AVANT MarketingNov 15, 20214 min read【網絡保安基本功】駭客釣魚大法 企業員工最易上釣Updated: Dec 6, 2022對於網絡攻擊,大家的印象可能來自於許多影視作品的形象,電腦系統突然響鈴大作,畫面彈出一個又一個的視窗說明你正受到什麼的攻擊。然而現實生活中,惡意攻擊者更多是藏在暗處,以引誘的方式令受害者解除自己的保安,他們可能連自己已被入侵都毫不知情。在這些隱藏的攻擊中,就以垃圾郵件和網絡釣魚攻擊最為常見,特別對日常需要頻密收發電郵的企業員工更為危險。惡意電子郵件通常看起來就像由金融機構、電子商務網站、政府機構或任何的服務機構和企業發出。電郵內容通常都會提醒你需要立即採取行動,理由可能是你的帳戶被盜用、被指涉嫌違法、訂單無法完成或者其他緊急問題。攻擊者通常會引誘使用者點擊電郵裡的連接或者附件,如果使用者不確定電子郵件的請求是否安全,可以透過以下步驟去進行驗證:1. 直接聯絡相關的機構,利用帳戶、機構官方網站所提供的信息與相關人士聯絡核查信息2. 利用網絡搜尋機構的信息,但不要利用電郵內所提供的信息垃圾郵件垃圾郵件是指未經請求的、大量而通常是不需要的電子郵件,垃圾郵件無論是內容和安全度都沒有保證。以下是減小垃圾郵件的方法:1. 在你的電郵程式啟動過濾器:大多數的互聯網服務供應商和電子郵件服務者都會提供垃圾郵件過濾器,但是服務者仍可以透過設置過濾器的級器,決定最終的效果。過強的過濾可能會影響接受正常電郵,所以使用者應按自己的使用情況去設置過濾級別。2. 舉報垃圾郵件:大多數的電子郵件客戶端都提供將電郵標記為垃圾郵件或報告垃圾郵件的方法。透過舉報垃圾郵件,使用者可以防止這些郵件繼續直接發送到收件箱。3. 管理你的線上形象設定:考慮在線上的個人檔案或者社交網站隱藏你的電子郵件地址,或者只允許基某些人查看你的個人資料。網絡釣魚網絡釣魚攻擊使用電子郵件或惡意網站來收集個人和財務信息,或者用惡意軟件和病毒感染你的機器。 魚叉式網絡釣魚魚叉式網絡釣魚涉及針對特定目標或小目標群體的高度專業化攻擊,以收集信息或入侵系統。例如,網絡攻擊者可能會對企業發起魚叉式網絡釣魚攻擊,以獲得客戶名單。從這次攻擊,攻擊者可以針對企業客戶發起釣魚攻擊,一旦他們獲得了企業系統的權限,他們發送的釣魚電郵可以看起來更加真實,而由於收件人已是企業的客戶,因此電子郵件可以更容易通過過濾器,而收件人亦更有可能打開電子郵件。攻擊者可以使用更狡猾的社會工程手段,例如表明有重要的技術更新或更低的價格優惠來引誘使用者。社交網絡上的垃圾郵件和網絡釣魚垃圾郵件、網絡釣魚和其他網絡詐騙並不僅限於電子郵件。它們在社交網站上也很普遍。因此記得同樣的規則也適用於社交網絡:如有疑問,請扔掉。這個規則適用於一切的線上廣告、狀態更新、帖子和其他的連結。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
對於網絡攻擊,大家的印象可能來自於許多影視作品的形象,電腦系統突然響鈴大作,畫面彈出一個又一個的視窗說明你正受到什麼的攻擊。然而現實生活中,惡意攻擊者更多是藏在暗處,以引誘的方式令受害者解除自己的保安,他們可能連自己已被入侵都毫不知情。在這些隱藏的攻擊中,就以垃圾郵件和網絡釣魚攻擊最為常見,特別對日常需要頻密收發電郵的企業員工更為危險。惡意電子郵件通常看起來就像由金融機構、電子商務網站、政府機構或任何的服務機構和企業發出。電郵內容通常都會提醒你需要立即採取行動,理由可能是你的帳戶被盜用、被指涉嫌違法、訂單無法完成或者其他緊急問題。攻擊者通常會引誘使用者點擊電郵裡的連接或者附件,如果使用者不確定電子郵件的請求是否安全,可以透過以下步驟去進行驗證:1. 直接聯絡相關的機構,利用帳戶、機構官方網站所提供的信息與相關人士聯絡核查信息2. 利用網絡搜尋機構的信息,但不要利用電郵內所提供的信息垃圾郵件垃圾郵件是指未經請求的、大量而通常是不需要的電子郵件,垃圾郵件無論是內容和安全度都沒有保證。以下是減小垃圾郵件的方法:1. 在你的電郵程式啟動過濾器:大多數的互聯網服務供應商和電子郵件服務者都會提供垃圾郵件過濾器,但是服務者仍可以透過設置過濾器的級器,決定最終的效果。過強的過濾可能會影響接受正常電郵,所以使用者應按自己的使用情況去設置過濾級別。2. 舉報垃圾郵件:大多數的電子郵件客戶端都提供將電郵標記為垃圾郵件或報告垃圾郵件的方法。透過舉報垃圾郵件,使用者可以防止這些郵件繼續直接發送到收件箱。3. 管理你的線上形象設定:考慮在線上的個人檔案或者社交網站隱藏你的電子郵件地址,或者只允許基某些人查看你的個人資料。網絡釣魚網絡釣魚攻擊使用電子郵件或惡意網站來收集個人和財務信息,或者用惡意軟件和病毒感染你的機器。 魚叉式網絡釣魚魚叉式網絡釣魚涉及針對特定目標或小目標群體的高度專業化攻擊,以收集信息或入侵系統。例如,網絡攻擊者可能會對企業發起魚叉式網絡釣魚攻擊,以獲得客戶名單。從這次攻擊,攻擊者可以針對企業客戶發起釣魚攻擊,一旦他們獲得了企業系統的權限,他們發送的釣魚電郵可以看起來更加真實,而由於收件人已是企業的客戶,因此電子郵件可以更容易通過過濾器,而收件人亦更有可能打開電子郵件。攻擊者可以使用更狡猾的社會工程手段,例如表明有重要的技術更新或更低的價格優惠來引誘使用者。社交網絡上的垃圾郵件和網絡釣魚垃圾郵件、網絡釣魚和其他網絡詐騙並不僅限於電子郵件。它們在社交網站上也很普遍。因此記得同樣的規則也適用於社交網絡:如有疑問,請扔掉。這個規則適用於一切的線上廣告、狀態更新、帖子和其他的連結。要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Comments