Board logo

標題: [香港] 商務電郵詐騙趨增 冒認高層發指令 ! [打印本頁]

作者: manyiu    時間: 2020-1-5 01:44 PM     標題: 商務電郵詐騙趨增 冒認高層發指令 !

本帖最後由 manyiu 於 2020-1-5 01:45 PM 編輯 tvb now,tvbnow,bttvb) P8 T6 ]$ R( M4 ~' I
tvb now,tvbnow,bttvb- u# Q9 k4 k9 @  U$ Q0 A' f' H) M$ E! g
2020/01/03TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。2 o! R" h7 B9 T$ ?
" t5 I8 R& X* X/ Q$ n
www.tvboxnow.com* j3 A9 M3 }, `  i. I
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, D0 E0 x9 r+ Z
企業如忽視網絡保安對業務的影響,隨時因小失大。專家分析本年情況指出,電郵攻擊持續成為困擾企業的網絡保安問題,而黑客攻擊手法亦有所進化,透過電郵散播「無檔案攻擊」,或特別針對企業高層的電郵詐騙,情況都有上升趨勢。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- S( e* v7 I+ x
- m+ F( B; R4 ]+ ]. o) q
「單是我們公司的電郵防衞系統,今年上半年已攔截了268億次電郵攻擊,較去年同期多了約60億次。」趨勢科技香港澳門區顧問總監李浩然解釋,作為黑客攻擊的起點,電郵仍然是很主流的攻擊方法,佔整體逾9成。不過,比起早年較依賴以電郵附件形式,欺騙收件者打開不良軟件,黑客的攻擊手法早已有所進化。tvb now,tvbnow,bttvb8 D, t# v' w6 T! u& r! c8 m" o

$ {1 j: J% ^/ i6 g, Q' Ntvb now,tvbnow,bttvb攻擊進化 散播「無檔案病毒」
公仔箱論壇& J, f+ m  z% {6 a3 `" b+ ?
李浩然解釋,附件形式的攻擊,在大多數的情況下,電郵防衞系統都有能力進行攔截,但較新穎的無檔案攻擊,或詐騙指令的情況就相對影響更大。其中,商務電郵詐騙在近年變得愈來愈常見,在今年下半年就有52%增幅。( @$ e" ~# _! M) _4 v

- N0 h- Y& ]9 |  @! JTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。他解釋,BEC攻擊較多是針對能接觸到企業敏感資料、擁有較多權限的高層。黑客透過冒認身份,向受害者傳送假指令,例如將資金轉帳至指定戶口,「黑客或會冒認CEO,命令CFO去緊急滙款,理由可能是臨近聖誕,需盡快完成交易。」黑客或透過偽造與真實電郵十分相似的電郵位址,甚至透過事先奪取高層電郵帳戶的存取權,從而發出指令,從用戶層面,這種攻擊手法不易防範。
6 z7 c: z2 ?0 D! o: ftvb now,tvbnow,bttvb
! {7 a& J& Z: W' ^: rTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。至於無檔案病毒攻擊,主要的攻擊途徑亦是電郵,透過在電郵內容上加入連結,用戶連至有不良程式碼的網站,攻擊便會自動開展,因為不良程式碼僅在記憶體上運行,不涉下載檔案,用戶並不容易發現。9 |' v$ ^" M# {5 V7 o! O
公仔箱論壇' ], L6 x3 W. M4 \4 C" V! t
無檔案病毒攻擊連結至勒索軟件,在近年是很常見的攻擊手法,據趨勢科技的數字,勒索軟件的攻擊次數上升3倍,雖然較去年的逾10倍增長回落,仍是保安大患。但李浩然強調,另一不得不防的新興趨勢,為利用軟件漏洞植入程式,從而利用受害者電腦去進行虛擬貨幣「掘礦」,按年上升64%,「與勒索軟件不同,掘礦程式不會剝奪用戶對電腦的使用權,但因為消耗大量系統資源,會讓電腦操作變得很緩慢。」公仔箱論壇( s8 ~% x$ I. h9 D" A' R. c2 ]

# R6 [+ Y: F; g$ I: @AI測可疑字眼 警告用戶: G& |2 N! F& Y4 [3 o0 J
李浩然認為,針對電郵攻擊,最基本的防禦方式仍為提高用戶教育。除了小心戒備來歷不明的電郵,不亂按連結等概念之外,用戶宜自行檢查寄件者的域名,看看是否真的來自可信的位址;而涉及公司財務、交易等指令,企業員工更應先覆核是否真有其事。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。, F% n, ^; h8 f* f
& p% ]6 Z3 T4 e8 L
他又補充部分企業或會在電郵保安系統引入人工智能(AI),透過檢查電郵的語言風格,如有突然變化,又或涉及可疑字眼,可進行警告。tvb now,tvbnow,bttvb8 e9 r4 A# o( j& M
tvb now,tvbnow,bttvb- K  M) r7 [% E' `
編輯︰黎家榮
7 [0 Y5 C- W' B8 R; z& X公仔箱論壇TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。- i8 b* i% E4 l, c
美術︰陳超雄
& l" L5 n& O) [  H" l8 [1 a0 o9 t公仔箱論壇
4 C0 l  c4 {2 h& X* t% `) N* Ktvb now,tvbnow,bttvb. m% s, f- ]5 a/ h# G9 [9 `0 B: m
▲黑客透過電郵攻擊得手後,可以進一步向企業勒索,或奪取企業重要數據。(法新社資料圖片)




歡迎光臨 公仔箱論壇 (http://www.tvboxnow.com/) Powered by Discuz! 7.0.0