【仍需小心】Green Radar指電郵威脅風險維持高水平 grMail獲Frost & Sullivan認可為領導者
電郵安全公司 Green Radar 公布最新電郵威脅指數,反映威脅風險較上季適度下跌,但風險水平維持在「高」。年近歲晚,金融服務業仍是網絡釣魚攻擊目標,黑客以財務部發放年度獎金為由廣撒電郵,利用大衆期待獎金的情緒釣魚。另外,市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail,評為香港和新加坡地區電子郵件安全服務供應商的行業領導者,反映對其技術水平及複雜程度的認可。
Green Radar 劍達(香港)有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」),顯示為 64.3 分(第三季為 68.1 分),反映電郵威脅風險較上季適度下跌。根據分析,網絡釣魚和商業電郵詐騙攻擊有所緩和,但出現大量且持續的回避攻擊(evasive attacks),因此風險級別水平維持在「高」。
DHL再升至最常假冒品牌榜首
根據今季 GRETI 報告,商業電郵詐騙攻擊較上季下跌。Green Radar 電郵安全監控中心(SOC)統計數據顯示,最常被冒充的三大品牌包括:DHL、微軟和 LinkedIn。
另外,滙豐銀行在本季雖未上榜,但 SOC 攔截了不少與其相關的釣魚電郵,内容以「不活躍的帳號警報」為題,誘使用戶點擊連結並激活賬號,進一步盜取用戶個人資料和憑證密碼。根據 SOC 統計,在過去 3 個月,黑客每日發動超過 1,000 次含釣魚連結的攻擊,這意味著沒有足夠强大的電郵保安措施,企業便會輕易受到黑客攻擊,造成難以預料的損失。
十大惡意軟件家族排行榜的第一位是 HEUR:Exploit.MSOffice.CVE-2018-0802,由第三位升至第一位;HEUR: Exploit.MSOffice 繼續維持在第二位;HEUR: Exploit.MSOffice.Badur 則由第五位升至第三位,表示這類軟件頗受黑客歡迎,需多加留意。
内部培訓有效應對釣魚危機
了解公司的內部威脅,並為員工提供適當的釣魚意識評估十分重要,衆所周知,黑客會針對企業最薄弱的環節出擊,員工正是潛在威脅。對企業而言,前述每日逾 1,000 次攻擊,每一個都代表著資料外洩、勒索程式及詐騙的風險。員工因意外或疏忽而無意間泄露資料,例如遙距工作時,繞過資訊科技保安控制措施和相關安全設定,黑客可在未經授權下,竊取敏感和機密資料。
由此可見,提升員工的安全意識,能幫助員工成爲防禦黑客攻擊的第一道防綫。Green Radar 的 grAssessment(釣魚意識演習)可為企業度身定做合適的方案,增加員工對電郵威脅的認識,建立安全屏障。據 SOC 統計,不少客戶在進行第二次釣魚意識演習後,員工的安全意識提高至少 51%。
Quishing釣魚手法仍肆虐
根據 Green Radar SOC 提供的釣魚電郵可見,黑客善於掌握大衆情緒和心理,乘當時話題之勢出擊。年近歲晚,有近 38% 釣魚電郵假借財務部之名發出,黑客瞄準特定群體,製作出具說服力的電郵內容獲利。
電郵內附帶載有釣魚網站的 QR Code 圖片,利誘收件人掃瞄開啟並連結至假網站,帳戶便落入黑客手中。由於 QR Code 屬圖像檔案,不是所有的保安系統都能偵測。不過,現時市面上已有技術可應對這類攻擊,如 Green Radar 的 grMail AI 技術,已能準確識別電郵的惡意連結、附件和 QR Code。
Green Radar 產品營銷執行副總裁李祟基先生表示:「網絡犯罪活動越來越精密,針對商業機構的技倆也越趨成熟,要讓公司有足夠的防禦能力來抵擋電郵攻擊,除了選用卓越的電郵保安服務供應商之外,員工對網絡安全意識的演習也不可或缺。」
對於 grMail 產品獲選為電郵安全服務商領導者,李祟基補充:「Frost & Sullivan 的報告是對 Green Radar 在技術研發方面的重要認可,我們矢志為企業客戶提供最合適及全面的電郵保護方案,不斷優化 grMail 的技術水平,以提升本地威脅情報、監控及攔截能力。」