現代網路攻擊:技術之外的「人性攻防戰」
現今網路攻擊不僅鎖定技術漏洞,更善於利用人性弱點。雖然電子郵件仍是主要攻擊途徑,但駭客正持續擴大戰場,將目標延伸至 Microsoft Teams、Slack、Zoom、LinkedIn、WhatsApp 等通訊平台,藉此繞過傳統防護,發動更具引誘性的社交工程攻擊。
一旦帳號被入侵,駭客會逐步深化滲透、隱匿行蹤,並佈局後續攻擊行動,如資料竊取、勒索軟體部署或財務詐騙。
根據 Verizon 研究,高達 90% 的資安事件都與人為因素有關。Proofpoint《2024 年網路釣魚現況報告》更指出,96% 使用者在明知風險的情況下仍做出危險行為,且 99% 的企業都遭遇過帳號接管攻擊。
事實證明,員工既是最大風險,也是最佳防線。透過完善的資安意識教育,企業能將人力轉化為最強防護力,迎戰不斷演進的威脅。
每年十月是全球資安意識月(Cybersecurity Awareness Month),這段期間是強化員工防護意識、抵禦資安威脅的最佳時機。
為協助企業推動資安文化,Proofpoint 精心規劃一系列資安意識培訓素材,內容涵蓋許多實務上的最佳實踐,包括:
- 駭客如何透過 Email 與各種數位管道鎖定目標
- 多階段攻擊的運作方式
- 帳號被入侵的潛在影響
無論是現在使用,或作為全年教育訓練資源,這套「以人為本」的培訓素材都能協助企業有效提升員工資安意識。
資安意識培訓計畫
為期 4 週的資安意識培訓計畫
第 1 週
釣魚攻擊 (Phi-shing Attack) 不只來自郵件
啟動培訓計畫,了解並探討各種管道的釣魚攻擊手法與防範重點。
第 2 週
供應鏈攻擊 (Supply Chain Attack)
說明供應商詐騙威脅,提醒同仁注意外部合作風險,並鼓勵參與培訓計畫。
第 3 週
冒名與商務電子郵件詐騙攻擊 (BEC Attack)
討論郵件偽冒與 BEC 攻擊的常見手法,以及企業應如何強化應變。
第 4 週
帳號遭駭 (Account Compromise)
舉辦驗收會議,總結整個月的培訓重點,並分享實際案例與防禦心得。
第 1 週 - 啟動資安意識培訓計畫
從設定明確目標開始,並分享關於「應用程式中的釣魚訊息」影片,正式啟動資安意識培訓計畫。
執行建議
- 舉辦啟動會議,介紹培訓活動與學習方向。
- 告知同仁:每週將收到一封內含資安訓練模組連結的電子郵件。
- 在內部知識庫或學習平台新增影片:「威脅概覽:通訊軟體中的釣魚攻擊」。
- 透過電子郵件或內部通訊軟體(例如 Teams、Slack)發送以下訊息(可視需求自行調整)。
郵件外的釣魚陷阱
光靠技術防護不一定能阻擋所有威脅,我們每個人都是防線的一部分。請花 4 分鐘觀看影片《威脅概覽:通訊軟體中的釣魚攻擊》,了解駭客如何在 Microsoft Teams、Slack、Google Chat 等日常協作工具中發動釣魚攻擊。
學習辨識這些潛藏在日常通訊平台中的惡意訊息,並切記:不是所有通訊軟體都有傳統安全防護機制。保持警覺,別讓駭客有機可乘!
觀看連結影片,將有助於你在接下來的培訓活動中得到更多收穫:<影片連結>
第 2 週 - 共同防範供應鏈詐騙
持續進行資安意識活動,第 2 週重點放在認識「供應鏈攻擊與詐騙」風險,並鼓勵員工積極參與。
執行建議
- 新增影片:「開始關注供應鏈安全」。
- 透過電子郵件或內部通訊平台發送以下訊息(僅供參考,可依需求調整)。
開始關注供應鏈安全
這週我們要分享的短片為《開始關注供應鏈安全》,提醒大家留意供應鏈相關的攻擊。
影片內容聚焦在「供應商帳號遭入侵」時的情境與風險,說明駭客如何利用這類事件滲透合作夥伴關係,進而加以利用進行詐騙。
驗證異常請求,別讓信任成為攻擊的破口!
立即觀看影片: <影片連結>
第 3 週 – 探討冒名與 BEC 攻擊
了解並防範郵件偽冒與商業電子郵件詐騙(BEC)攻擊。
執行建議
- 新增兩支個影片:「60 秒資安小教室:什麼是電子郵件偽冒?」與「專家筆記:商業電子郵件詐騙」。
- 透過 Email 或內部通訊軟體發送以下通知(可依需求自行調整)。
60 秒資安小教室:什麼是電子郵件偽冒
感謝各位持續運用這些資安意識培訓資源!
接下來,我們將分享「60 秒資安小教室:什麼是電子郵件偽冒?」<影片連結>
影片將簡單說明電子郵件偽冒的概念——攻擊者偽造寄件地址,讓郵件來源看起來像合法公司、機構或個人,這是駭客常用的身份偽冒手法之一,用於誘導使用者洩漏帳號資訊、財務資訊或個人資料。
專家筆記:企業電子郵件詐騙
恭喜你完成資安意識培訓的第 3 週課程!
這週我們分享的另一支課程影片是:「專家筆記:商業電子郵件詐騙(BEC)」<影片連結>
這支影片將由 Proofpoint 威脅研究專家解說 BEC 攻擊。這類攻擊通常與偽冒郵件有關,目的在於誘使員工、合作夥伴或客戶匯款或提供敏感資料。
第 4 週 – 總結與驗收
執行建議
- 新增影片:「別成為高風險目標:保護你的帳號」。
- 發送通知提醒同仁完成所有資安意識培訓活動,並邀請參加線上成果分享會。
防範帳號遭駭
希望大家都持續利用培訓計畫所分享的學習資源!作為結尾,我們新增了最後一支影片:「別成為高風險目標:保護你的帳號」<影片連結>
影片約 2 分鐘,介紹攻擊者如何、為何鎖定特定對象(如可以存取特權資料或網路的人),並說明如何辨識帳號被入侵的風險。
同時,也邀請大家參加線上成果分享會。除了分享本次培訓計畫的成功案例,我們也將表揚積極參與的同仁,並蒐集大家的回饋意見。
如有任何問題或建議,請隨時聯繫計畫窗口。
總結及驗收
總結資安意識活動成果,並開放討論重要議題,例如:
- 參與者喜歡及不喜歡的部分
- 活動中學到的新知識或之前不知道的資安風險
- 對未來資安培訓的建議
以人為本的防護策略 – Proofpoint Prime
在 Proofpoint,我們深知光靠技術無法解決當今的資安挑戰,員工也必須學習如何保護自己與企業安全。
Proofpoint Prime Threat Protection 全方位威脅防護方案,不僅能強化企業整體資安防禦力,更整合資安意識培訓,協助員工建立正確的防護意識與行為習慣,讓企業從根本提升防禦韌性,進而守護最重要的資產——員工與資料。
參考來源:Proofpoint
關於Proofpoint
Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球企業主動發現並消除身分風險、防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。