“鱼叉式网络钓鱼”是针对特定目标进行的黑客攻击。因为它较有针对性地通过电邮向企业诈取资料,电邮内容的仿真程度比一般网络犯罪行为更高,受害者较容易上当。
邱振毅 报道
kiewzy@sph.com.sg
安全软件公司赛门铁克最新网络安全威胁报告显示,设在本地的公司是亚洲太平洋与日本地区“鱼叉式网络钓鱼”黑客攻击的首要目标。在全球这类黑客攻击案例总数中,这个区域的案例占了超过一成,达10.8%。
“鱼叉式网络钓鱼”(spear phishing)是针对特定目标进行的黑客攻击。因为它较有针对性地通过电邮向企业诈取资料,电邮内容的仿真程度比一般网络犯罪行为更高,受害者较容易上当。诈取的资料可包括公司的知识产权或客户的个人资料等。
当中,有47.5%的鱼叉式网络钓鱼攻击对准了本地金融、保险与房地产业,排在其后的是服务业以及交通和公共事业,受攻击的比率分别占23.8%和13.7%。
赛门铁克(Symantec)亚太和日本地区网络安全服务高级董事经理彼得·斯帕克斯(Peter Sparkes)受访时表示,虽然这类攻击近两年在全球开始有转向小型企业的趋势,但我国是重要的金融与贸易中心,与本区域和国际的连接性强,因此这类攻击在本地仍是以大型企业为主。我国去年大型企业受鱼叉式网络钓鱼攻击的风险比例达70.5%,比国际平均的38%高出许多。
斯帕克斯说:“全球针对小型企业的攻击案例有所增加是由于这类企业一般都没有如大型企业一样的网络安全系统,而且很多时候也不重视所拥有的知识产权,因此才让不法之徒有机可乘。另外,这类公司很多时候也是得到大型企业信赖的伙伴,不法者利用它们作为盗取大型企业重要资料的跳板。”
他说:“新加坡拥有良好的贸易网络,并且是世界级金融中心,我相信今年这里的大型企业仍会面对同样的风险。
我国遭勒索软件攻击案例
亚太排第八
另外,报告也指出,在去年亚太与日本地区的企业与个人的勒索软件(ransomware)攻击案例中,我国排第八位,平均每天接获16起案例。
勒索软件是一种恶意软件(malware),用户被诱骗点击“有毒”网页或电邮链接后,用户的数据会遭加密锁住,必须支付赎金,才可解码取回数据。去年这个区域的勒索软件案例,以密码勒索软件(crypto-ransomware)为主,赛门铁克共检测到36万2000起案例,比前年的26万9000起,多出35%。
从去年第四季起,全球勒索软件攻击有更针对企业的现象。斯帕克斯认为,企业比个人更愿支付赎金来解决问题,而不法者也能从中勒索更多赎金。他呼吁企业与个人提高警惕,防范网络威胁。
斯帕克斯说:“如今的网络攻击都是具针对性的,我建议企业做好应对措施。我们还是看到很多公司没有很好的应对措施,甚至完全没有这样的计划。最后,提供应对网络威胁的训练和持续教育也很关键,这能帮助人们懂得如何检测网络威胁。”
赞
