2022-03-25

钓鱼攻击事故暴增网络安全岌岌可危

回顾近年网络安全事故，钓鱼攻击事故时有发生。随着急遽变化的科技环境，黑客的攻击对象更广泛，手法更层出不穷，而钓鱼攻击仍被视为严重安全忧患。近日，数宗大型网络钓鱼攻击事故更揭露了黑客已将黑手伸到非同质化代币（NFT）市场。

事件发生于全球NFT交易平台龙头OpenSea的智能合约升级时期，用户在由旧合约迁移至新合约之际，怀疑遭受黑客乘机发动钓鱼攻击，导致用户错误转移NFT资产予黑客。此外，其中一个著名NFT项目亦难逃一劫，不少受害者一不留神就点击了黑客发布到Discord群组的钓鱼链接，因而损失合共近千万港元。疫情催化下，钓鱼攻击不但未有消退的迹象，反之越演越烈，企业当下必须确保他们拥有一套全面的网络安全防护方案以应对种种钓鱼攻击手法。

多管齐下固防线安全意识不可少

钓鱼电邮仍然是黑客最常用的手法，不少大型资讯安全事件皆由一封电邮开始，结果造成严重损失。黑客透过发送高度伪装及本地化的钓鱼电邮，诱导受害者执行动作后，黑客瞬间就能盗取机密资料、骗取数码资产、甚至控制企业系统。要有效坚守这道防线，少不了引入一套电邮安全解决方案，高效准确分析电邮内容及附件，迅速识别和过滤含有恶意攻击的电邮，并即时拦截钓鱼邮件，防止意外丛生。

以为成功打下了电邮安全的基础就能「放软手脚」？面对钓鱼攻击千万不能松懈，企业应乘势结合多方位防范措施，确保方案能够发挥百分之百的威力，全面巩固网络安全。不妨按照以下「三部曲」进行部署，全面防范网络攻击！

预防

要真正做到防患于未然，企业必须定期进行网络安全评估，彻底扫描网络环境的潜在风险，并找出系统漏洞，资讯安全人员才能及时纠正，不让黑客有机可乘，发动钓鱼攻击。

侦测

考虑到疫情急速恶化，不少企业实行混合工作模式，务求令员工能够在家工作及维持正常业务。然而，离开企业内部网络变相削弱了终端设备的防御力，端点在外部恶劣的环境里，更易受到网络攻击。面对黑客不断进化的入侵手法，端点侦测与回应（EDR）方案有别于传统安全措施，能够自动进行威胁侦测，大大缩短识别攻击的所需时间，更有效地确保所有端点的安全。
而对于企业网页这一重要资产，亦可配合Web应用程式防火墙（WAF），24x7实时监控网络环境，堵塞网页安全漏洞，进一步加强企业网页及应用的安全，同时避免黑客利用企业的网站发布恶意链接，保护企业声誉。

防御

面对着不断上升的信息及网络安全要求，企业若要深化网络安全，可以考虑采用由安全讯息与事件管理（SIEM）技术平台所驱动的托管式安全服务。成熟的安全托管服务不但可以追踪企业内部数以十亿计的资安事件，强化威胁侦测能力，提醒安全团队及时采取应对措施，实现更深层次的网络安全。

精准部署全面网络安全防护并非易事，大多企业难以动用内部人力资源处理，与可靠的ICT伙伴合作会是一个更佳的选择。中信国际电讯CPC助你化虚为实，提供各种各样的网络安全选项，包括但不限于托管式安全服务（MSS）、网站应用程式防火墙 (WAF)、端点侦测与回应(EDR)、信息评估服务（IAS）及电邮安全方案，全力塑造企业理想中的安全网络环境。除此之外，我们也可定期为企业进行训练及相关教育，帮助企业强化员工的网络安全意识，杜绝网络钓鱼攻击的可能性。

中信国际电讯CPC作为可靠的网络安全后盾，助你稳固企业优势。请马上联系我们的专家团队，了解更多TrustCSI™信息安全管理服务。.

< ~~上一页~~

回上页

~~下一页~~ >