劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

騙徒手法層出不窮，尤其在家工作及遙距工作變得愈來愈普及，一個惡意電郵，加上一個不小心的員工，隨時導致公司損失慘重。面對愈趨頻繁及複雜的電郵攻擊，我們應如何建立一套完整的電郵安全策略呢？ CITIC Telecom CPC 及 Green Radar 的專家就提出了電郵安全的最佳策略。 本地電郵安全服務公司 Green Radar 銷售執行副總裁 Kenneth Ma表示，電郵安全的最佳策略，需要結合電郵保安及以人為本的惡意電郵辨識訓練，「grMail以安全即服務方式，為企業帶來簡單易用的電郵安全服務。Green Radar 的電郵安全專家，會利用自家研發的 AI – aidarTM，準確攔截惡意電郵，同時預先隔離電郵中的超連結，防止登入名稱、密碼等的憑證盜竊。」 Green…

在現代的商業環境變得更為流動之際，遙距工作已經不僅僅是一種趨勢，而是一項必需品，但隨之而來的網絡安全風險亦開始成為問題。在過去的 2023 年，香港便經歷了多次網絡安全事件，大至針對數碼港和渣打銀行等大型組織的攻擊，以至 Yuu 這些手機應用程式的數據洩漏，可見網絡安全威脅不容忽視。 想睇更多專家見解？立即免費訂閱！ 根據香港電腦保安事故協調中心（HKCERT）的數據，雖然 2023 年整體的保安事故與 2022 年相比有輕微下降，但這些事故的嚴重性依然令人擔憂，尤其是網絡釣魚等攻擊變得更為頻繁和顯著。我們的工作模式在這後疫情時代有着重大的轉變，現在遙距和混合工作模式變得更為普遍，這意味着我們需要在網絡安全方面與時並進，保持高度警覺。但在這個新的工作時代，企業又應該如何平衡安全和靈活性呢？ 事實上，一間公司的 IT 結構越複雜和分散，就越容易成為網絡罪犯攻擊的目標。而隨著數碼資料存儲和雲端計算於近年加速普及，攻擊事件有所增加；加上於疫情期間，為了確保員工的福祉，很多公司在採用遙距工作選項時往往將速度置於安全之上。儘管現在社會已經復常，但我們的工作環境已經和以前改變甚多，那麼企業應如何維持網絡安全呢？ 如何在分散的工作環境管理風險？ 根據網絡安全組織 ISC2 進行的一項研究，有近七成（69%）的香港網絡安全專業人士認為當前的環境是過去五年來最具挑戰性的；不約而同，HKCERT 的報告亦顯示多於七成（73%）的本地企業在過去一年，曾遭受最少一類網絡安全攻擊。這些數據意味著企業和組織在未來必須採取更為積極的措施，並應集中加強網絡安全協議，和實行可以保護敏感信息的策略。 提供快速並安全的遙距工作設置、定期進行安全培訓、和採用穩健的加密策略，這些都是減少網絡安全風險的關鍵。同時，Thales…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

近日有網民在連登討論區分享，經 google 搜尋 PHD 網站叫外賣時，不慎誤入偽冒網站並落單，結果信用卡隨即被盜用。好戲在後頭，最令事主感到「神奇」的是，Pizza 最後竟然照樣送上門！有網絡安全專家表示，騙徒主要以捉心理為主，此招數或可拖延時間，將其利益最大化。 想知最新科技新聞？立即免費訂閱 ！ 網民「虛構人生」稱，當日打算經 PHD 官網落單叫 Pizza 外賣，於是在 Google 搜尋「PHD」，並按下贊助底下的第一條連結，網頁隨即跳轉到另一網站，事主稱「撳咗入去之後佢係會帶返你去正常 PHD 網站」，於是便直接在網站下單，並以信用卡付款。 結局出人意表　事主質疑 PHD 網站被駭…

