AVANT MarketingFeb 8, 20223 min read【網絡保安】如何逃避這場釣魚遊戲?拆解常用釣魚攻擊Updated: Dec 6, 2022釣魚攻擊近年已成為最廣泛的網絡攻擊之一,在全球已造成大量企業的直接或間接損失。釣魚攻擊透過裝扮成權威機構或者是企業所發出的電郵,以緊急性的話題引誘使用者點擊電郵中的連結,從而入侵到使用者的電腦或是身處的網絡系統。而對部份的使用者則更危險,因為惡意攻擊者並非使用一般性的釣魚電郵,而是具有針對性的釣魚攻擊,這些潛在受害者一般都是機構的員工,日常需要查閱大量的電郵。這些針對性的釣魚電郵通常帶有清晰的信息,反映著惡意攻擊者對使用者所在的機構具有強烈的興趣。因此機構和企業的IT員工除了要勤加檢查電郵的過濾外,更要確保員工具有判斷釣魚電郵的能力。1. 錯誤拼寫企業或機構名稱惡意攻擊者為了欺騙使用者,經常都會裝扮成一些權威或知名的機構,使用者需要留意電郵的發送者,很多時候這些釣魚電郵都會真身極為相似,網域可能與其只有一、兩個字母的出入。這是因為惡意攻擊者通常都會登記這些和真身只有一、兩個字母差別的網域,當使用者大意而不察舉時,就會中計。2. 不同的公司網域另一種欺騙使用者的方式是令他們相信相關機構擁有多於一個的登記網域。攻擊者一般會裝成是技術人員或保安人員,合理化擁有另一網域的原因。然而現實上,企業的每個部門都應擁有標準的企業電郵,即使是技術或保安部門都不可能擁有一個獨立的網域。如果使用者存有疑問,可以在回覆電郵前先檢查清楚。3. 明確的內容如果一封電郵明確提到使用者的機權甚至是使用者的名字,這是一個相當明顯的釣魚攻擊警號,值得使用者多加留意。4. 高度針對性的題材高度針對性的釣魚電郵反映攻擊者可能掌握使用者或所屬機構的某些資料,藉此製作針對性的電郵攻擊,IT保安員工需要察覺這方便的蹤跡並小心準備。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
釣魚攻擊近年已成為最廣泛的網絡攻擊之一,在全球已造成大量企業的直接或間接損失。釣魚攻擊透過裝扮成權威機構或者是企業所發出的電郵,以緊急性的話題引誘使用者點擊電郵中的連結,從而入侵到使用者的電腦或是身處的網絡系統。而對部份的使用者則更危險,因為惡意攻擊者並非使用一般性的釣魚電郵,而是具有針對性的釣魚攻擊,這些潛在受害者一般都是機構的員工,日常需要查閱大量的電郵。這些針對性的釣魚電郵通常帶有清晰的信息,反映著惡意攻擊者對使用者所在的機構具有強烈的興趣。因此機構和企業的IT員工除了要勤加檢查電郵的過濾外,更要確保員工具有判斷釣魚電郵的能力。1. 錯誤拼寫企業或機構名稱惡意攻擊者為了欺騙使用者,經常都會裝扮成一些權威或知名的機構,使用者需要留意電郵的發送者,很多時候這些釣魚電郵都會真身極為相似,網域可能與其只有一、兩個字母的出入。這是因為惡意攻擊者通常都會登記這些和真身只有一、兩個字母差別的網域,當使用者大意而不察舉時,就會中計。2. 不同的公司網域另一種欺騙使用者的方式是令他們相信相關機構擁有多於一個的登記網域。攻擊者一般會裝成是技術人員或保安人員,合理化擁有另一網域的原因。然而現實上,企業的每個部門都應擁有標準的企業電郵,即使是技術或保安部門都不可能擁有一個獨立的網域。如果使用者存有疑問,可以在回覆電郵前先檢查清楚。3. 明確的內容如果一封電郵明確提到使用者的機權甚至是使用者的名字,這是一個相當明顯的釣魚攻擊警號,值得使用者多加留意。4. 高度針對性的題材高度針對性的釣魚電郵反映攻擊者可能掌握使用者或所屬機構的某些資料,藉此製作針對性的電郵攻擊,IT保安員工需要察覺這方便的蹤跡並小心準備。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments