網絡釣魚（Phishing）攻擊手法層出不窮，有黑客緊貼市場動向，把握蘋果發佈新品及 NFT 買賣活躍的機會，作出針對性部署。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第三季度電郵威脅指數（GRETI）中，季度指數為 68.1 分，比上季 66.5 分為高，反映電郵威脅風險比上季有所提升。網絡釣魚及商業電郵詐騙（BEC）攻擊非常活躍，處於「高」風險級別水平，其中商業電郵詐騙攻擊比上季增長42.2%。 根據 Green Radar 電郵安全監控中心（SOC）統計數據顯示，LinkedIn、DHL和HSBC三大品牌最常被冒充，當中 LinkedIn 超越 DHL 成首位。Green…

研究發現，71% 企業或機構曾在過去一年遭受商業電郵詐騙攻擊 (BEC)，而美國 FBI 在過去一年接獲的 19,369 求助中，計算中企業或機構的累計損失高達 18 億美元，屬 2020 年最昂貴的網絡攻擊。而要阻止 BEC，不能單靠電郵防護系統或員工，更重要是結合行政管制政策，全方位堵塞漏洞出現。 商業電郵詐騙攻擊 (Business Email Compromise) 的攻擊手法大致可分為三類，分別是假扮寄件人，或盜用帳戶進行各種詐騙手段，例如轉帳金錢、開啟釣魚網站連結或打開惡意軟件。BEC 相較一般釣魚電郵的不同之處在於它並非漁翁撒網，而是有目標地攻擊企業或機構內的職員。為了假扮成公司內的高層或員工，BEC 罪犯通常會潛伏在內部網絡或電郵系統內一段較長時間，以了解內部架構、生意夥伴的合作業務等情報，甚至偽裝目標的慣常用字，提高詐騙電郵的成功率。以涉及金錢轉帳的騙案為例，日本媒體 Nikkei…

網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊無日無之，專注電郵安全的本地網絡安全公司Green Radar，發布 2023 電子郵件威脅指數（Green Radar Email Threat Index，下稱 GRETI），年度指數比去年高，反映電郵威脅風險持續上升。報告又揭露黑客頻密的進化手法，包括假冒香港終審法院、將二維碼（QR Code）「搓圓撳扁」等，藉此提高詐騙成功率。 想知最新科技新聞？立即免費訂閱！ 根據 2023 年本地數據分析，GRETI 年度指數為 69.7 分，比去年 66.5 分略為上升，本年度的網絡釣魚（Phishing）及商業電郵詐騙（BEC）攻擊繼續處於「高」風險級別水平，企業及機構應保持警惕。 Green…

美國 FBI 的 IC3 部門發表 2023 年網絡犯罪報告，去年網絡犯罪造成的損失高達 125 億美元，較 2022 年報告增加 22%。當中最令人頭痛的是商業電郵詐騙（BEC），約佔總損失的五分之一。而其中一個令 BEC 詐騙大增的原因，相信與深度造假（deepfake）人工智能技術有好大關係。 想知最新科技新聞？立即免費訂閱！ BEC 造成 29 億美元損失 這次公布的數據中，當局開宗名義指出所有數據都是基於執法部門的發現或受害者上門求助，其他未有求助或被發現的個案估計還有更多。而基於這些數據顯示，BEC…

對企業來說，勒索軟件及商業電郵詐騙（BEC）是造成最多金錢損失的網絡攻擊，前者可導致業務停頓，並因數據外洩對商譽造成重大打擊，後者則大多只涉及金錢詐騙，但視乎受害者的職位，被騙金錢也可以百萬美元計。Microsoft 365 Defender 的人工智能技術，卻可在數以百萬計的網絡傳輸中，識別出可疑的活動，大大減低企業的損失。 想知最新科技新聞？立即免費訂閱 ！ 網絡安全專家指出，由於 BEC 可以完全不用高超的入侵技巧，黑客最多只須購買企業話事人或管理層的電郵帳戶，就可通過社交工程技術，令下屬對金錢轉帳指示信以為真，因此頗受低技術黑客歡迎。 現時 BEC 攻擊的執行難度日漸變得簡單，以往黑客為了提高電郵或訊息內容的可信度，可能要聘請能撰寫目標企業常用語言的人士來幫忙，但在人工智能翻譯的發展下，已可自行完成。 舉例說，BEC 集團 Mandarin Capybara 便利用這項技術，將詐騙電郵的內容翻譯成多國語言，成功騙取多間企業。另外，由於現時幾乎所有人都在使用社交平台，黑客亦更容易通過平台，了解目標企業的架構及人事關係，更精準地以上司身分向掌財務大權的員工發出指示，減低漁翁撒網令企業起疑的風險。 正因現時網絡攻擊愈趨先進及複雜，Microsoft 365 Defender…

電郵安全公司 Green Radar 公布最新電郵威脅指數，反映威脅風險較上季適度下跌，但風險水平維持在「高」。年近歲晚，金融服務業仍是網絡釣魚攻擊目標，黑客以財務部發放年度獎金為由廣撒電郵，利用大衆期待獎金的情緒釣魚。另外，市場調研公司 Frost & Sullivan 上月將 Green Radar 的 grMail，評為香港和新加坡地區電子郵件安全服務供應商的行業領導者，反映對其技術水平及複雜程度的認可。 Green Radar 劍達（香港）有限公司公布 2022 年第四季度電郵威脅指數 Green Radar Email…

