Barracuda 囘應有關警方網絡安全及科技罪案調查科舉辦釣魚電郵演習 結果70%參與公司中招

Barracuda 囘應有關警方網絡安全及科技罪案調查科舉辦釣魚電郵演習 結果70%參與公司中招

 

警方最新公佈網絡安全及科技罪案調查科舉辦釣魚電郵演習,共邀46間不同行業及中小企參與,結果中招率高達近70%。情況令人憂慮。

Barracuda研究報告發現網絡罪犯利用公眾對新冠疫苗的高度關注及對疫情的恐懼和不確定性,以新冠疫苗接種作為誘餌、社交工程和其他常見策略發動新一輪魚叉式網絡釣魚攻擊。72%的新冠肺炎相關攻擊屬詐騙,而13%的魚叉式網絡釣魚攻擊更是源自企業內部受感染的帳戶因此

由於攻擊技術更趨複雜,魚叉式網絡釣魚威脅比以往更具威脅。即使企業已部署電郵防禦解決方案,不少攻擊都能過傳統電郵閘道進入用戶收件箱。數字正反映傳統電郵閘道的防護力不足,客戶應該部署以API為基礎電郵防禦以獲得更全面的保護防禦外部及內部的電郵攻擊。 

 

如何防禦與疫苗相關的網絡釣魚電郵 

運用人工智能偵測電郵異常
網絡罪犯會不斷調整電郵攻撃策略,以避開閘道和垃圾郵件過濾器,企業必需部署可以偵測和防禦商務電郵詐騙(BEC)帳戶接管魚叉式網絡釣魚電郵的安全解決方案,利用機器學習分析企業內部的正常溝通模式,從而偵測異常現象及識辦攻擊。

以帳戶接管防禦解決方案預防內部漏洞
部份最具破壞力的魚叉式網絡釣魚電郵攻擊是由企業內部被入侵的帳戶所發出的。企業可部署人工智能識別遭入侵的帳戶,並提醒用戶刪除由被入侵帳戶所發出的惡意郵件,快速補救漏洞。

培訓員工識別和匯報攻擊
企業應教育員工識別魚叉式網絡釣魚電郵攻擊,並為他們提供有關疫苗的魚叉式網絡釣魚電郵、季節性詐騙和其他潛在威脅等安全意識培訓,確保員工可識別最新的攻擊並即時向IT匯報。利用電郵、語音郵件短信的模擬網絡釣魚攻擊,讓員工識別網絡攻擊,以及檢測培訓成效,並評估當中最易受攻擊的用戶。

制定完善的內部政策防止欺詐
所有企業都應該制定一套政策及定期審視,以確保正確處理個人和財務資訊。對於處理電子滙款和更改付款的電郵要求時,企業應建立一套確認守則,協助員工避免犯下成本高昂的錯誤。所有財務交易都需要經親自或電話確認,並要得到多方核准。

數碼領域

思科最新調查:僅9% 港企充分把握人工智能潛在機遇

數碼領域
2024-11-16 0
思科最新調查:僅9% 港企充分把握人工智能潛在機遇 港企人工智能準備度不足  充分準備比率明顯低於去年數字(25%) 新聞概要: 亞太區企業人工智能準備度情況不理想,僅9% 香港企業充分把握人工智能潛在機遇,較去年的25% 大幅下降。 各企業正全力投資人工智能,近半(48%)香港企業將目前10% 至 ...

XTransfer 新加坡金融科技節舞台演講獲關注

數碼領域
2024-11-16 0
XTransfer 新加坡金融科技節舞台演講獲關注 展示金融風控技術、積極探討區內合作機會 XTransfer,全球領先及中國第一的B2B跨境貿易支付平台,上週於「新加坡金融科技節2024」(Singapore Fintech Festival 2024),現場獲得參與者極大關注,展位參觀人潮駱驛不 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料