top of page
Search
AVANT Marketing

【網絡保安基本功】網絡釣魚化身垃圾郵件 隱藏攻擊防不勝防

Updated: Dec 6, 2022


過去曾跟大家談論過網絡釣魚攻擊的形式以及其如何對電腦保安造成危害,作為使用者可以怎樣去確保電腦不受釣魚攻擊入侵。然而最近的一些保安報告則發現,有駭客將釣魚攻擊以垃圾郵件做包裝,藉此去降低使用者的戒心,入侵系統。


駭客頻繁地向使用者發送垃圾電郵,內容包羅萬有,可能是個別產品的介紹或者是宣傳,又可以,的最終是引導接收者點擊電郵中的按鍵或者超連結,可以是聲稱讓接收者一次刪除電郵,或是不再收到這些郵件等等。


然而,這一切正正是駭客的計劃,因為無論是按鍵或者是超連結,其實際功能都並非其字面上的用途,而是將使用者帶到一個虛假的登入頁面,可能會裝成是電郵服務或者其他服務機構的頁面,頁面會要求使用者輸入個人資料或者登入資訊。假如使用者跟從要求,駭客就能夠得到使用者的個人資訊甚至是公司的登入憑證。


要防止系統受到這種釣魚攻擊入侵,使用者必須養成警覺的習慣,一旦收到同類型的電郵信息,可以細心留意電郵發送者的地址,小心來自不明網域的電郵,又或是與電郵聲稱機構不相符的網域。如果電郵聲稱是系統通知,就應該是來自你的電郵伺服器,如果電郵地址與你的網域不相符,又是另一個要注意的項目。


假如使用者要點擊電郵中的超連結或按鍵,可以先透過移動滑鼠到連結上,查看它的目的地是哪裡,假如全部的連結,包括一些聲稱用以發送要求的按鍵都都指向一個網域不明的網頁,事情就顯得十分可疑。


要全面的保障你的企業的網絡安全,除了加強硬體保安,你還需要確保員工擁有足夠的知識和能力去應對網絡保安問題,AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。


AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


AVANT現時為客戶提供免費的釣魚攻擊測試,使用由Sophos提供的Phish Threat工具,模仿釣魚攻擊向企業員工發送釣魚電郵,以檢測員工是否具備足夠的網絡保安意識去防範釣魚攻擊。而對一些對網絡保安有進階需求的客戶,更可以選用實時監測網絡狀態服務,全天候監察客戶網絡安全,應對隨時出現的攻擊事件或漏洞。


AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。


如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。

22 views0 comments

Comments


bottom of page