资源中心

網絡攻擊 – 疫下假電郵攻擊猖獗 港企揪出新手法


Green Radar早年已在新加坡建立電郵安全監控中心(SOC),今年終於落戶香港。Green Radar行政總裁廖鋭霆表示,該中心能全天候監測電郵攻擊,客戶以中小企為主。

設全天侯安全監控中心 新招阻電郵攻擊

安領國際(01410)旗下的電郵網絡安全公司劍達(香港)(Green Radar)專注電郵安全領域。Green Radar行政總裁廖鋭霆表示,電郵攻擊多年前已經存在,因為該方法成本低,而且覆蓋的層面很廣,所以多年來企業都樂意採用,後來更受黑客及不法分子喜愛。

APT攻擊猖獗 針對大公司

近年環球數碼化,企業營運、應用都連接到網絡,而電郵則仍然是缺口,並且是黑客非常覬覦的戰略要衝。「電郵逐漸成為引企業入局的工具,亦是黑客及不法之徒,入侵企業的前期必要手段,以試探企業的保安程度。」

廖鋭霆指出,近年企業網絡保安漸趨完善,因此衍生APT攻擊(進階持續性滲透攻擊)。「APT攻擊並非植入病毒,反而是惡意程式,逐步偷取企業機密資料,這方法在過去10年非常猖獗。」


Green Radar行政總裁廖鋭霆表示,疫情下,員工在家工作,警覺性較低,是以近期偵測到的電郵攻擊數字有上升趨勢,而不法之徒的虛假電郵的方式亦層出不窮。(李彥煒攝)

在家工作警覺性較低

今年爆發新冠肺炎疫情,企業甚至政府皆採取員工在家工作的措施,不少員工都要在家連接家居網絡,並開啟自家的電腦、電郵,並連上公司的聯網伺服器。Green Radar戰略總監林德齡表示,今年以來,偵測到的電郵攻擊的確比以往多。「員工在家工作,更加需要開啟電郵,而在家中,警覺性亦較低,不法之徒容易有機可乘。」

一般有4大類假電郵:

  • 電郵帳號被黑客盜取;
  • 假冒品牌名稱欺詐攻擊;
  • 假冒個人名稱欺詐攻擊:
  • 相似域名(Look-alike Domain)

林德齡透露,近期虛假電郵例子有:假扮企業的客戶要求匯款,假扮員工老闆,要求兌換支票,完成電子交易,以及假扮某大型品牌發送假冒電郵,以問卷方式騙取用戶輸入個人資料等。「通常該類型攻擊會以大公司為主,而高層收到的虛假電郵會更多,有8至10年歷史的公司,就佔近期電郵攻擊總數的一半。」


Green Radar近期就在香港多開一個電郵安全監控中心(SOC),以應付周邊地區如香港及澳門客戶的需求。(李彥煒攝)

假扮航空公司問卷電郵

林德齡分享,近期偵測到一個嶄新虛假電郵個案,客戶收到一個來自某大型航空公司的網上問卷電郵,當中的電郵寄件者抬頭、文字、版面、圖片都幾可亂真,並附上一個二維碼(QR code)供用戶掃描。由於一般的電郵防護系統都未能完全偵測出QR code,不法之徒或利用此方法避過掃描。

廖鋭霆表示,Green Radar利用自家方法,先掃描客戶郵件,並與黑名單對照,若發現可疑電郵便送上雲端,並在雲端沙盒(sandbox)環境隔離掃描,即使有問題,亦對客戶系統不會構成危險。


Green Radar戰略總監林德齡表示,由於一般的電郵防護系統都未能完全偵測出QR code,不法之徒或利用此方法避過掃描。(李彥煒攝)

據了解,Green Radar早年已在新加坡建立電郵安全監控中心(SOC),今年終於落戶香港。廖鋭霆表示,該中心能全天候監測電郵攻擊,客戶以中小企為主。「新加坡與香港的監控中心大約有8至10人,除了使用人工智能(AI)檢測電郵,有些電郵個案亦需要人手,在雲端環境開啟,以鑑定電郵是否具威脅。」

Sources: 香港經濟日報https://inews.hket.com/article/2776547/%E3%80%90%E7%B6%B2%E7%B5%A1%E6%94%BB%E6%93%8A%E3%80%91%E7%96%AB%E4%B8%8B%E5%81%87%E9%9B%BB%E9%83%B5%E6%94%BB%E6%93%8A%E7%8C%96%E7%8D%97%E3%80%80%E6%B8%AF%E4%BC%81%E6%8F%AA%E5%87%BA%E6%96%B0%E6%89%8B%E6%B3%95