【企業注意】Green Radar 本地首份電郵威脅指數報告 釣魚電郵商務電郵詐騙風險處高水平

    網絡威脅無孔不入,其中透過電郵入侵更是常見的手法,在疫情影響下,對網絡及雲端環境的依賴,令危機擴大。電郵安全公司 Green Radar 劍達(香港)有限公司發表香港首份電郵威脅指數報告,第二季指數顯示為 63 分(最高為 100 分),反映企業面臨的風險水平維持高位,當中釣魚電郵(Phishing Email)及商務電郵詐騙(BEC)處於高風險水平,惡意軟件(Malware)的威脅則處於中風險水平,企業應保持高度警覺。

    【企業注意】Green Radar 本地首份電郵威脅指數報告 釣魚電郵商務電郵詐騙風險處高水平
    Kenneth 指,商務電郵詐騙(BEC)屬新型威脅,處於高風險水平。

    報告公布 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index(GRETI),有別於一般以全球數字作基準的分析,Green Radar 以本地數據分析,反映香港市場實況。指數計算方法循攻擊頻率、破壞力、複雜性等方面作評估,數據透過 Green Radar 獨有的人工智能(AI)和機器學習引擎 aidar™ 收集,衡量企業所面臨的電郵風險。Green Radar 高級銷售副總裁馬偉雄(Kenneth)表示,冀透過 GRETI 提高企業對電郵威脅的意識,並協助網絡安全從業員了解威脅趨勢,制定適當保護措施。

    釣魚電郵攻擊最常見 偷取帳戶名稱密碼

    根據 GRETI 報告,網絡釣魚是最常見的攻擊手法,Green Radar 安全業務策略執行副總裁林德齡(Andrew)形容,釣魚電郵是「低成本、易發動,兼且是最常見的偷取資料手段」,而騙徒亦由過往目標為偷信用卡資料,改由偷登入帳戶名稱及密碼,透過取得聯絡資料,繼而發動 BEC 攻擊。Andrew 舉例指,由於現在普遍用戶會以手機閱讀電郵,或忽略了寄件者的電郵地址有古怪,點擊進入釣魚網站便被偷取登入憑證。另一種方法是採用虛假 URL,受害者被導向至與所顯示不同的釣魚網站,例如假的 Outlook 登入頁面。

    【企業注意】Green Radar 本地首份電郵威脅指數報告 釣魚電郵商務電郵詐騙風險處高水平
    Andrew表示,釣魚電郵是低成本、易發動的常見的偷取資料手段,騙徒藉以偷取目標的登入帳戶名稱及密碼。

    商務電郵詐騙成新型威脅 騙取巨款危險度高

    商務電郵詐騙被形容為最難防備的攻擊,Andrew 表示,有騙徒會假裝向企業發出產品查詢騙取企業信任,更會以來回數封電郵降低其戒備心,之後再要求受害人去下載相關文件,繼而偷取登入憑證。而商務電郵詐騙多以假冒各大品牌行騙,其中以冒充 LinkedIn(36%)發出電郵為最多,其餘依次為 DHL(31%)、Microsoft(9%)、Zoom(8%)、順豐速運(4%)。商務電郵詐騙作為新型威脅,其危險程度呈現上升趨勢,騙款金額亦相對較高,其中有本地金融服務機構在 2020 年曾因商務電郵詐騙騙案中損失 4100 萬港元。

    惡意軟件的風險水平相較前兩者為低,因為大部分的惡意軟件能透過採用 Sandbox 解決方案過濾,但 Andrew 亦提醒,如要更熟知惡意軟件的內容報告,企業宜向電郵安全監控中心(SOC)的專家查詢。

    促企業培訓員工 定期進行防範釣魚攻擊評估

    Kenneth 預計,未來本地電郵威脅將會持續增加,針對雲端系統的攻擊亦會增加;騙徒會採取更複雜、更難識破的手法欺騙信任,例如持續的電郵來往、製作精美的 QR code 問卷等,令受害人戒心降低;而由於惡意軟件容易被抵擋及過濾,攻擊手段會進一步由惡意軟件轉向商務電郵詐騙。GRETI 本次結果顯示,電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,定期進行防範釣魚攻擊的評估,讓未能通過評估的員工接受相關培訓課程,以及全面並及時地採用有效的電郵檢測引擎。

    【企業注意】Green Radar 本地首份電郵威脅指數報告 釣魚電郵商務電郵詐騙風險處高水平
    Green Radar 獨有的人工智能(AI)和機器學習引擎 aidar™ 的數據來衡量企業所面臨的電郵風險。在每天以百萬封外來的電郵中,Green Radar 阻截了約 70% 的郵件,當中18.6%被定義為高度複雜的電郵攻擊,由 Green Radar 於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止。
    #BEC #GreenRadar #GRETI #Malware #PhishingEmail #劍達香港 #電郵威脅指數

    相關文章