網絡安全公司「劍達(香港)」(Green Radar)發表2021 年第二季度首個電郵威脅指數,數據顯示為 63 分,即反映企業面臨的風險水平維持高位。其中,最常見的電郵威脅包括「網絡釣魚」和「惡意軟件」攻擊,分別顯示為高及中風險級別水平;公司又指「商業電郵詐騙」攻擊就成為新型威脅,或對企業造成嚴重影響。
設計圖片
劍達表示,該公司在每天以百萬封外來的電郵中,阻截了約70%郵件,當中18.6%被定義為高度複雜的電郵攻擊,由該公司於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止。
劍達報告指企業面對的電郵安全威脅風險仍高。
報告指出,網絡約魚是最常見的攻擊手法,普遍是為求獲取用戶的密碼、信用卡資料等,以主要都是透過google發放,網絡釣魚的手段亦可使用Google drive及Microsoft Cloud平台進行。
設計圖片
此外,報告續指商業電郵詐騙攻擊成為新威脅,其中金融機構經常成為被攻擊目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度,而最常被冒充的前三大品牌包括「LinkedIn」、「DHL」及微軟。
設計圖片
據估計,今年初因商業電郵詐騙已損失約4.82億元,不法份子不但會冒充不同的品牌,更會冒充推廣產品及服務的電郵,若有公司有興趣查詢,會先持續與他聯絡,搏取信任後,最後才會發放有關資訊的網站,令到公司放下戒心,從而方便下手。
劍達高級銷售副總裁馬偉雄稱,報告顯示電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,以及全面並及時地採用有效的電郵檢測引擎。
