四種電子郵件 威脅企業安全
【文/編輯部】2018/12/10 下午 05:52:35
儘管社群媒體和即時通變得越來越普及,但電子郵件仍是企業重要的溝通工具。根據趨勢科技研究指出,垃圾郵件、網路釣魚(Phishing)、詐騙郵件和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱BEC)等四種電子郵件,仍舊持續威脅著企業。
在2016年,有71%的勒索病毒透過垃圾郵件傳播,讓電子郵件成為最常見的攻擊媒介。與網路釣魚郵件一樣,垃圾郵件也可以偽裝成像從銀行或網路商家等合法來源寄出,增加無辜使用者下載可疑檔案的機會。
網路釣魚攻擊通常會使用以假亂真的寄件者加上社交工程過的郵件內容,讓缺乏這類詐騙意識的一般使用者很難加以分辨。網路釣魚郵件還可能夾帶了惡意軟體附件檔、詐騙網站連結或是兩者都有。
欺騙性郵件會變造寄件者身份來偽裝成受害者熟悉的人或企業等合法來源。這類惡意郵件為企業帶來兩種不同的威脅。至於變臉詐騙攻擊又稱為商務電子郵件入侵,這是一種社交工程攻擊,牽涉到企業最高層的詐騙。
要保護企業對抗電子郵件威脅的最終作法是內部各層級的共同合作,從執行長到一般員工都必須參與。企業的防護程度取決於人的資安意識,建立安全文化就跟使用打擊惡意軟體的解決方案一樣有效。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資
