疫情之下,為減少感染風險,很多企業允許員工居家工作。不少員工都要在家連接家居網絡,並開啟自己的電腦、電郵並連上公司的伺服器。但居家工作也會帶來一些問題:員工或會收到假扮公司財務部門或公司同事索取錢財的郵件,繼而上當受騙。電郵網絡安全公司GreenRadar 今年在港設電郵安全監控中心(SOC),其行政總裁廖銳霆及安全業務策略執行副總裁林德齡將談談疫情下企業及員工應如何確保網絡安全。
─ 楊括, 彭博商業周刊/中文版
Q: 據香港電腦保安事故協調中心(HKCERT)統計,2020年接到高達3843宗香港本地網絡釣魚騙案,按年增35%,而以惡意軟件等其他方式行騙的案件數量則有所下滑。這是否證明疫情下網絡攻擊已趨向以釣魚為主?
林德齡:去年以來偵測到的網絡攻擊的確比以往多。疫情令人際關係更加疏離,一些網絡攻擊的成效變高。例如,在家工作的情況下,員工間的電郵溝通更加頻密,而員工在家中的警覺性可能較低,易令騙徒趁虛而入,手法亦更加多樣:他們會假扮公司的客戶,要求該員工向某個帳戶匯款;或假扮公司老闆及財務部門,要求兌換支票及處理電子交易,因而墮入騙局。現在在家工作,若事務繁多,更不可能事事都與同事核實。不知不覺之間,企業及其員工的資料、錢財可能已遭騙取。
這種情況下,我們發現客戶更重視網絡安全,亦令我們近幾個月的業績有很顯著的增長。
Q: 據你們觀察,現時亞太區內最常見的網絡攻擊類型是什麼?
廖銳霆:目前比較主要的仍是電郵攻擊,這是最簡單的方式,卻是最難以阻截及辨認的方式,而利用電郵行騙的手法已經存在多年,成本亦低,廣受騙徒歡迎。因為現在大家仍然使用郵件溝通,尤其是在工作層面。疫情之下,有企業允許員工在家工作,在網絡安全方面,企業及員工有什麼需要注意的地方?
林德齡:我覺得有以下幾個層面:首先,不要太常用私人郵箱與客戶及同事溝通,尤其不要用於與人交易,這會令保護郵件及資料的難度增加;其次,目前許多企業都會用如Office365等知名的大型雲端伺服器,這種做法簡單方便,但也有風險:騙徒更易藉這些伺服器的名義行騙。對這間公司的員工來說,這些郵件的可信度看起來亦更高。同時,有些公司可能會認為,有防毒軟件就可以萬事大吉—但有這種心理的人偏偏容易上當。因為有時網絡攻擊會更複雜,現在的騙徒可能不會寄帶有病毒的郵件給你,這樣的話殺毒軟件可以第一時間檢查出來。他們會在郵件裡面附上不明連結,只要收件者一不小心點擊,可能便已中招。所以應謹慎對待來自聲稱客戶或伺服器服務商的郵件,以及要小心裡面附帶的連結。
Q: 據你們觀察,目前亞太區內的騙徒最常扮作哪一個品牌行騙?這些詐騙郵件最多來自哪個國家?
廖銳霆:根據我們的統計,去年黑客最愛冒用的品牌是Microsoft,遭冒用比率達6.5%,其次是DHL,遭盜用的比率亦有2.1%。騙徒會假扮這些企業的官方郵箱向用戶發郵件,內容有「你的帳號密碼已變更,點此重置」或「上次登入是您本人嗎? 」,且介面更加精細逼真。若用戶一時不察、不慎提供了密碼,對方可能會登入用戶的帳戶,騙取他同事或客戶的錢財。而在不同地區,騙徒盜用的品牌身份不同,比較常見的是假扮各地的郵政部門,在香港便扮作香港郵政、在台灣就扮作中華郵政,憑藉這種方式令用戶降低戒心。
林德齡:至於詐騙郵件來源,我們目前已經不能單單靠IP地址辨認攻擊來源,因為騙徒可能騎劫或套用多個IP地址發送詐騙郵件。