2022-03-25
回顧近年網絡安全事故,釣魚攻擊事故時有發生。隨著急遽變化的科技環境,黑客的攻擊對象更廣泛,手法更層出不窮,而釣魚攻擊仍被視為嚴重安全憂患。近日,數宗大型網絡釣魚攻擊事故更揭露了黑客已將黑手伸到非同質化代幣(NFT)市場。
事件發生於全球NFT交易平台龍頭OpenSea的智能合約升級時期,用戶在由舊合約遷移至新合約之際,懷疑遭受黑客乘機發動釣魚攻擊,導致用戶錯誤轉移NFT資產予黑客。此外,其中一個著名NFT項目亦難逃一劫,不少受害者一不留神就點擊了黑客發佈到Discord群組的釣魚鏈接,因而損失合共近千萬港元。疫情催化下,釣魚攻擊不但未有消退的跡象,反之越演越烈,企業當下必須確保他們擁有一套全面的網絡安全防護方案以應對種種釣魚攻擊手法。
釣魚電郵仍然是黑客最常用的手法,不少大型資訊安全事件皆由一封電郵開始,結果造成嚴重損失。黑客透過發送高度偽裝及本地化的釣魚電郵,誘導受害者執行動作後,黑客瞬間就能盜取機密資料、騙取數碼資產、甚至控制企業系統。要有效堅守這道防線,少不了引入一套電郵安全解決方案,高效準確分析電郵內容及附件,迅速識別和過濾含有惡意攻擊的電郵,並即時攔截釣魚郵件,防止意外叢生。
以為成功打下了電郵安全的基礎就能「放軟手腳」?面對釣魚攻擊千萬不能鬆懈,企業應乘勢結合多方位防範措施,確保方案能夠發揮百分之百的威力,全面鞏固網絡安全。不妨按照以下「三部曲」進行部署,全面防範網絡攻擊!
要真正做到防患於未然,企業必須定期進行網絡安全評估,徹底掃描網絡環境的潛在風險,並找出系統漏洞,資訊安全人員才能及時糾正,不讓黑客有機可乘,發動釣魚攻擊。
考慮到疫情急速惡化,不少企業實行混合工作模式,務求令員工能夠在家工作及維持正常業務。然而,離開企業內部網絡變相削弱了終端設備的防禦力,端點在外部惡劣的環境裡,更易受到網絡攻擊。面對黑客不斷進化的入侵手法,端點偵測與回應(EDR)方案有別於傳統安全措施,能夠自動進行威脅偵測,大大縮短識別攻擊的所需時間,更有效地確保所有端點的安全。
而對於企業網頁這一重要資產,亦可配合Web應用程式防火牆(WAF),24x7實時監控網絡環境,堵塞網頁安全漏洞,進一步加強企業網頁及應用的安全,同時避免黑客利用企業的網站發佈惡意鏈接,保護企業聲譽。
中信國際電訊CPC作為可靠的網絡安全後盾,助你穩固企業優勢。請馬上聯繫我們的專家團隊,了解更多TrustCSITM信息安全管理服務。。.
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功