本地釣魚網站急升5倍 HKCERT倡零信任架構

| 陳裕邦 | 16-08-2022 17:03 | |

【e-zone 專訊】香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT),早前公布 2022 年第二季度《香港保安觀察報告》。其中發現涉及釣魚攻擊的本地網站數目,較第一季度增加 524%,當中大部分網站都是用相類近網址,相信黑客是利用自動化工具,於短時間內產生及登記大量域名及架設釣魚網站。

該中心指出,現今的攻擊手法會結合不同的技術,如偽造二維碼、聊天機器人、利用系統漏洞等,以欺騙受害人提供敏感信息或安裝惡意軟件,認為企業機構除了要提高員工的保安意識,藉以辨別釣魚攻擊的特徵外,建立一套全面的保安事故應變守則。早前 HKCERT 出版的《中小企保安事故應變指南》,亦以情景方式介紹當保安事故發生時,由籌備到事故後處理的應變程序,當中涵蓋多種常見的攻擊種類,包括分散式阻斷服務、惡意軟件、釣魚電郵及網頁塗改/入侵等。該中心也於最新的報告內,提出企業實施「零信任」所需的技術或工具,實現以最少權限原則微分段網絡設計,從而達至降低網絡威脅和數據洩露的風險和影響。

【相關文章】匯豐恒生PayMe港鐵 熱門本土化釣魚電郵出爐

【相關文章】釣魚電郵難杜絕 引進本地化防衛元素

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:ezone.hk

相關文章

Page 1 of 19