中，阻截了約70%郵件，當中18.6%被定義為高度複雜的電郵攻擊，由該公司於香港和新加坡的電郵安全監控中心（SOC）的專家團隊協助下成功制止。

報告指出，網絡約魚是最常見的攻擊手法，普遍是為求獲取用戶的密碼、信用卡資料等，以主要都是透過google發放，網絡釣魚的手段亦可使用Google drive及Microsoft Cloud平台進行。

此外，報告續指商業電郵詐騙攻擊成為新威脅，其中金融機構經常成為被攻擊目標，不法份子會製造出非常逼真及量身定制的電郵，冒充知名品牌以增加可信程度，而最常被冒充的前三大品牌包括「LinkedIn」、「DHL」及微軟。

據估計，今年初因商業電郵詐騙已損失約4.82億元，不法份子不但會冒充不同的品牌，更會冒充推廣產品及服務的電郵，若有公司有興趣查詢，會先持續與他聯絡，搏取信任後，最後才會發放有關資訊的網站，令到公司放下戒心，從而方便下手。

劍達高級銷售副總裁馬偉雄稱，報告顯示電郵攻擊威脅處於高風險水平，建議企業採取積極的措施，包括培訓員工以提高其網絡安全意識，以及全面並及時地採用有效的電郵檢測引擎。