媒體
  • 澳廣視新聞
  • 政府消息
  • 濠江日報
  • 澳門日報
  • 力報
  • 新華澳報
  • 正報
  • 華僑報
  • 現代澳門日報
  • 論盡澳門
  • 澳門平台
  • Media OutReach
  • 美通社
分類
  • 國際
  • 財經
  • 娛樂
新聞
  • HCL Technologies與Finastra擴展合作夥伴關係以推動韓國和台灣的金融轉型
  • HCL Technologies, HANCOM Inc.宣布策略合作夥伴關係以推進技術解決方案
  • 2021上半年網絡攻擊暴增 趨勢科技攔截逾400億威脅
  • Cognian與安富利展開策略合作關係
  • 趨勢科技偵測逾 1,300 萬次針對Linux 雲端環境的惡意程式事件
  • 最新調查結果顯示疫後一年亞太區學生及教育工作者仍在找尋解決網上學習衍生問題的最佳方法
  • 理光(香港)與 高威電信 (HGC環電集團成員) 及Check Point建立策略性伙伴關係
  • NTT與有線寬頻建立策略性合作伙伴計劃 攜手滿足香港企業迅速轉化的網絡需求
  • 趨勢科技全球網絡攻防搶旗賽考驗網絡資訊保安技能
  • Apidays香港站2021:深入探討香港的開放 API、開放銀行和數據生態圈
  • 飛利浦推出新一代4K 超高清 LED無邊框電視 絕美畫質無限飽覽
  • Riot Games 東南亞區宣布舉行 2021《特戰英豪》冠軍巡迴賽 第三階段挑戰賽季後賽
  • NTT推出首個全球通用的私有5G「網絡即服務」平台
  • 新意網與騰訊雲合作拓展亞洲雲端連接能力
  • 《網絡安全青年計劃 2021》頒獎禮嘉許傑出學生 HKIRC全力培育未來網絡安全人材
  • Appier第二季財報創下強勁的營運表現並上調全年財測目標
  • 全球 80% 企業在未來一年內可能發生客戶資料外洩事件
  • 數碼港、愛立信、SmarTone及Unissoft攜手創建嶄新5G應用 於數碼港園區內創建全港首個5G邊緣運算場景 釋放5G技術優勢
  • AOC USB-C 全系列顯示器 多種尺寸 輕鬆連接 工作、娛樂更加得心應手
  • IoT 先導者Wiliot 獲得軟銀願景基金2投資兩億美金

84% 的企業機構過去 12 個月內曾遭遇網絡釣魚和勒索程式威脅

2021-07-13 11:40


趨勢科技最新研究點出防範網絡釣魚和勒索程式的祕訣

香港 - Media OutReach - 2021年7月13日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)發佈研究顯示,半數美國企業機構都無法有效對抗網絡釣魚和勒索程式威脅。

取得「如何降低網絡釣魚和勒索程式的風險」報告:https://resources.trendmicro.com/Osterman-Email-Security-WP.html

趨勢科技香港及澳門區顧問總監李浩然指出:「研究顯示,網絡釣魚及勒索程式在疫情之前已經為企業帶來嚴重的資訊保安風險,而大規模的遙距工作模式更強化了其威脅力道。企業機構需要多層式防禦才能防範這類風險,例如網絡釣魚模擬測試以及像 Trend Micro Vision One 這樣的進階威脅偵測與回應平台,讓資訊保安團隊在黑客造成破壞之前預先獲得警示。」

研究由趨勢科技委託 Osterman Research 進行,訪問了 130 名中大型企業機構的網絡資訊保安人員, 邀請他們針對勒索程式及網絡釣魚相關的 17 項關鍵最佳實務守則領域(從防止用戶端感染惡意程式,到確保所有系統迅速套用修補更新等)來加以評分。

報告得出以下重點:

  • 50% 的受訪者認為,整體而言他們無法有效對應網絡釣魚和勒索程式。
  • 72% 認為他們無法有效防止家用網絡成為黑客攻擊企業網絡的渠道。
  • 僅有 37% 認為他們能落實研究中所列的 11 項或其他最佳實務守則。


該報告進一步將威脅版圖細分成 17 類資訊保安事件,並發現 84% 的受訪者至少曾經歷過其中一種,反映出網絡釣魚和勒索程式的普遍性,其中最普遍的包括:

  • 商務電郵詐騙(BEC)攻擊 - 53%
  • 網絡釣魚訊息導致的惡意程式感染 - 49%
  • 帳號入侵 - 47%


網絡釣魚依然是黑客攻擊的首要渠道,雖然網絡釣魚可能只是勒索程式攻擊的第一階段,但也可能用於商務電郵詐騙,或是導致受害者感染各種惡意程式,如資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等等。

目前勒索程式已成為一種現代流行病,無論是政府機關、醫院、學校、私人企業或任何組織,只要他們存在著可被勒索的弱點並有能力支付贖金,就會成為目標。勒索程式攻擊最常見的結果就是資料損失及嚴重的資訊科技服務中斷。

以下幾項是最令受訪者擔心的問題:

  • 65% 的網絡釣魚攻擊能進入用戶郵箱。
  • 65% 用戶會點選網絡釣魚連結或開啟附件檔案。
  • 61% 的資料盜竊是勒索程式集團所為。


此外,報告也為企業提供了大量的實用資訊,包括典型的攻擊工具、技巧與程序 (TTP),以及商用網絡資訊保安方案的有效防範措施和功能。

網絡釣魚和勒索程式攻擊的高成功率,意味著它們在未來幾年會變得更嚴重。為此,報告建議企業應採取以下幾項最佳實務守則來降低網絡資訊保安風險:

  • 努力解決黑客入侵的根本問題,採用一套風險導向做法來解決最具破壞力的威脅。
  • 改善認證,使用密碼管理工具、調整政策、監控登入憑證外洩事故,甚至採用無密碼認證機制。
  • 採用人員、流程、技術多管齊下的方法,包括實施用戶培訓、制定事件應變流程、採用像 Trend Micro Vision One 這樣的平台以提早偵測回應威脅。
  • 切勿等到資訊保安事件發生後才制定事件應變計劃,現在就與執法機構、託管服務商、資訊保安廠商以及其他主要相關對象溝通制定計劃。


關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新,趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區,協助企業機構保護其連網世界。www.trendmicro.com.hk


#趨勢科技

Media OutReach新聞



時事討論


關注CyberCTM