資安報告

資安研究單位指出,Email 仍是最主要的駭侵攻擊目標









多家資安研究單位在上個月不約而同於報告指出,眾多駭客入侵的方式中,Email 仍然是最主要且最容易的駭侵管道。

發現

1. 據 Mimecast 研究報告指出,過去一年以來有高達 73% 的公私營單位曾遭假冒身分攻擊並造成損失;其中 55% 的攻擊是釣魚信件
2. 信件勒索的比例,也自去年的 26% 上升至今年的 53%
3. 據 Proofpoint 指出,2019年第一季觀察到的惡意檔案攻擊,有 61% 和 Emotet 有關;其中 Emotet 為常見的銀行木馬程式,可用來竊取機密資料、聯絡人資訊,或癱瘓其他服務等的一種惡意程式
4. Emotet 攻擊多以帶有惡意程式的附加檔案或連結,誘使用戶執行或點擊讓用戶感染病毒;其中,以連結誘使感染的惡意郵件較附加檔案的惡意郵件多五倍以上
5. 據 Rapid7 指出,遠端登入攻擊在2019年第一季相當頻繁,約有 40% 的大型企業受影響
6. 類似於遠端登入攻擊的是,透過仿冒的登入網頁發動的釣魚攻擊;包含 Office365, Exchange, OneDrive 等服務,都有相關案件舉報

建議

綜合各家報告,企業可注意以下幾點保障自家資訊安全:
1. 建議各公司可採用工具軟體,協助判斷新型態的郵件威脅
2. 交由系統協助阻隔帶有惡意程式的郵件,以避免人為疏失而感染病毒
3. 多加宣導,點擊郵件連結或附件前,再三確認連結或附檔是否可疑
4. 不同服務網站所用的帳號密碼,盡量不一樣,並使用強度較強的密碼規則 (細節可參考駭客破解您的密碼不用一分鐘),或使用二次認證服務,強化身份認證安全

結語

保障企業數位資產已成為企業風險控管重要的一環。除加強資安意識外,建議多利用工具,以抵禦日新月異的網路威脅。
若您的企業使用 G Suite 服務,我們現在提供免費試用二次認證服務,保護您 G Suite 所有相關服務存取安全。

想瞭解最適合貴公司的資安解決方案?我們提供免費諮詢服務!

----------------

參考資料

1. https://www.esecurityplanet.com/threats/email-major-attack-vector-security-research.html
2. https://twcert.org.tw/subpages/securityInfo/securitypolicy_details.aspx?id=865

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料