【仍需小心】Green Radar指電郵威脅風險維持高水平　grMail獲Frost & Sullivan認可為領導者  

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。

Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email Threat Index（「GRETI」或「指數」），顯示為 64.3 分（第三季為 68.1 分），反映電郵威脅風險較上季適度下跌。根據分析，網絡釣魚和商業電郵詐騙攻擊有所緩和，但出現大量且持續的回避攻擊（evasive attacks），因此風險級別水平維持在「高」。

DHL再升至最常假冒品牌榜首

根據今季 GRETI 報告，商業電郵詐騙攻擊較上季下跌。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL、微軟和 LinkedIn。

另外，滙豐銀行在本季雖未上榜，但 SOC 攔截了不少與其相關的釣魚電郵，内容以「不活躍的帳號警報」為題，誘使用戶點擊連結並激活賬號，進一步盜取用戶個人資料和憑證密碼。根據 SOC 統計，在過去 3 個月，黑客每日發動超過 1,000 次含釣魚連結的攻擊，這意味著沒有足夠强大的電郵保安措施，企業便會輕易受到黑客攻擊，造成難以預料的損失。 

十大惡意軟件家族排行榜的第一位是 HEUR:Exploit.MSOffice.CVE-2018-0802，由第三位升至第一位；HEUR: Exploit.MSOffice 繼續維持在第二位；HEUR: Exploit.MSOffice.Badur 則由第五位升至第三位，表示這類軟件頗受黑客歡迎，需多加留意。 

内部培訓有效應對釣魚危機 

了解公司的內部威脅，並為員工提供適當的釣魚意識評估十分重要，衆所周知，黑客會針對企業最薄弱的環節出擊，員工正是潛在威脅。對企業而言，前述每日逾 1,000 次攻擊，每一個都代表著資料外洩、勒索程式及詐騙的風險。員工因意外或疏忽而無意間泄露資料，例如遙距工作時，繞過資訊科技保安控制措施和相關安全設定，黑客可在未經授權下，竊取敏感和機密資料。 

由此可見，提升員工的安全意識，能幫助員工成爲防禦黑客攻擊的第一道防綫。Green Radar 的 grAssessment（釣魚意識演習）可為企業度身定做合適的方案，增加員工對電郵威脅的認識，建立安全屏障。據 SOC 統計，不少客戶在進行第二次釣魚意識演習後，員工的安全意識提高至少 51%。  

Quishing釣魚手法仍肆虐 

根據 Green Radar SOC 提供的釣魚電郵可見，黑客善於掌握大衆情緒和心理，乘當時話題之勢出擊。年近歲晚，有近 38% 釣魚電郵假借財務部之名發出，黑客瞄準特定群體，製作出具說服力的電郵內容獲利。 

電郵內附帶載有釣魚網站的 QR Code 圖片，利誘收件人掃瞄開啟並連結至假網站，帳戶便落入黑客手中。由於 QR Code 屬圖像檔案，不是所有的保安系統都能偵測。不過，現時市面上已有技術可應對這類攻擊，如 Green Radar 的 grMail AI 技術，已能準確識別電郵的惡意連結、附件和 QR Code。 

Green Radar 產品營銷執行副總裁李祟基先生表示：「網絡犯罪活動越來越精密，針對商業機構的技倆也越趨成熟，要讓公司有足夠的防禦能力來抵擋電郵攻擊，除了選用卓越的電郵保安服務供應商之外，員工對網絡安全意識的演習也不可或缺。」

對於 grMail 產品獲選為電郵安全服務商領導者，李祟基補充：「Frost & Sullivan 的報告是對 Green Radar 在技術研發方面的重要認可，我們矢志為企業客戶提供最合適及全面的電郵保護方案，不斷優化 grMail 的技術水平，以提升本地威脅情報、監控及攔截能力。」