美國 FBI 與 CISA 發表聯合報告，指有證據顯示勒索軟件集團 Royal 企圖重新開新戰線，以另一名義經營新的勒索軟件集團 BlackSuit，事件被踢爆後，業內人士估計 Royal 可能會再用新名目登場。事實上，Royal 本身亦是由勒索軟件集團 Conti 的成員創立，只是換個新名繼續作惡，到底為何要頻頻轉名？背後原來有兩大原因。 想知最新科技新聞？立即免費訂閱 ！ 要美國兩大安全機構一齊發表聯合報告的 Royal，到底是甚麼來頭？原來這個勒索軟件集團擅長用回撥釣魚電郵（callback phishing）及社交工程攻擊令目標人士上當。 Royal 一年間勒索近…

各位市場推廣公司及人員注意，Google 宣布將會在明年 2 月 1 日開始為電郵安全性加辣，推出全新的發信人政策，只要每日會向 Gmail 帳戶發送多過 5,000 個電郵，就會受到這個新政策影響。如果未能達成指定目標（包括維持垃圾郵件率保持在 0.3% 以下），未來發出的電郵就有可能受到影響，例如被歸類為垃圾郵件，又或無辦法發出郵件等等，雖然條款好辣，但對 Gmail 用家來說，又的確是一件好事。 想知最新科技新聞？立即免費訂閱 ！ Google 為了加強用家的電郵使用體驗，會經常推出新的服務，其中最令用家頭痛的問題，首選垃圾電郵，有時數量真的多到無法整理信箱。而在上年，Google 就要求發送到 Gmail…

數碼港及消委會接二連三被黑客入侵及勒索，其中數碼港 400Gb 資料更被放上暗網任人睇，「網絡安全」隨即引起全城關注。小編請來業界專家，分析機構「失守」被黑客入侵的 3 大原因，企業及機構又應該如何自保，避免步數碼港及消委會後塵？ 想知最新科技新聞？立即免費訂閱 ！ 消委會上周召開記者會，承認系統遭黑客入侵 7 小時，並指事件屬網絡安全問題，非由員工點擊釣魚信息引起。網絡安全解決方案分銷商Edvance Technology的 Technical Sales Manager 吳家駿表示，機構或企業的網絡被入侵主要有 3 大原因，包括外部系統有漏洞、VPN 帳戶被駭，以及最為常見的網絡釣魚（Phishing）。 原因一：外部系統有漏洞 所謂「外部系統」即是網站或外面的伺服器，吳家駿以網站為例，系統可連接內裡的資料庫，惟「網站如果…

今年新出現的勒索軟件組織 Knight，這星期開始正在透過濫發偽裝成 TripAdvisor 投訴信的釣魚電郵，向餐廳發動攻擊，由於 Knight 提供的輕量版勒索軟件即服務可大規模發出釣魚電郵，因此就算內容不夠精準，也總會有小部分收件者一時大意中招！ 想知最新科技新聞？立即免費訂閱 ！ 組織成立兩個月易名　提供輕量版攻擊 為了引誘受害人打開惡意檔案，勒索軟件組織擅於假扮成不同的機構，而攻擊手法大致上可分為兩種，一種是高精準度的魚叉式釣魚電郵，通過詳細分析目標人士的工作背景，打造出令收信人更容易相信的內容；另一種則以廣大網民為對象，通過假扮成一般網民都有機會使用的服務供應商，如 Google、Amazon、Netflix 或 Facebook 等，引誘目標上釣。而作為勒索軟件即服務供應商的 Knight，就同時提供兩類服務。 發現這次新組織的網絡安全機構 Uptycs 解釋，從今年 7 月尾才出現的…

黑客又有新招數，反網絡釣魚安全公司 Cofense 研究人員發現，在剛過去的七月濫用 Google Accelerated Mobile Pages（AMP）功能的釣魚攻擊有暴升趨勢，由於使用了 Google 的 URL，所以可以繞過電子郵件安全措施的攔截政策，更容易讓企業員工接觸得到，好難對付。 想知最新科技新聞？立即免費訂閱 ！ Google AMP 是甚麼？ 要了解這次黑客採用的手段，首先要知道 Google AMP 的來龍去脈。原來 AMP…