网络安全公司指企业电邮威胁风险仍高 商业电邮诈骗成新威胁
2021-08-26 21:10
网络安全公司「剑达(香港)」(Green Radar)发表2021 年第二季度首个电邮威胁指数,数据显示为 63 分,即反映企业面临的风险水平维持高位。其中,最常见的电邮威胁包括「网络钓鱼」和「恶意软件」攻击,分别显示为高及中风险级别水平;公司又指「商业电邮诈骗」攻击就成为新型威胁,或对企业造成严重影响。
剑达表示,该公司在每天以百万封外来的电邮中,阻截了约70%邮件,当中18.6%被定义为高度复杂的电邮攻击,由该公司于香港和新加坡的电邮安全监控中心(SOC)的专家团队协助下成功制止。
报告指出,网络约鱼是最常见的攻击手法,普遍是为求获取用户的密码、信用卡资料等,以主要都是透过google发放,网络钓鱼的手段亦可使用Google drive及Microsoft Cloud平台进行。
此外,报告续指商业电邮诈骗攻击成为新威胁,其中金融机构经常成为被攻击目标,不法份子会制造出非常逼真及量身定制的电邮,冒充知名品牌以增加可信程度,而最常被冒充的前三大品牌包括「LinkedIn」、「DHL」及微软。
据估计,今年初因商业电邮诈骗已损失约4.82亿元,不法份子不但会冒充不同的品牌,更会冒充推广产品及服务的电邮,若有公司有兴趣查询,会先持续与他联络,搏取信任后,最后才会发放有关资讯的网站,令到公司放下戒心,从而方便下手。
剑达高级销售副总裁马伟雄称,报告显示电邮攻击威胁处于高风险水平,建议企业采取积极的措施,包括培训员工以提高其网络安全意识,以及全面并及时地采用有效的电邮检测引擎。
關鍵字
最新回应