一般公司遭受網絡襲擊,大多數來自病毒電郵。即使是最精明的員工、甚至老闆都可能中招,皆因黑客深明人性的弱點,利用以下4招來吸引人打開病毒電郵:
1. 誘人的標題
私人電郵會採用「某某明星裸照」這類標題,而公司層面則寫作「報價單」、「Invoice」等字眼,同事們不疑有詐,就會打開電郵觀看。
2. 來自熟人的電郵
勒索軟件會先研究你的電郵收件匣,再模仿成你的同事、客人以至老闆,再用同樣的域名傳送電郵給你,除去你的警戒心。
3. 偽裝的附件
病毒電郵的附件是普通的文字檔 (doc檔案)、 PDF檔等,甚至連防毒軟件亦未必能偵測有毒內容。
4. 公司電腦內聯
如果你的公司設有內聯網,勒索軟件可以在內聯網遊走,直至找出擁有最高權限的管理員密碼,然後滲透全公司的資料。這是最恐怖的情況。
專家教路
單單在公司或電腦安裝防毒軟件及防火牆,仍不足以阻止這類網絡攻擊,皆因病毒更新得太快,防毒軟件及防火牆未必能即時攔截。
給中小企的建議
要面對發展一日千里的網絡攻擊,中小企的最好方法是採用專業供應商的服務。最新的應對方法被稱為「零時差防護」,能有效避免以上的偷襲危機。
甚麼是「零時差防護」?下篇再談。
Microsoft 全力支持 Come Know齊撐香港中小企!如你有任何關於中小企經營疑問、或 Microsoft如何幫助你的業務發展,立即於下方填表留言、或以 Come Know x Microsoft一對一電話專線查詢。
Come Know x Microsoft
即時一對一專線