調查:逾200間機構上半年遭程式勒索

社會

發布時間: 2016/08/25 16:47

最後更新: 2016/08/25 16:47

分享:

分享:

(洪寶瑩攝)

有資訊保安公司公布2016上半年保安報告,發現勒索程式數量增加172%,商業變臉電郵(即假扮公司CEO)之詐騙損失達30億美元(約230億港元),其中本港有226間機構受害,預計下半年仍會威脅大量企業。

趨勢科技研究所TrendLabs總監Myla Pilao表示,2016是「敲詐勒索年」,勒索程式與2015年相比,增幅達一倍,黑客無孔不入,利用不同的智能裝置、網絡、伺服器入侵個人電腦,取得用戶的敏感個人資料,要求付費。

遭黑客勒索,應否付款了事?Myla表示,企業遭黑客勒索時,應保持冷靜,先回想有否備份重要資料,同時堵塞所有可能遭二次入侵的漏洞。她建議企業勿付款了事,因會成為黑客的「贊助者」,令他們有資金發動下一輪攻擊,令更多人受害。

雖然黑客攻擊的手法及途徑增加,但十居其七仍然是透過電郵進行攻擊。趨勢科技發現,過去半年,不法之徒往往會佯裝成企業的CEO或其他高層,向CFO(首席財務總監)及會計部發詐騙電郵,要求匯款及確認交易。不少受害人不虞有詐,過去半年的全球損失達30億美元(約230億港元),美國居冠,香港排名第三,有226間機構被騙。

Myla建議,企業應向員工發出清晰指引,進行培訓,教導他們面對可疑電郵時的處理手法,如應致電與高層確認後才進行交易,另應採取多重防範措施,從多方面堵塞保安漏洞。她預料下半年黑客仍會繼續利用變臉電郵詐騙,籲企業提高警覺,而感恩節、聖誕節是網上購物旺季,亦是黑客套取信用卡資料的活躍期,提醒市民要小心。