Barracuda 囘應有關警方網絡安全及科技罪案調查科舉辦釣魚電郵演習 結果70%參與公司中招

Barracuda 囘應有關警方網絡安全及科技罪案調查科舉辦釣魚電郵演習 結果70%參與公司中招

 

警方最新公佈網絡安全及科技罪案調查科舉辦釣魚電郵演習,共邀46間不同行業及中小企參與,結果中招率高達近70%。情況令人憂慮。

Barracuda研究報告發現網絡罪犯利用公眾對新冠疫苗的高度關注及對疫情的恐懼和不確定性,以新冠疫苗接種作為誘餌、社交工程和其他常見策略發動新一輪魚叉式網絡釣魚攻擊。72%的新冠肺炎相關攻擊屬詐騙,而13%的魚叉式網絡釣魚攻擊更是源自企業內部受感染的帳戶因此

由於攻擊技術更趨複雜,魚叉式網絡釣魚威脅比以往更具威脅。即使企業已部署電郵防禦解決方案,不少攻擊都能過傳統電郵閘道進入用戶收件箱。數字正反映傳統電郵閘道的防護力不足,客戶應該部署以API為基礎電郵防禦以獲得更全面的保護防禦外部及內部的電郵攻擊。 

 

如何防禦與疫苗相關的網絡釣魚電郵 

運用人工智能偵測電郵異常
網絡罪犯會不斷調整電郵攻撃策略,以避開閘道和垃圾郵件過濾器,企業必需部署可以偵測和防禦商務電郵詐騙(BEC)帳戶接管魚叉式網絡釣魚電郵的安全解決方案,利用機器學習分析企業內部的正常溝通模式,從而偵測異常現象及識辦攻擊。

以帳戶接管防禦解決方案預防內部漏洞
部份最具破壞力的魚叉式網絡釣魚電郵攻擊是由企業內部被入侵的帳戶所發出的。企業可部署人工智能識別遭入侵的帳戶,並提醒用戶刪除由被入侵帳戶所發出的惡意郵件,快速補救漏洞。

培訓員工識別和匯報攻擊
企業應教育員工識別魚叉式網絡釣魚電郵攻擊,並為他們提供有關疫苗的魚叉式網絡釣魚電郵、季節性詐騙和其他潛在威脅等安全意識培訓,確保員工可識別最新的攻擊並即時向IT匯報。利用電郵、語音郵件短信的模擬網絡釣魚攻擊,讓員工識別網絡攻擊,以及檢測培訓成效,並評估當中最易受攻擊的用戶。

制定完善的內部政策防止欺詐
所有企業都應該制定一套政策及定期審視,以確保正確處理個人和財務資訊。對於處理電子滙款和更改付款的電郵要求時,企業應建立一套確認守則,協助員工避免犯下成本高昂的錯誤。所有財務交易都需要經親自或電話確認,並要得到多方核准。

數碼領域

Arlo 推出雙十一及黑色星期五優惠,以智能產品提升家居安全

數碼領域
2024-11-05 0
Arlo 推出雙十一及黑色星期五優惠,以智能產品提升家居安全   「雙十一」和「黑色星期五」購物節即將來臨。來自美國,領先的無線網絡攝影機品牌 Arlo 的香港總代理永高(太平洋)有限公司將於11月4日至11月24日推出限時優惠,涵蓋Arlo旗下多款屢獲殊榮的智能網絡攝影機及視訊門鈴,優惠更低至7折 ...

ASUS接手Intel NUC事業一年 加速AI技術創新

數碼領域
2024-10-28 0
ASUS接手Intel NUC事業一年 加速AI技術創新 ASUS於10月7日宣佈,自去年10月正式接手Intel NUC新一代運算單元業務後,已在AI技術創新上取得許多突破。這是ASUS首次進行大規模的產品與銷售轉移,ASUS NUC系列產品以其小巧設計及強大性能,為用戶提供更豐富多元的卓越產品、 ...

Be the first to comment

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料