釣魚攻擊猖獗 提高警惕保身

之前特首選舉後發現遺失兩部電腦，數據失竊再次成為城中熱話。跨國企業Verizon近日發表《數據失竊調查報告2017》，分析近2,000宗個案，發現其中超過300宗與網絡間諜活動有關，不少個案就由釣魚電郵（Phishing emails）開始。

釣魚網站 Google亦受害

報告顯示釣魚電郵仍是最常見手法，今次報告分析的所有數據失竊個案中，有43%個案牽涉使用釣魚手段，當中包括以間諜和詐騙財物為目的的攻擊。近日美國就有黑客假冒Google Docs，製作出釣魚網站，騙取用戶的電郵、訊息以及聯絡人資料，Verizon亞太區調查及反應管理總裁Ashish Thapar就表示，對於近日發生的事件，用戶應該從中得到啟示，並對各種電郵提高警惕。

【延伸閱讀】Google Docs假電郵氾濫 知名外媒中招

Ashish建議，當見到可疑電郵應該做以下步驟

• 先將電郵放置到電郵的垃圾郵件欄，因為放置後，電郵中的圖片不會下載到電腦，電郵中的超連結亦會隔絕，避免用戶跳到釣魚網站。
• 告知公司的有關部門，向公司的網絡安全部門或IT部門報告，讓公司迅速應對，防止釣魚電郵擴散到公司其他同事的電腦。

數據失竊除了是黑客所為，其實是人的警覺性低甚至疏忽所致。Ashish補充，在所有與非法入侵有關的數據失竊個案中，有81%涉及使用被盜、過弱或容易猜中的密碼。因他建議個人及企業用戶都要做好基本防禦措施並提高警惕。

• 保持警惕：採用記錄文件及改變紀錄的管理系統，可於失竊發生前作出預警提示。
• 訓練員工成為第一防線：時刻留意安全警示。
• 限制重要數據存取：重要數據應只僅限需要處理該工作的員工存取。
• 即時更新程式：可有效防止很多攻擊。
• 為敏感資料加密：即使資料外洩都不會構成威脅。
• 使用雙重認證 (Two-factor authentication)：可限制遺失或被盜個人身份資料可帶來的破壞。
• 別忘記人身安全：資料失竊也可經線下途徑發生。