碩泰網通股份有限公司
  • 關於碩泰
    • 公司簡介
    • 人才招募
  • 代理產品
  • 最新消息
  • 研討會
  • 教育訓練
  • 技術服務
    • 技術服務項目
    • 技術服務滿意度調查
  • 聯絡我們

【推文】Lookout 行動裝置釣魚危害在全球流竄

  • 首頁
  • 最新消息

行動裝置釣魚危害在全球流竄

 

Gert-Jan Schenk

Lookout  SENIOR VICE PRESIDENT, INTERNATIONAL

 

在 Lookout,我們經常與公司行號合作,根據地區或行業部門的優先次序,考慮其網路安全需求。近幾個月來,由於疫情的影響,這種細微差異已經消失。例如,僅在3月份,Lookout就發現了兩個與COVID-19有關的釣魚網站詐騙,偽裝成法國公共財政總局(French General Directorate of Public Finance)和英國的HMRC類似的騙局也發生在新加坡,日本和一些其他國家。

根據Lookout剛剛發佈的2020 年行動裝置釣魚攻擊熱點報告(2020 Mobile Phishing Spotlight Report),行動裝置釣魚網站攻擊的增加可能不會在短期內趨緩。在歐洲、中東和非洲和亞太地區,從 2019 年最後一季到 2020 年第一季期間,組織遭遇行動裝置釣魚網站率激增了 25%。雖然這略低於全球 37% 的增幅,但這應該會喚醒這些地區的企業注意行動裝置釣魚網站攻擊。

我對於報導的數字並不感到驚訝。網路犯罪分子清楚地知道,當前的遠端工作情況創造了絕佳的機會;人們不再受到公司內網的保護,並且會有更多員工使用行動裝置來處理公務。我看到許多公司開始考慮部分員工的採取永久遠端工作。那麼,企業應該如何打擊行動裝置釣魚攻擊呢?有兩個主要領域需要解決—員工培訓和行動裝置安全。這兩者都需要改變許多人的心態,由於傳統的防禦釣魚網站措施特別著重在桌上型電腦,側重於電子郵件威脅。

企業需要了解應該教給員工釣魚網站相關的攻擊方式,並告訴他們因為行動上網的關係,釣魚網站情況相對複雜得多。首先,除了電子郵件之外,還有許多其他方式可以將惡意鏈接傳遞到行動裝置。例如,有許多使用網路的通訊APP,例如WhatsApp、Telegram和 LINE,或是社交媒體平臺,舉凡Twitter、LinkedIn 以及Facebook,因為在較小的螢幕上顯示,不僅讓行動裝置用戶操作不易,也很難察覺發件人的真實身份以及URL是否是安全的。

雖然企業教育員工將大大降低發生的可能性,但這還不夠,企業還需要確保在發生人為錯誤時擁有全面的安全解決方案。由於人們未來將更經常實施居家辦公,安全性考量不僅應轉移到終端設備,而且還應遵循零信任(Zero trust)模式。只有當所有尋求連接到公司數據的設備都應獲得訪問許可權時,它才能確保它不受危害。要瞭解有關行動裝置釣魚網站的演變、跨行業影響以及企業如何更好地抵禦這些不斷變化的威脅請瀏覽「Lookout的行動網路釣魚報告」。


閱讀更多

AV Comparatives最新報告:三分之二安卓防毒軟體本身並不安全

 

Google宣佈與資安公司Lookout、ESET和 Zimperium合作成立【應用程式防護聯盟(App Defense Alliance)】

Look out !! 行動裝置恐成企業防疫漏洞

 
回上層
碩泰網通股份有限公司

台北總公司 Taipei
TEL 02-2657-5988
FAX 02-2657-5827
114664台北市內湖區瑞光路76巷49號4樓

台中分公司 Taichung
TEL 04-2471-3062
FAX 07-537-7732
408323台中市南屯區文心路一段218號6樓之6

高雄分公司 Kaohsiung
TEL 07-537-6632
FAX 07-537-7732
802626高雄市苓雅區新光路38號8樓( 5B室 )

GO
subscribe
退訂
免責聲明 | 隱私權政策
Copyrights © 2024 Netcore Network Communication CORP.
Designed by 米洛網頁設計
Facebooklinkedin