《Disney +》 迪士尼、Marvel、彼思、星球大戰…  搶先看《Apex 英雄》賽季 9的 3V3模式「競技場」與英雄「瓦爾基里」等新要素!   「寶可夢 晶燦鑽石・明亮珍珠」FINAL PV & 新情報公開!   《Cuphead》的《The Delicious Last Course》DLC將於2022年6月30日登陸PS4   SQUARE ENIX東京遊戲展特設專頁登場!「SQUARE ENIX PRESENTS」內容搶先公開!   日本最大汽車連鎖百貨AUTOBACS將進駐電競設施!「AUTOBACS REDEE Emotorsports Stadium」於4月16日隆重開幕!   虛擬海灘祭!遊戲音訊製作公司AZSTOKE於8月14日(六)舉辦由兩位正妹DJ主持的新形態派對!   Dreams Universe博覽會精選13個Dreamscom展間介紹 體現社群無限創意   《跑車浪漫旅 7》將於2022年3月4日登陸PS5和PS4 

Green Radar 電郵威脅指數出爐,商業電郵詐騙威脅巨大

商業

劍達(香港)有限公司(「Green Radar」或「公司」)發表了 2021 年第二季度首個電郵威脅指數 Green Radar Email Threat Index(「GRETI」或「指數」)。第二季指數顯示為 63 分,反映企業面臨的風險水平維持高位。按該指數,最常見的電郵威脅包括網絡釣魚和惡意軟件攻擊,分別顯示為高及中風險級別水平,而商業電郵詐騙(BEC)攻擊就成為新型威脅,或對企業造成嚴重影響。

GRETI依據 Green Radar 獨有的人工智能(AI)和機器學習引擎 aidar™ 的數據來衡量企業所面臨的電郵風險。在每天以百萬封外來的電郵中,Green Radar 阻截了約 70% 的郵件,當中18.6%被定義為高度複雜的電郵攻擊,由 Green Radar 於香港和新加坡的電郵安全監控中心(SOC)的專家團隊協助下成功制止。GRETI 旨在提高企業對電郵威脅的意識,並協助網絡安全從業員了解最新的威脅趨勢,以制定適當的保護措施。

網絡釣魚和惡意軟件受詐騙者青睞

根據GRETI 報告,網絡釣魚是最常見的攻擊手法。整個第二季中,網絡釣魚活動數量仍居高不下,在6月份有所回升,主要由於詐騙者利用淘寶的《618購物節》活動,植入虛假的貨物交付電郵。

雖然今年第二季因惡意軟件導致的攻擊情況有所緩和,但報告同時指出,詐騙者採用了新的戰術和技術,將惡意軟件嵌入電郵附件內,以逃避和繞過偵測。目前最常見的惡意軟件是Exploit.MSOffice 家族,該惡意程式利用了Microsoft Office軟件的漏洞。黑客可通過被感染的設備控制用戶的設備、破壞數據、掌握用戶按鍵習慣,並讓他們進一步攻入企業網絡。

忽視商業電郵入侵代價高昂

其次,即使攻擊頻率不高,若遭受商業電郵詐騙(BEC)攻擊,後果將不堪設想。金融機構經常成為被攻擊的目標,不法份子會製造出非常逼真及量身定制的電郵,冒充知名品牌以增加可信程度,試圖令受害者造成傷害及經濟損失。報告指出,最常被冒充的前三大品牌包括:LinkedIn、DHL 和微軟。

根據資料顯示,今年香港一家金融服務公司因商業電郵詐騙騙局,損失了4,100 萬港元1。而根據美國聯邦調查局(FBI)統計, 2020 年商業電郵詐騙攻擊為全球企業造成的損失更高達18 億美元。

Green Radar 的高級銷售副總裁馬偉雄先生表示:「GRETI的推出為網絡安全從業員提供最新的威脅趨勢和分析。GRETI 本次結果顯示,電郵攻擊威脅處於高風險水平,建議企業採取積極的措施,包括培訓員工以提高其網絡安全意識,以及全面並及時地採用有效的電郵檢測引擎。」

關於 《2021 年第二季度 Green Radar 電郵威脅指數》的完整報告,可以從以下網站下載。https://www.greenradar.com/email-threat-index/

這篇文章 Green Radar 電郵威脅指數出爐,商業電郵詐騙威脅巨大 最早出現於 TechApple.com

TechApple

隨機商業新聞

Disney Plus