网络安全公司指企业电邮威胁风险仍高 商业电邮诈骗成新威胁

网络安全公司「剑达（香港）」（Green Radar）发表2021 年第二季度首个电邮威胁指数，数据显示为 63 分，即反映企业面临的风险水平维持高位。其中，最常见的电邮威胁包括「网络钓鱼」和「恶意软件」攻击，分别显示为高及中风险级别水平；公司又指「商业电邮诈骗」攻击就成为新型威胁，或对企业造成严重影响。

剑达表示，该公司在每天以百万封外来的电邮中，阻截了约70%邮件，当中18.6%被定义为高度复杂的电邮攻击，由该公司于香港和新加坡的电邮安全监控中心（SOC）的专家团队协助下成功制止。

报告指出，网络约鱼是最常见的攻击手法，普遍是为求获取用户的密码、信用卡资料等，以主要都是透过google发放，网络钓鱼的手段亦可使用Google drive及Microsoft Cloud平台进行。

此外，报告续指商业电邮诈骗攻击成为新威胁，其中金融机构经常成为被攻击目标，不法份子会制造出非常逼真及量身定制的电邮，冒充知名品牌以增加可信程度，而最常被冒充的前三大品牌包括「LinkedIn」、「DHL」及微软。

据估计，今年初因商业电邮诈骗已损失约4.82亿元，不法份子不但会冒充不同的品牌，更会冒充推广产品及服务的电邮，若有公司有兴趣查询，会先持续与他联络，搏取信任后，最后才会发放有关资讯的网站，令到公司放下戒心，从而方便下手。

剑达高级销售副总裁马伟雄称，报告显示电邮攻击威胁处于高风险水平，建议企业采取积极的措施，包括培训员工以提高其网络安全意识，以及全面并及时地采用有效的电邮检测引擎。