電子郵件威脅越趨本地化，愈來愈多黑客冒充本地品牌，使港人降低戒心。電郵安全公司 Green Radar 劍達（香港）有限公司公布的 2022 年第二季度的電子郵件威脅指數中，季度指數為 68.1 分，與去年 6 月的 63 分相比，電郵威脅風險大幅上升。根據分析，本年度網絡釣魚和商業電郵詐騙攻擊繼續處於「高」風險級別水平，而惡意軟件威脅為「中」風險級別水平。 發送假電郵 聲稱可退稅呃私隱 Green Radar 產品營銷執行副總裁李崇基（Francis）提到，不少本地知名品牌被黑客利用，Green Radar 電郵安全監控中心（SOC）在攔截的電郵當中，發現港燈、稅務局、港鐵、PayMe、恒生銀行及匯豐銀行都有被冒充。以稅務局為例，黑客藉 3、4…

千祈唔好以為黑客只針對大型企業，無論是甚麼規模的企業，一樣要做好網絡安全的措施，即使是小型企業，一樣有方法避免中伏。 網絡攻擊對於小型企業來說，可能並非首要考慮的事情，網絡犯罪分子貌似多數只針對具規模、有利可圖的目標；然而事實是小型企業同樣會成為黑客和網絡犯罪分子的目標，因為小型企業同樣手握各種機密數據，例如個人資料、信用卡資料、密碼等，黑客一樣會虎視眈眈。但相對中型企業或大型企業，小型企業的資訊安全意識及保護措施相對較弱，尤其是在沒有專業網絡安全員工的情況下，致使危險度也增加。 小型企業成為供應鏈攻擊的一部分，主要是黑客能透過他們獲得大公司的存取權：從入侵可能是大型機構供應商的小型企業，攻擊者可以利用存取權滲透網絡，攻擊其商業夥伴。 小型企業遭遇無論是網絡釣魚、勒索軟件、惡意軟件，還是攻擊者擁有存取權和篡改數據權限的任何其他類型的惡意活動，其所導致的結果都可以是極具毀滅性，甚至有網絡攻擊受害者因此而永久關閉。 以下是 ZDNet 提供的自保招式，提醒小型企業如何避免墮入一些基本網絡安全陷阱。 1.不要使用弱密碼來保護線上帳戶 網絡犯罪分子並不一定具備超強技能，才能入侵企業電子郵件帳戶和其他應用程式，因為很多時他們能夠進入企業系統，純粹是因為帳戶擁有者使用弱密碼或容易猜測的密碼；同時使用雲端辦公應用程式和遙距工作模式的轉變，也為網絡犯罪分子提供了更多攻擊機會。 記住許多不同的密碼可能很困難，因此不少人在多個帳戶中使用簡單的密碼，導致帳戶和企業易受網絡攻擊，特別是如果網絡犯罪分子使用暴力攻擊以常用或簡單密碼列表作嘗試。另外，也不應該將密碼設定為易於發現的訊息，例如最喜歡的球隊或寵物名字，因為社交媒體上的資料，或成為密碼線索。 國家網絡安全中心 (NCSC) 建議使用由三個隨機單詞組成的密碼，並指這個策略能令密碼難以猜測。另外，應該使用不同的密碼來保護每個帳戶，使用密碼管理器可以幫助用戶消除記住每個密碼的煩惱。 2.不要忽略使用多因素身份驗證（MFA） 即使已採用強密碼，密碼仍有可能落入壞人手中。網絡犯罪分子可以使用網絡釣魚攻擊等方式，來竊取用戶的登入資料。多因素身份驗證會要求用戶響應警報，來確認是他們本人嘗試登入帳戶，讓入侵帳戶增添障礙：即使網絡犯罪分子擁有正確的密碼，他們也無法在沒有帳戶擁有者批准之下，使用該帳戶。如果用戶收到意外警報，提示有人正嘗試登入其帳戶，他們應向其 IT 或安全團隊報告，並立即重置密碼，避免網絡犯罪分子繼續嘗試利用被盜密碼。 儘管使用多因素身份驗證或雙因素身份驗證 (2FA)，已是最常建議採用的網絡安全措施之一，但許多企業仍沒使用，令人憂心。 3.…

劍達（香港）（Green Radar）公布 2022 年第一季度的電郵威脅指數 Green Radar Email Threat Index（GRETI）。第一季指數顯示為 67.4分（上季為 65.9分），反映電郵威脅風險持續上升並處於高水平。首季的網絡釣魚和商業詐騙電郵活躍，因此風險級別水平保持為「高」。今季報告亦發現，近期備受世界關注的「俄烏戰爭」，和本港第五波疫情，均被黑客利用作釣魚，倘忽略其真確性恐成黑客的目標。 根據今季 GRETI 報告，商業電郵詐騙攻擊比上季大幅增加 16.3% 至 52.5%。Green Radar 電郵安全監控中心（SOC）統計數據顯示，最常被冒充的三大品牌包括：DHL 、LinkedIn…

Green Radar (劍達（香港）有限公司) 發表 2021 年第四季度的電郵威脅指數 Green Radar Email Threat Index（GRETI），第四季指數顯示為 65.9 分（第二及第三季分別為 63 分及 64.6 分），反映企業面臨的電郵威脅風險維持於高水平並持續上升。根據分析，網絡釣魚和商業電郵詐騙攻擊仍是最常見的電郵威脅，風險級別水平為「高」。今季報告亦發現，近期受到社會熱議的非同質化代幣（NFT）成為黑客的釣魚目標，主要由於其高回報的投資特性，令不少人為賺錢而容易墮進黑客陷阱 。 根據今季 GRETI…