一個點擊隨時令您損失慘重?超過六成企業曾被釣魚攻擊!
2022年12月28日
日常工作中每日都會收到大量電郵,亦會開啟不同網站連結,但原來單憑一條連結已經有機會令您蒙受龐大損失,甚至造成資料外洩等嚴重問題。
香港生產力促進局今年就香港企業的網絡保安進行調查,發現有65%企業在去年曾遇到網絡攻擊,按年上升超過兩成,可見網絡保安已成企業營運不可或缺的部分。網絡攻擊中以釣魚攻擊的數字最為驚人,94%企業均表示曾遇到釣魚攻擊。
*資料來源: 《HKT 香港企業網絡保安準備指數 2022》
*資料來源: 《HKT 香港企業網絡保安準備指數 2022》
釣魚攻擊層出不窮 一舉足以影響全公司!
釣魚攻擊可大致分為5種,分別為網絡釣魚電子郵件(Email Phishing)、網絡釣魚電話(Vishing 又稱“voice phishing”)、魚叉式網絡釣魚(Spear phishing)、網絡釣魚簡訊(Smishing又稱“SMS phishing”)、社交媒體釣魚(Angler phishing 又稱“social media phishing”)。
網絡釣魚電子郵件
釣魚攻擊中以網絡釣魚電子郵件最為猖獗,超過7成去年曾受網絡攻擊的企業均曾遇到。近年駭客所發出的電郵攻擊詐騙手法較以往更難以偵測,一不留神隨時就被盜取資料。要判斷電郵是否屬釣魚攻擊,須留意電郵是否有可疑附件、會否要求採取異常行動、收件人會否包括其他人等。同時您亦可選用更高保安級別的電郵系統作為公司電郵,以HKT進階電郵為例,系統可以攔截懷疑附有病毒的可疑電郵和垃圾郵件(Spamming),避免員工不慎按下病毒連結,連帶公司的系統被入侵,令公司網絡安全更完善。
魚叉式網絡釣魚
魚叉用以更精準地捕獲特定魚類,魚叉式網絡釣魚(Spear phishing)是指更針對特定組織或群組的攻擊,駭客通常會鎖定特定員工,並精心製作出具有說服力的內容,所以其目標一般為機密資料。不少評論更指出駭客一般以較容易的釣魚電郵作為開始,取得部分資料後再以魚叉式攻擊一步步竊取最終目標。中小企當務之急在於為公司網絡制造多層次防護,並且訓練員工相關意識。中小企IT人員相對較為缺乏,可使用保安託管服務,保安系統持續更新,減低您受攻擊的風險。
社交媒體釣魚
社交媒體已成生活不可或缺的部分,同時亦成為駭客目標,以虛假網站騙取受害者登入資料。駭客一般以帳戶有問題需要重新登入為由,模仿登入頁面,繼而騙取資料。配合HKT商業寬頻免費尊享的「防惡意程式及偽冒網站」能有效攔截駭客的惡意軟件或釣魚連接,當您瀏覽有可疑的網站時,系統會立即發出警告或阻止。
網絡釣魚電話
網絡釣魚電話與電郵攻勢大同小異,分別在於使用電話進行詐騙,一般帶有緊急性或以威嚇手段以獲取資料,例如疫情期間就有駭客訛稱是衞生署以電話錄音通知市民確診,然後提供個人及銀行帳戶等資料,因而成為第二位最多的釣魚攻擊類別。
網絡釣魚簡訊
駭客透過文字簡訊,包括SMS、WhatsApp、Facebook Message等發出誘導您點擊連結的訊息,一般會要求您登入戶口或輸入信用卡資料等,情況與釣魚電郵相近。
做好防範攔截網絡攻擊
要辨識釣魚徵兆,可留意一般會用上模糊或籠統的語言,並以各種方法誘騙受害者提供資料,因此用戶必須時刻警覺,留意有關網絡安全的最新資訊,並為網絡加強保安防線,例如防火牆、防電腦病毒及使用雲端做好備份,以保障公司及個人財產及資訊。HKT「5A皇牌網絡安全保障」免安裝,而且自動更新資料庫,具備中小企必備的多重網絡防護,全方位守護您的網絡安全,成為您的第一道網絡防線。
