釣魚攻擊猖獗 提高警惕保身

社會

發布時間: 2017/05/05 20:33

最後更新: 2017/05/08 16:29

分享:

分享:

之前特首選舉後發現遺失兩部電腦,數據失竊再次成為城中熱話。跨國企業Verizon近日發表《數據失竊調查報告2017》,分析近2,000宗個案,發現其中超過300宗與網絡間諜活動有關,不少個案就由釣魚電郵(Phishing emails)開始。

釣魚網站 Google亦受害

報告顯示釣魚電郵仍是最常見手法,今次報告分析的所有數據失竊個案中,有43%個案牽涉使用釣魚手段,當中包括以間諜和詐騙財物為目的的攻擊。近日美國就有黑客假冒Google Docs,製作出釣魚網站,騙取用戶的電郵、訊息以及聯絡人資料,Verizon亞太區調查及反應管理總裁Ashish Thapar就表示,對於近日發生的事件,用戶應該從中得到啟示,並對各種電郵提高警惕。

【延伸閱讀】Google Docs假電郵氾濫 知名外媒中招

Ashish建議,當見到可疑電郵應該做以下步驟

  • 先將電郵放置到電郵的垃圾郵件欄,因為放置後,電郵中的圖片不會下載到電腦,電郵中的超連結亦會隔絕,避免用戶跳到釣魚網站。
  • 告知公司的有關部門,向公司的網絡安全部門或IT部門報告,讓公司迅速應對,防止釣魚電郵擴散到公司其他同事的電腦。

數據失竊除了是黑客所為,其實是人的警覺性低甚至疏忽所致。Ashish補充,在所有與非法入侵有關的數據失竊個案中,有81%涉及使用被盜、過弱或容易猜中的密碼。因他建議個人及企業用戶都要做好基本防禦措施並提高警惕。

  • 保持警惕:採用記錄文件及改變紀錄的管理系統,可於失竊發生前作出預警提示。
  • 訓練員工成為第一防線:時刻留意安全警示。
  • 限制重要數據存取:重要數據應只僅限需要處理該工作的員工存取。
  • 即時更新程式:可有效防止很多攻擊。
  • 為敏感資料加密:即使資料外洩都不會構成威脅。
  • 使用雙重認證 (Two-factor authentication):可限制遺失或被盜個人身份資料可帶來的破壞。
  • 別忘記人身安全:資料失竊也可經線下途徑發生。

撰文 : 李彥煒 香港經濟日報記者