[香港] 商務電郵詐騙趨增冒認高層發指令 !

本帖最後由 manyiu 於 2020-1-5 01:45 PM 編輯 tvb now,tvbnow,bttvb* o7 b7 V7 H, ?
tvb now,tvbnow,bttvb9 h+ P* N6 F" V4 H) S4 o& e) O: D
2020/01/03
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ A' b4 d z5 D3 r6 X/ R

企業如忽視網絡保安對業務的影響，隨時因小失大。專家分析本年情況指出，電郵攻擊持續成為困擾企業的網絡保安問題，而黑客攻擊手法亦有所進化，透過電郵散播「無檔案攻擊」，或特別針對企業高層的電郵詐騙，情況都有上升趨勢。
+ p4 F- v5 D4 R3 ?
「單是我們公司的電郵防衞系統，今年上半年已攔截了268億次電郵攻擊，較去年同期多了約60億次。」趨勢科技香港澳門區顧問總監李浩然解釋，作為黑客攻擊的起點，電郵仍然是很主流的攻擊方法，佔整體逾9成。不過，比起早年較依賴以電郵附件形式，欺騙收件者打開不良軟件，黑客的攻擊手法早已有所進化。

5 d& I, L- }0 B  ]2 w6 i攻擊進化散播「無檔案病毒」TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 r& @( f. h+ S' g7 t
李浩然解釋，附件形式的攻擊，在大多數的情況下，電郵防衞系統都有能力進行攔截，但較新穎的無檔案攻擊，或詐騙指令的情況就相對影響更大。其中，商務電郵詐騙在近年變得愈來愈常見，在今年下半年就有52%增幅。
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ [0 M7 J0 X1 t6 |+ p
他解釋，BEC攻擊較多是針對能接觸到企業敏感資料、擁有較多權限的高層。黑客透過冒認身份，向受害者傳送假指令，例如將資金轉帳至指定戶口，「黑客或會冒認CEO，命令CFO去緊急滙款，理由可能是臨近聖誕，需盡快完成交易。」黑客或透過偽造與真實電郵十分相似的電郵位址，甚至透過事先奪取高層電郵帳戶的存取權，從而發出指令，從用戶層面，這種攻擊手法不易防範。

至於無檔案病毒攻擊，主要的攻擊途徑亦是電郵，透過在電郵內容上加入連結，用戶連至有不良程式碼的網站，攻擊便會自動開展，因為不良程式碼僅在記憶體上運行，不涉下載檔案，用戶並不容易發現。
公仔箱論壇  {5 F; F- g9 u+ V0 o- V
無檔案病毒攻擊連結至勒索軟件，在近年是很常見的攻擊手法，據趨勢科技的數字，勒索軟件的攻擊次數上升3倍，雖然較去年的逾10倍增長回落，仍是保安大患。但李浩然強調，另一不得不防的新興趨勢，為利用軟件漏洞植入程式，從而利用受害者電腦去進行虛擬貨幣「掘礦」，按年上升64%，「與勒索軟件不同，掘礦程式不會剝奪用戶對電腦的使用權，但因為消耗大量系統資源，會讓電腦操作變得很緩慢。」
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。" ?  }* |4 W8 ~5 W+ M/ k& b
AI測可疑字眼警告用戶公仔箱論壇$ a* v& H/ b6 ^: m9 |9 e* b
李浩然認為，針對電郵攻擊，最基本的防禦方式仍為提高用戶教育。除了小心戒備來歷不明的電郵，不亂按連結等概念之外，用戶宜自行檢查寄件者的域名，看看是否真的來自可信的位址；而涉及公司財務、交易等指令，企業員工更應先覆核是否真有其事。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。7 g9 }/ H0 [  d: M' Y- j# L! U! |
公仔箱論壇9 z+ n! L# Y0 }4 X. f' k% W
他又補充部分企業或會在電郵保安系統引入人工智能（AI），透過檢查電郵的語言風格，如有突然變化，又或涉及可疑字眼，可進行警告。
6 I* ~8 M) x" i( A
編輯︰黎家榮/ W+ m$ F5 V6 ^, C4 T! a8 ~' g
公仔箱論壇) z; L: l7 p/ [# N- |/ ~0 @
美術︰陳超雄$ H0 Q5 @3 X1 t$ m7 |7 n0 t
' E5 v1 e) H$ L, o7 R* N" C

公仔箱論壇, Y3 A5 }- m4 ^; g8 ?3 x$ l$ N4 J
▲黑客透過電郵攻擊得手後，可以進一步向企業勒索，或奪取企業重要數據。（法新社資料圖片）

收藏分享評分

愛 Hamster 會發達!

想知天下事~只需每日收看~“時事焦點”!

回復引用

訂閱 TOP

返回列表

[香港] 商務電郵詐騙趨增 冒認高層發指令 !

[香港] 商務電郵詐騙趨增冒認高層發指令 !