2022-03-25
回顾近年网络安全事故,钓鱼攻击事故时有发生。随着急遽变化的科技环境,黑客的攻击对象更广泛,手法更层出不穷,而钓鱼攻击仍被视为严重安全忧患。近日,数宗大型网络钓鱼攻击事故更揭露了黑客已将黑手伸到非同质化代币(NFT)市场。
事件发生于全球NFT交易平台龙头OpenSea的智能合约升级时期,用户在由旧合约迁移至新合约之际,怀疑遭受黑客乘机发动钓鱼攻击,导致用户错误转移NFT资产予黑客。此外,其中一个著名NFT项目亦难逃一劫,不少受害者一不留神就点击了黑客发布到Discord群组的钓鱼链接,因而损失合共近千万港元。疫情催化下,钓鱼攻击不但未有消退的迹象,反之越演越烈,企业当下必须确保他们拥有一套全面的网络安全防护方案以应对种种钓鱼攻击手法。
钓鱼电邮仍然是黑客最常用的手法,不少大型资讯安全事件皆由一封电邮开始,结果造成严重损失。黑客透过发送高度伪装及本地化的钓鱼电邮,诱导受害者执行动作后,黑客瞬间就能盗取机密资料、骗取数码资产、甚至控制企业系统。要有效坚守这道防线,少不了引入一套电邮安全解决方案,高效准确分析电邮内容及附件,迅速识别和过滤含有恶意攻击的电邮,并即时拦截钓鱼邮件,防止意外丛生。
以为成功打下了电邮安全的基础就能「放软手脚」?面对钓鱼攻击千万不能松懈,企业应乘势结合多方位防范措施,确保方案能够发挥百分之百的威力,全面巩固网络安全。不妨按照以下「三部曲」进行部署,全面防范网络攻击!
要真正做到防患于未然,企业必须定期进行网络安全评估,彻底扫描网络环境的潜在风险,并找出系统漏洞,资讯安全人员才能及时纠正,不让黑客有机可乘,发动钓鱼攻击。
而对于企业网页这一重要资产,亦可配合Web应用程式防火墙(WAF),24x7实时监控网络环境,堵塞网页安全漏洞,进一步加强企业网页及应用的安全,同时避免黑客利用企业的网站发布恶意链接,保护企业声誉。
中信国际电讯CPC作为可靠的网络安全后盾,助你稳固企业优势。请马上联系我们的专家团队,了解更多TrustCSI™信息安全管理服务。.
一般查询 / 销售热线 +65 6220 6606
客户服务热线 +65 1800 226 8888
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功