Barracuda 囘應有關警方網絡安全及科技罪案調查科舉辦釣魚電郵演習　結果70%參與公司中招

Barracuda 囘應有關警方網絡安全及科技罪案調查科舉辦釣魚電郵演習　結果70%參與公司中招

警方最新公佈網絡安全及科技罪案調查科舉辦釣魚電郵演習，共邀46間不同行業及中小企參與，結果中招率高達近70%。情況令人憂慮。

Barracuda研究報告發現網絡罪犯利用公眾對新冠疫苗的高度關注及對疫情的恐懼和不確定性，以新冠疫苗接種作為誘餌、社交工程和其他常見策略發動新一輪魚叉式網絡釣魚攻擊。72%的新冠肺炎相關攻擊屬詐騙，而13%的魚叉式網絡釣魚攻擊更是源自企業內部受感染的帳戶因此。

由於攻擊技術更趨複雜，魚叉式網絡釣魚威脅比以往更具威脅。即使企業已部署電郵防禦解決方案，不少攻擊都能避過傳統電郵閘道進入用戶收件箱。數字正反映傳統電郵閘道的防護力不足，客戶應該部署以API為基礎的電郵防禦，以獲得更全面的保護，防禦外部及內部的電郵攻擊。 

如何防禦與疫苗相關的網絡釣魚電郵 

運用人工智能偵測電郵異常
網絡罪犯會不斷調整電郵攻撃策略，以避開閘道和垃圾郵件過濾器，企業必需部署可以偵測和防禦商務電郵詐騙(BEC)和帳戶接管等魚叉式網絡釣魚電郵的安全解決方案，利用機器學習分析企業內部的正常溝通模式，從而偵測異常現象及識辦攻擊。

以帳戶接管防禦解決方案預防內部漏洞
部份最具破壞力的魚叉式網絡釣魚電郵攻擊是由企業內部被入侵的帳戶所發出的。企業可部署人工智能識別遭入侵的帳戶，並提醒用戶刪除由被入侵帳戶所發出的惡意郵件，快速補救漏洞。

培訓員工識別和匯報攻擊
企業應教育員工識別魚叉式網絡釣魚電郵攻擊，並為他們提供有關疫苗的魚叉式網絡釣魚電郵、季節性詐騙和其他潛在威脅等安全意識培訓，確保員工可識別最新的攻擊並即時向IT匯報。利用電郵、語音郵件和短信的模擬網絡釣魚攻擊，讓員工識別網絡攻擊，以及檢測培訓成效，並評估當中最易受攻擊的用戶。

制定完善的內部政策防止欺詐
所有企業都應該制定一套政策及定期審視，以確保正確處理個人和財務資訊。對於處理電子滙款和更改付款的電郵要求時，企業應建立一套確認守則，協助員工避免犯下成本高昂的錯誤。所有財務交易都需要經親自或電話確認，並要得到多方核准。