趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅
【2022 年 7 月 7 日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。
請點選此連結來取得這份完整的 Cloud App Security 威脅報告。
標籤: 電子郵件
2021 年高風險電子郵件威脅數量突破 3,360 萬封,較 前一年成長 101%
趨勢科技 2021 年 Cloud App Security 威脅報告
本報告整理了 2021 年最重要的一些電子郵件威脅數據,例如:趨勢科技 Cloud App Security 偵測到的高風險電子郵件威脅數量突破 3,360 萬封 (較 2020 年成長 101%)。
電子郵件是數位轉型不可或缺的一環,這一點在 2021 年尤其明顯,因為在全球疫情期間,企業為了維持正常營運而徹底改變了工作模式。儘管大部分員工都已改成在家上班,但駭客依然偏愛使用電子郵件這種低成本、高報酬的惡意程式散播途徑。
犯罪集團之所以偏愛電子郵件,是因為它簡單、有效。事實上,在趨勢科技 2021 年攔截的所有威脅當中,有 74.1% 都是電子郵件威脅。同時,美國聯邦調查局 (FBI) 網際網路犯罪申訴中心 (Internet Crime Complaint Center,簡稱 IC3) 所做的 2021 年網路犯罪報告也指出,去年網路攻擊與惡意網路活動數量再創新高,其中最多的是變臉詐騙攻擊(或稱為商務電子郵件入侵,簡稱 BEC)。
本報告根據趨勢科技 Cloud App Security™ 電子郵件防護平台蒐集到的資料來探討 2021 年最重要的一些電子郵件威脅,這套平台可彌補主流電子郵件與協同合作平台內建防護功能的不足。
惡意程式偵測數量暴增,攻擊日益精密且更具針對性
繼續閱讀又傳310萬筆電子郵件流出!用個資保鑣檢查你的email 是否遭駭?
虛擬貨幣價格追踪網站CoinMarketCap最近證實自己成為一次大型駭客事件的受害者,導致超過310萬筆的電子郵件地址流出(準確地說是3,117,548筆)。目前攻擊者身份不明。
CoinMarketCap被駭:310萬筆使用者資料流出
CoinMarketCap在一份新聞稿裡表示:
「CoinMarketCap已經意識到網上出現一批聲稱是使用者帳號列表的資料。雖然我們看到的資料列表只有電子郵件地址(沒有密碼),但我們發現與我們的用戶群有關聯。」
雖然密碼不在流出資料內讓使用者可以鬆一口氣,但這次駭客攻擊仍然造成又一次大規模的資料外洩 – 這種情況如今似乎每週都會發生。有意思的是,CoinMarketCap表示外洩事件並非發生在他們自己的伺服器 – 這讓使用者要求知道這些資料還被儲存在哪裏。
最近其他幾種虛擬貨幣也成為類似駭客攻擊的受害者,其中包括Celsius、Ledger和BitMEX。擁有CoinMarketCap的虛擬貨幣交易所幣安也在2019年成為攻擊目標,導致該公司2%的比特幣存量被盜。
使用趨勢科技 《個資保鑣》 以防你的資料外洩
在趨勢科技,我們開發了一款專為應對資料外洩所帶來問題而設計的應用程式。
Android和iOS皆可使用,趨勢科技《個資保鑣》會在黑暗網路(Dark Web,簡稱暗網)搜尋任何提及你資料(電子郵件地址、密碼、程式碼等)的資訊,以防網路犯罪分子出售或惡意分享這些資料。主要功能包括:
暗網個人資料監測:在暗網上搜尋銀行帳號、駕照號碼、護照號碼和身分證號碼等資料。
信用卡號檢查:檢查是否有人取得你的信用卡號並將其放到暗網上。
電子郵件檢查:檢查你的電子郵件地址是否被外洩到暗網。你會被通知確切是哪個帳號,讓你可以採取適當的對策。
密碼檢查:如果你使用的是在暗網上已知的密碼,趨勢科技《個資保鑣》會通知你。
社群媒體帳號檢查:檢查你的Facebook和Twitter帳號是否已在暗網上外洩和分享。
綜合監測報告
簡單、有效、容易使用,點擊下方按鈕或掃描下方 QR code二維碼就可以馬上試用30天免費試用版!如果你覺得這篇文章有用或感興趣,請與家人和朋友分享。
趨勢科技 2019 年攔截了近 1,300 萬次高風險的電子郵件威脅
雲端電子郵件防護發現變臉詐騙、網路釣魚和經由電子郵件散布的惡意程式顯著增加
【2020年3月12日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天發表 2019 年 Cloud App Security 年度總評報告。這份報告整理了2019年偵測到的威脅訊息及相關變化,協助企業了解該如何擬訂防護策略。
2019 年,趨勢科技 Cloud App Security 為採用 Microsoft 和 Google 雲端電子郵件服務的客戶攔截了 1,270 萬次高風險的電子郵件威脅。這一層第二道防護能攔截雲端電子郵件服務內建資安防護所無法攔截的威脅。
繼續閱讀託管服務供應商常犯的三個電子郵件資安錯誤
託管服務供應商 (MSP) 經常犯了三項常見的錯誤,廠商若能避免這些錯誤,並且主動教育客戶有關電子郵件相關的威脅該如何防範,就能創造持續不斷的重複營收。
今日企業已習慣仰賴雲端電子郵件和檔案分享服務來通訊並發揮生產力。然而,企業卻經常假設這些平台的內建資安防護足以攔截所有的電子郵件威脅。
事實上正好相反。
雖然 Microsoft Office 365 和 Google Drive 這類平台內建的防護確實能攔截某些威脅,但根據趨勢科技研究顯示,它們無法偵測網路真實世界當中 95% 的未知威脅。
因此,企業必須為電子郵件和檔案分享平台添加一道額外的防護。但大多數的企業卻都等到為時已晚才意識到這點,但此時系統已遭駭客入侵。
這正是為何 託管服務供應商 (MSP) 和 IT 服務供應商應主動教育客戶有關電子郵件威脅的觀念,以及如何加以防範。這麼做其實也有助於廠商掌握商機,開拓新的重複性營收。但廠商必須避免以下三項服務供應商經常會犯的電子郵件資安錯誤:
1.未落實使用者教育
-誤以為平台內建的安全機制已經足夠
令人訝異的是,並非所有 MSP 及 IT 服務供應商都意識到自己有必要為其雲端電子郵件平台添加一道額外的防護。許多廠商就如同其客戶一樣,認為平台內建的防護便足以勝任這項工作。
在這樣的情況下,若廠商又未能主動教育客戶有關電子郵件威脅的風險,客戶將很容易因為網路釣魚和垃圾郵件而感染惡意程式,成為網路詐騙、網路間諜、資訊竊盜的受害者。廠商應該向客戶說明清楚,只要一位使用者不小心點選了被感染的網站連結或附件檔案,就可能讓整個企業遭殃,帶來深遠的影響:Atlanta (亞特蘭大 ) 至今仍未從其 2018 年勒索病毒攻擊事件所造成的 270 萬美元損失中站起來。
繼續閱讀