2022-03-25

釣魚攻擊事故暴增網絡安全岌岌可危

回顧近年網絡安全事故，釣魚攻擊事故時有發生。隨著急遽變化的科技環境，黑客的攻擊對象更廣泛，手法更層出不窮，而釣魚攻擊仍被視為嚴重安全憂患。近日，數宗大型網絡釣魚攻擊事故更揭露了黑客已將黑手伸到非同質化代幣（NFT）市場。

事件發生於全球NFT交易平台龍頭OpenSea的智能合約升級時期，用戶在由舊合約遷移至新合約之際，懷疑遭受黑客乘機發動釣魚攻擊，導致用戶錯誤轉移NFT資產予黑客。此外，其中一個著名NFT項目亦難逃一劫，不少受害者一不留神就點擊了黑客發佈到Discord群組的釣魚鏈接，因而損失合共近千萬港元。疫情催化下，釣魚攻擊不但未有消退的跡象，反之越演越烈，企業當下必須確保他們擁有一套全面的網絡安全防護方案以應對種種釣魚攻擊手法。

多管齊下固防線安全意識不可少

釣魚電郵仍然是黑客最常用的手法，不少大型資訊安全事件皆由一封電郵開始，結果造成嚴重損失。黑客透過發送高度偽裝及本地化的釣魚電郵，誘導受害者執行動作後，黑客瞬間就能盜取機密資料、騙取數碼資產、甚至控制企業系統。要有效堅守這道防線，少不了引入一套電郵安全解決方案，高效準確分析電郵內容及附件，迅速識別和過濾含有惡意攻擊的電郵，並即時攔截釣魚郵件，防止意外叢生。

以為成功打下了電郵安全的基礎就能「放軟手腳」？面對釣魚攻擊千萬不能鬆懈，企業應乘勢結合多方位防範措施，確保方案能夠發揮百分之百的威力，全面鞏固網絡安全。不妨按照以下「三部曲」進行部署，全面防範網絡攻擊！

預防

要真正做到防患於未然，企業必須定期進行網絡安全評估，徹底掃描網絡環境的潛在風險，並找出系統漏洞，資訊安全人員才能及時糾正，不讓黑客有機可乘，發動釣魚攻擊。

偵測

考慮到疫情急速惡化，不少企業實行混合工作模式，務求令員工能夠在家工作及維持正常業務。然而，離開企業內部網絡變相削弱了終端設備的防禦力，端點在外部惡劣的環境裡，更易受到網絡攻擊。面對黑客不斷進化的入侵手法，端點偵測與回應（EDR）方案有別於傳統安全措施，能夠自動進行威脅偵測，大大縮短識別攻擊的所需時間，更有效地確保所有端點的安全。

而對於企業網頁這一重要資產，亦可配合Web應用程式防火牆（WAF），24x7實時監控網絡環境，堵塞網頁安全漏洞，進一步加強企業網頁及應用的安全，同時避免黑客利用企業的網站發佈惡意鏈接，保護企業聲譽。

防禦

面對著不斷上升的信息及網絡安全要求，企業若要深化網絡安全，可以考慮採用由安全訊息與事件管理（SIEM）技術平台所驅動的託管式安全服務。成熟的安全託管服務不但可以追蹤企業內部數以十億計的資安事件，強化威脅偵測能力，提醒安全團隊及時採取應對措施，實現更深層次的網絡安全。

精準部署全面網絡安全防護並非易事，大多企業難以動用內部人力資源處理，與可靠的ICT夥伴合作會是一個更佳的選擇。中信國際電訊CPC助你化虛為實，提供各種各樣的網絡安全選項，包括但不限於託管式安全服務（MSS）、網站應用程式防火牆 (WAF)、端點偵測與回應(EDR)、信息評估服務（IAS）及電郵安全方案，全力塑造企業理想中的安全網絡環境。除此之外，我們也可定期為企業進行訓練及相關教育，幫助企業強化員工的網絡安全意識，杜絕網絡釣魚攻擊的可能性。

中信國際電訊CPC作為可靠的網絡安全後盾，助你穩固企業優勢。請馬上聯繫我們的專家團隊，了解更多TrustCSI^TM信息安全管理服務。。.

< ~~上一頁~~

回上頁

~~下一頁~~ >