電郵在日常商務活動中至關重要,不論是協作或是商務往來均頻繁使用,亦正因如此,黑客針對企業的電郵系統作出的網絡攻擊亦層出不窮,而最近 Barracuda 公佈的調查發現,2022年有 75% 的受訪企業被電郵攻擊影響,亦付出龐大成本來應對電郵攻擊,平均花費高達 100 萬美元,而且更驚人的是 98% 的受訪企業並未完全準備好面對網絡攻擊風險。
調查訪問了多間涵蓋美國、歐洲、中東和非洲、以及亞太地區不同企業中過千名前線或資深IT 專業人員,發現擁有過半員工採用遙距工作模式的企業,所面對的網絡攻擊風險水平和恢復成本更高。調查亦發現,企業欠缺應對惡意軟件和病毒、帳戶接管或企業電子郵件外洩等高級電郵攻擊,有 28% 甚至認為他們無法應對更基本的威脅,例如垃圾郵件。
事實上,採用遙距工作模式涉及員工家中及其他公共場所的網絡環境,甚至員工使用個人裝置工作,若果沒有實施有效的企業級網絡保安措施,的確更容易成為黑客攻擊,一旦出現網絡保安漏洞亦會造成嚴重影響,常見的後果如網絡斷線及業務受阻、遺失敏感或機密的關鍵公司資料及企業形象受損。
本港方面,根據香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)的一項近期調查顯示,釣魚攻擊和利用人工智能的攻擊是2023年其中兩大資訊保安風險來源。隨著人工智能及社交工程攻擊發展漸趨成熟,大家可以預料電郵攻擊將會變得愈來愈複雜,黑客透過先進且自動化的人工智能程式,來搜集及製作幾可亂真的偽冒電郵內容,不斷尋找方法來繞過網絡安全措施。
故此,企業應部署具備機器學習、自動事故反應等功能的電郵網絡防護,偵測及阻截新型社交工程攻擊,使公司不用耗費大量成本便可應對最新電郵攻擊。企業亦應盡早提高員工對電郵攻擊的認知,定期透過網絡安全意識培訓進行演習及測試,以免被包括勒索軟件、信息竊取程式、間諜軟件、加密貨幣挖掘、以及其他惡意軟件等透過電郵乘虛而入,例如企業可不時更新最新的惡意HTML附件,讓員工及早參考和了解新近的網絡攻擊模式。
本篇撰文者:
Barracuda Networks 亞太區副總裁 James Forbes-May