Barracuda《焦點報告》: 針對教育界的魚叉式網絡釣魚攻擊
領導業界的雲端安全解決方案供應商 Barracuda 發表最新《焦點報告》,就針對教育界的魚叉式網絡釣魚攻擊發出警
香港教育局就早前有9間學校成為網絡攻擊的目標,
由於很多學校和大專院校在疫情期間實施遙距教學,黑客洞悉到學生
研究發現,以教育機構為目標的「商務電郵詐騙」(Busines
以下是Barracuda就網絡罪犯針對學校的攻擊方式和趨勢發
重點威脅
針對學校的魚叉式網絡釣魚攻擊 ― 魚叉式網絡釣魚是以特定企業或個人為目標的個人化攻擊,
研究發現整體網絡攻擊的次數於夏季較為平均,踏入9月後明顯上升
於暑假期間,網絡犯罪分子對學校採取不同的攻擊方式,在7、8月
開學後,「冒充服務」的網絡釣魚攻擊則變得較為普遍,該類攻擊在
詳情
根據分析,86%以教育界為目標的BEC攻擊,都是透過Gmai
網絡犯罪分子會利用具針對性及相關性的電郵主題,
- COVID19最新情況
- Covid-19更新立即跟進
- COVID-19學校會議
- 有關:確保安全
受感染的EDU帳戶被用作電郵攻擊的平台
研究人員還分析了從可能受到感染的內部帳戶發出的惡意電郵。
當檢視所有企業的惡意電郵(收到及發出)總數時,
由於從合法電郵地址發出的電郵具有很高的可信性,
如何防禦這類攻擊
- 建立針對網絡釣魚攻擊的防禦設施。教育界遭到「冒充服務」和「
商務電郵詐騙」等的社交工程攻擊,遠比一般機構為多,故學校、大 專院校和大學應優先考慮使用人工智能來識別異常的發件人和查詢, 以確保電郵的安全性,加設額外防禦可為員工和學生提供相應的保護 。
- 盡早設置帳戶接管保護措施。與普通企業相比,教育機構更容易遇到
「帳戶接管」的事故,因此建議有關方面投資可識別異常活動和潛在 帳戶接管的應對技術。 - 加強安全意識教育。用戶是最後一道防線,
因此應向他們講解現時教育機構所面臨的電郵威脅, 以確保員工和學生能夠識別攻擊,並了解其欺詐性質和如何舉報。 當遙距學習已成為教育體系中不可或缺的部分, 學生和教師均依賴科技和電郵進行通訊及教育,安全意識培訓就顯得 尤其重要。 - 訂立內部政策以防電匯欺詐。包括教育機構在內的所有企業,
都應訂立及定期審視現行公司政策, 以確保正確處理個人和財務資料。 所有經電郵要求進行電匯和付款更改,都需要親自或以電話確認和/ 或多人批准,避免員工犯下代價高昂的過失。
有關報告詳情,可於https://blog.
關於 Barracuda
Barracuda相信所有機構都能夠以最容易的方式購買、
Barracuda Networks, Barracuda 以及Barracuda Networks 商標是美國和其他國家的商標或註册商標。
發表迴響