【GRETI電郵威脅指數】BEC精心舖排呃信任呃錢  Green Radar教路企業自保

黑客無孔不入，招數亦愈來愈高明，究竟本地企業能否招架得住呢？電郵安全公司 Green Radar日前發表本港首份電郵威脅指數報告，與坊間以全球數據作為基礎的報告不同，Green Radar 半年前籌劃一份針對香港電郵威脅狀況的報告，當中的數據以Green Radar 的 電郵安全監控中心 (SOC) 每日收數以百萬封電郵配合 AI 分析數據，從而得出指數（相關報道：https://bit.ly/3kjSK1a）。

GR 的電郵威脅指數 Green Radar Email Threat Index（GRETI）集中分析釣魚電郵（Phishing Email）、商務電郵詐騙（BEC）及惡意軟件（Malware）的攻擊，Green Radar 高級銷售副總裁馬偉雄（Kenneth）表示，以往電郵攻擊多數以伴隨附件或有嵌入超連結 （embedded URL），透過有毒軟件進入電腦系統，繼而偷取資料，具有入侵性。在 2021 年第二季的報告披露，香港企業面對的電郵威脅，仍以製作成本低的釣魚電郵為首，佔所有攻擊近一半，垃圾郵件攻擊、惡意軟件亦相當普遍，惟攻擊不強且容易識別，同時保護端點的解決方案也能抵擋惡意軟件。

建立關係 受害人「乖乖地」付錢交出機密

Kenneth指出，攻擊者開始改變模式，由使用惡意軟件轉為使用毋須附件及連結、已能作出威脅行為的商務電郵詐騙。商務電郵詐騙之所以難以防備，是基於騙徒花時間與受害人建立關係騙取信任，令受害人最終「乖乖地付錢」及將機密自願交出。Kenneth 指商務電郵詐騙這類攻擊在本地有明顯上升趨勢，即使頻率不如釣魚電郵及惡意軟件高，但由於其複雜程度較高及更危險，所以這類攻擊更值得企業專注及提防。

假冒本地知名品牌  中文撰寫電郵

商務電郵詐騙的攻擊帶有「地域性」，例如假扮知名品牌，如速遞公司、大型購物平台、郵政等，單是在今年第一季，香港已有 145 宗詐騙電郵案件，涉款達 4.82 億元。

Kenneth舉例指，攻擊者會利用本地品牌發電郵，甚至以中文撰寫電郵內容，以降低企業用戶戒心；更難識破的攻擊是具有職位、寫明人名的針對性攻擊，例如假扮老闆或上司發電郵予下屬，或者假扮客戶將發票傳送給財務部門，整個騙局設計相對精密。

檢查電郵地址  核實寄件者身份

Kenneth 進一步解釋，攻擊者甚至早已入侵企業的電郵系統，了解老闆或客戶寫電郵的風格，「假扮可叫受害者做事的人」。要識破這類攻擊，可留意寄件者電郵是否以公司電郵寄出，如果寄自私人電郵便應提高警覺；其次是這類電郵大部分均要求受害人作即時行動，如匯錢或提供機密資料，最好的應對方法是以電郵以外的方法聯絡對方，確認是否真有其事。

至於本地企業抵擋電郵攻擊的能力，Kenneth 指本地的網絡安全專家供不應求，不少企業難以聘請有相關知識的人才，所以本地企業未必有足夠能力應付這類愈來愈複雜的威脅，而企業間的應對能力也存在差異，因此不少企業也會採用電郵保安解決方案，降低中招風險。

面對威脅「人」是最大的弱點，而 grAssessment 就能提升用戶對有害電郵的意識，包括因應個別客戶需求度身訂造模擬釣魚電郵威脅常規測試，讓員工注意新型攻擊的特點。

Green Radar 高級銷售副總裁馬偉雄

以人為本提升意識  特訓洞悉新型攻擊

Green Radar的服務方案提供以雲為本的電郵保障，主要服務包括 grMail 及 grAssessment，其中 grMail 24 小時為企業客戶監察病毒電郵、垃圾電郵、惡意軟件、釣魚電郵、偽冒電郵等電郵威脅，並有沙盒過濾、超連結隔離服務 （Link Isolation）、威脅偵測等技術，確保進入電子郵箱的電郵安全可靠，助客戶維持營運效率，降低停機風險及時間。Kenneth 特別提到，面對威脅「人」是最大的弱點，而 grAssessment 就能提升用戶對有害電郵的意識，包括因應個別客戶需求度身訂造模擬釣魚電郵威脅常規測試，讓員工注意新型攻擊的特點，並為企業客戶設定目標及底線，配合全方位顧問服務，協助擬定提升員工意識的再培訓計劃。有 grMail 及 grAssessment 雙劍合璧，可確保企業員工閱讀電郵時保平安。

人工智能配合專家分析  揪出威脅電郵

除此之外，Green Radar 亦有獨特的服務包括監察高級人員人名，留意他們是否使用常用的電郵發信，驗證其身份有否可疑；而 Green Radar 的 電郵安全監控中心（SOC） 專家和人工智能系統，亦會因應電郵攻擊模式作監察，採取行動為客戶揪出漏洞。再加上 Green Radar 在香港及星加坡均設有本地支援中心可提供廣東話、英文及普通話的支援，更方便與客戶溝通。