商業企業和其他組織的運作已經離不開電郵服務的協助,而駭客和犯罪組織亦不願錯過這個機會,對商業電郵攻擊,藉以進行欺詐活動。
根據美國FBI的警告,自2016年到2032年,商業電郵洩漏讓全球企業付出了430億美元的代價。商業電郵洩漏和電郵帳戶洩漏都是針對員工和企業的高級詐騙技術,除此之外還包括利用社會工程滲透企業的電郵帳戶或進行未經援權的資金轉移,也被用於收集員工的個人信息以實施額外的欺詐行為。
根據互聯網犯罪投訴中心的報告,美國全國以及另外177個國家和地區都有電郵洩漏詐騙的受害者,欺詐得來的資金流遍140個國家,最終主要流到泰國和香港的銀行,其次是中國、墨西哥和新加坡。因疫情盛行,自2019年起,正常商業活動受限制而轉向虛擬模式發展,相關的電郵詐騙激增了65%。
不少企業都有投資加密貨幣,或發行加密貨幣,但加密貨幣的匿名性使到用戶一旦遇上詐騙事件,難以對攻擊者作出追蹤或調查。攻擊者的手段與電郵帳戶洩露詐騙類似,透過手段欺騙受害者的登入資訊或個人信息,藉此登入受害人的加密貨幣錢包轉移資產。據互聯網犯罪投訴中心的報告,2020年加密貨幣詐騙的損失達到1000萬美元,到2021年則上升至4000萬美元。
要預防遇上電郵或加密貨幣詐騙,用戶和企業可以採取以下的行動:
· 使用多因素身份驗證來核實更改帳戶信息和行動指示
· 確保電郵中的超連結與發送者個人或企業相關
· 留意拼寫錯誤的超連接
· 避免通過電郵提供憑證或其他個人身份信息
· 調查發送者的身份真偽和電郵的真確性
· 定期監控公司帳戶是否出現可疑活動
· 培訓員工分辨可疑電郵
AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。
AVANT,為客戶提供kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助,為客戶的系統和網絡提供多因素身份驗證或SSL VPN加密等安全工具。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Commentaires