【及早防範】2022 年電郵安全趨勢 5 大注意項目
在全球疫情持續未見放緩的情況下,實行遙距工作模式亦令網絡攻擊大增,其中電郵安全發生了巨大的變化。Cyber Security News 指出,疫情下網絡釣魚攻擊增加,重新令普通企業關注,應如何在不影響其日常工作流程的情況下,保護自己免受網絡犯罪分子侵害,並分享了在 2022 年需要關注的五個電子郵件安全趨勢。
(1)錯誤配置攻擊
錯誤配置攻擊呈上升趨勢,並已導致重大數據洩漏。錯誤配置的伺服器或應用程式會在安全檢查漏洞中,將自己暴露給第三方攻擊者。而使用錯誤配置的伺服器發送電郵,可能會出現延遲,甚至導致郵件炸彈。因此在檢查電子郵件安全時,應確保對實時伺服器作檢查,以減少錯誤配置。
(2)附件攻擊呈上升趨勢
2022 年預計惡意附件電郵將繼續呈增長趨勢。網絡犯罪分子已瞄準每天收到數以千計電郵附件的人力資源部門及各種顧問公司,而這些附件通常是惡意軟件,並會根據網絡安全級別破壞設備,甚至會影響整個辦公室的運作。Cyber Security News 建議,應使用電子郵件安全工具,以及受信任的防毒軟件,對附件作實時掃描。如果企業收到大量文件,請確保不要點擊從錯誤地址或垃圾郵件地址所發送的附件。
(3)假扮受信任來源的網絡釣魚電子郵件
過去幾個月與電子郵件相關的攻擊,反映犯罪分子的作案手法複雜。有攻擊者使用社交工程方法,冒充大公司、供應商甚至受害者同事作攻擊。要防犯這裏攻擊,可留意電子郵件副本、文字、格式,甚至圖像等,和之前不一致之處;亦應使用諸如發件人策略框架 (Sender Policy Framework) 之類的進階電子郵件標準,以控制網域授權。
(4)小型企業亦受勒索軟件攻擊
勒索軟件過往多針對擁有大量資源和資金的大公司和企業,但近年重點已轉移到小型企業上,因為網絡犯罪分子發現,由於安全協議薄弱,操控及扣押小型企業的資源,再索取贖金甚至更容易。勒索軟件即服務 (Ransomware-as-a-Service) 甚至成為一個「新興業務」,攻擊者以此方法賺取贖金。小型企業宜使用強大的電子郵件安全工具,並保持系統更新至最新版本。
(5)培訓意識
保持警惕永遠是最佳防範攻擊的方法,企業應就電子郵件安全以及攻擊的影響的知識等,向員工提供相關培訓,提升安全意識。
