网络攻击手法层出不穷。近日有报告指,黑客会恶意使用网上表格,发动新型网络攻击,此类型攻击更呈持续并上升的趋势。
云端安全解决方案供应商Barracuda,发表最新网络安全威胁《焦点报告》,指本年1至4月期间,有近10万宗透过网上表格发动恶意攻击的个案,其中65%使用谷歌文件共享存储网站,部分则仿冒谷歌旗下网站,骗取用户登录凭证。
报告指出,网络犯罪分子利用假冒的OneDrive,或其他文件共享网站发出电邮,引诱受害者到访钓鱼网站。例如,攻击者发送的电邮包含连结网站的文件,透过文件的图片,诱使用户进行钓鱼网站并要求输入登录凭证。另外,攻击者会使用正常网络建立网上表格,然后透过钓鱼邮件附上表格链接,以获取用户登录凭证。
报告建议,企业应提前部署人工智能解决方案,侦测并阻截账户接管和域名冒充等攻击,利用机器学习分析内部异常情况,亦可利用科技识别可疑活动和账户接管迹象,例如在异常时间、位置、或IP地址的登录,并追踪行为可疑的IP。另外,用户可设双重身份验证或两步验证,加强保护用户名称及和安全凭证。
领取专属 10元无门槛券
私享最新 技术干货