之前 Unwire.pro 已分享過有關釣魚攻擊對企業造成的損失。事實上,在香港,釣魚或者惡意電郵的問題也十分嚴重,有不少企業員工很輕易便中了釣魚陷阱。
中層經理最常誤開電郵
據近日發佈的第二季香港保安觀察報告顯示,釣魚網站攻擊的事件創新高,大幅增加168%。詐騙者滲透企業尋找目標,並向工作上一心多用、經常負荷過重的中層管理人員下手。
除此之外,經理級人員在 2014 年點擊惡意電郵的比率較 2013 年大幅增加一倍,並成為惡意電郵的主要攻擊目標。研究同時顯示,中層經理點擊電郵的速度亦較以往快。在 2013 年,只有 40% 的中層經理在惡意電郵出現的第一天已經開啟電郵,而 25% 會在一星期後才開啟。到 2014 年,每三位終端用戶中,有兩位在第一天已經開啟電郵。更甚的是,經理及員工點擊惡意電郵連結的次數,遠較行政人員多兩倍。
KnowBe4 行政總裁 Stu Sjouwerman 指,雖然中層經理看似是攻擊目標,但詐騙罪犯獲得某個機構的員工電郵地址後,便將仿冒電郵傳送給所有人,誰會成為攻擊目標對他們來說並不重要。第一個點擊仿冒電郵的人同時亦會感染木馬病毒,病毒然後便入侵整個網絡。
簡單技倆也使員工中伏
犯罪份子會挑選電郵往來最頻繁的時段進行攻擊,令惡意電郵被不經意點擊的機會增加。Proofpoint 研究顯示,詐騙份子的活動在星期二早上最為活躍,該時段的電郵點擊率較平日其他時段高出 17% 。經理亦會受簡單技倆所騙,包括標示為緊急信件的仿冒語音郵 件或載有傳真附件的電郵。Sjouwerman 表示,疑似由資訊科技部門寄出,要求更改密碼或更新電郵資訊的仿冒郵件亦是辦公室常見的網絡仿冒詐騙手段之一。
此外,詐騙罪犯會持續寄出電郵令攻擊成功,甚少獨立寄出。部份郵件寄達的速度比其他郵件快。Verizon 2015 年資料外洩調查(DBIR)報告顯示,每寄出 10 封電郵,至少有一個人上當的機會超過 90% 。行業觀察員指出,中層經理為了停止接收電郵,可能會點擊當中的連結及附件。
詐騙份子最愛與財政有關的部門
同時,攻擊者更會攻擊機構內的所有部門,無分大小,但財務、銷售及採購部門的員工較其他部門點擊惡意連結的次數平均高出 50% 至 80% 。由於他們能接觸到付款及資金轉移,所以成為了網路仿冒詐騙份子十分喜愛的攻擊目標。Verizon DBIR 報告指出,從事傳訊、法律及客戶服務的人員最易打開仿冒電郵。但報告並沒有透露那個職銜的員工較易點擊仿冒電郵。
此外,攻擊者很快就可以展開第一步攻擊。在 Verizon 的測試中,有超過 150,000 封電郵傳送出去,然後量度由電郵送出至收件者打開電郵的時間,以及收件者有否受影響而點擊連結或提供資料,而這正是真正的破壞所在。數據顯示近50%用戶在首個小時內就打開電郵,點擊欺詐連結。
最後,保安專家表示,不論中層經理是攻擊目標或是受害者也好,企業必須保護他們及所有員工,免受風險。而企業也應採用三項措施保護員工,免受網路仿冒詐騙的威脅,包括在電郵訊息到達用戶收件箱前更有效過濾電郵、採用保安意識程序、提升偵測及回應攻擊的能力。