金融業、物流業及各種企業飽受社會工程攻擊,今年亦會繼續蔓延,導致更多重要資料和機敏資訊外流,擴散範圍為全世界。小心應對其常見威脅,確保資訊安全。
網路釣魚郵件:為最快、最有效的攻擊行為,如:駭客偽裝正常電子郵件,誘導被害者點入釣魚網站,下載惡意程式,同步駭入電郵系統取得使用者姓名和密碼,控制這些帳號竊取更深層資料的金鑰,藉此廣發偽裝信件至其它用戶端並進而竊取更多網路憑證及機密資料。
針對性攻擊(APT):非傳統隨機選擇,而是進階且持續性的攻擊,多數攻擊皆有特定之企業目標,其攻擊行為更加隱密,時間更長不易發現。
雲端攻擊和勒索軟體:行動設備普及後,雲端技術使用率攀升,電腦和行動設備共用雲端資料庫,帶來方便卻也帶來威脅;勒索軟體持續開發進階,擴及各種系統導致財務損失。
解決方案
無論是在網路還是端點,需持續強調防護的重要性。除了基本用戶端資安軟體防護外,防火牆、郵件伺服器及通訊閘道等設備防護,也必須準備持續監控計畫,該計畫將使用戶能夠應對警告,從而防止潛在惡意行為,並採取先發制人的措施予以支援。另外,也需擬訂修復策略,檢討攻擊的過程及事後修復,將災情縮到最小。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
Advertisement