Reports

Barracuda:與疫苗相關的網絡釣魚急增26%

  •  
  •  
  •  

網絡犯罪分子早前藉新冠病毒進行網絡釣魚攻擊,現在則試圖利用新冠疫苗圖利。雲端安全解決方案供應商Barracuda發表最新《焦點報告》,就發現新冠疫苗相關的網絡釣魚發出警示。

Barracuda研究人員分析由2020年10月至2021年1月之間的網絡攻擊,發現駭客越趨利用疫苗相關的電郵進行針對性的魚叉式網絡釣魚攻擊。當輝瑞和莫德納(Moderna)等藥廠於去年11月宣佈疫苗面世後,與疫苗相關的魚叉式網絡釣魚攻擊次數增加12%。至1月底,該類攻擊的平均數字更由10月以來急增26%。

重點威脅

與疫苗相關的網絡釣魚— 網絡罪犯利用公眾對新冠疫苗的高度關注及對疫情的恐懼和不確定性,以迫切性、社交工程和其他常見策略發動新一輪魚叉式網絡釣魚攻擊。隨著藥廠爭相開發和測試疫苗,駭客趁勢藉這類新聞熱話進行網絡釣魚活動。正當第一種疫苗宣佈面世時,針對企業的魚叉式網絡釣魚攻擊的數量達到頂峰,而在假期期間情況則有所回穩。(針對企業的攻擊通常會在假期大幅下降。) 

詳情 

Barracuda研究人員發現與疫苗相關的網絡釣魚攻擊大多數為詐騙,當中大部分使用了更具針對性的技巧,例如品牌冒充和商務電郵詐騙。 

品牌冒充

在與疫苗相關的網絡釣魚電郵中,網絡罪犯偽冒知名品牌或企業發出電郵,內含導向連結轉載用戶到網絡釣魚網站。該虛假網站提供可以提早接種疫苗或付費接種疫苗的機會作招徠,甚至偽冒專業醫療人員要求用戶提供個人資訊以檢查接種疫苗的資格。 

電郵詐騙

商務電郵詐騙(BEC)是近年來最具破壞性的電郵威脅之一,近年令企業損失超過260億美元。駭客一般利用BEC偽冒企業內部員工或業務合作夥伴以進行攻擊。近期這些具高度針對性的攻擊轉向與疫苗相關的話題,包括仿冒正在接種疫苗的員工並表示需要迫切援助,或仿冒人力資源人員告知企業已為員工購買了疫苗等。 

利用被入侵帳戶進行與疫苗相關的詐騙 

除外部電郵攻擊,Barracuda 研究人員亦發現大量來自企業內部的欺詐訊息,而這些訊息通常由遭到入侵的帳戶所發出。 

網絡罪犯一般透過釣魚電郵攻擊去入侵和接管商業帳戶,當帳戶被接管後,駭客會先了解企業的內部活動,隨後發出針對性攻擊,並在被偵測或帳戶被封鎖前發出大量網絡釣魚郵件和垃圾郵件。 

因此,在觀察這些橫向網絡釣魚電郵攻擊時間,Barracuda研究人員發現攻擊會突然急速飆升。而這些與疫苗相關的橫向網絡釣魚電郵攻擊,亦會在重要的新冠肺炎疫苗消息公佈後急速上升。 

防禦與疫苗相關的網絡釣魚電郵 

  • 對與疫苗相關的電郵提高警覺:部份詐騙電郵會含有疫情相關訊息,例如優先接種新冠肺炎疫苗、加入疫苗輪候名單和疫苗直接付運等宣傳,用戶切勿點擊郵件內含的連結或打開附件,因這些通常是惡意郵件。 
  • 運用人工智能偵測電郵異常:網絡罪犯會不斷調整電郵攻撃策略以避開閘道和垃圾郵件過濾器,因此部署可以偵測和防禦品牌冒充、商務電郵詐騙和帳戶接管等魚叉式網絡釣魚電郵的解決方案是非常重要的。部署高端電郵保護科技而非單靠偵測搜尋惡意連結和附件,利用機器學習分析企業內部的正常溝通模式,從而偵測異常現象及識辦攻擊。
  • 以帳戶接管防禦方案預防內部漏洞:企業不應只專注防外部電郵訊息,部份最具破壞力而成功的魚叉式網絡釣魚電郵攻擊是由內部被入侵的帳戶所發出的,因此管理層首先要確定網絡罪犯不能以公司作為基地發動攻擊。企業可部署人工智能識別遭入侵的帳戶,並提醒用戶刪除由被入侵帳戶所發出的惡意郵件,快速補救漏洞。
  • 培訓員工識別和匯報攻擊:企業應教育員工識別魚叉式網絡釣魚電郵攻擊,並為他們提供有關疫苗的魚叉式網絡釣魚電郵、季節性詐騙和其他潛在威脅等安全意識培訓,確保員工可識別最新的攻擊並即時向IT匯報。企業可利用電郵、語音郵件和短信的模擬網絡釣魚攻擊,讓員工識別網絡攻擊,以及檢測培訓成效,並評估當中最易受攻擊的用戶。 
  • 制定完善的內部政策防止欺詐:所有企業都應該制定一套政策及定期審視,以確保正確使用個人和財務資訊。對於處理電子滙款和更改付款的電郵要求時,企業應建立一套確認守則和程式,以協助員工避免犯下成本高昂的錯誤。所有財務交易都需要經親自或電話確認,並要得到多方核准。 

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。