案例事實與背景
一家貿易商發生電子郵件詐騙案,它出貨給東歐的公司,對方收到貨之後接到電子郵件通知付款銀行的帳號異動,就依帳號付錢。
這是小型貿易公司沒有銀行信用狀擔保的困境,必須依賴極為簡單的方法卻又承擔極高的風險。不料發生資安事件,案發後,台商收不貨款,經過電子郵件與電話反覆查證,才知道往來的電子郵件已被攔截,雙方的信件都經過國際駭客攔截,被竄改信件內容,也看到要求修改付款帳號的那封信件。
郵件信箱也遭人設定只要具備特定關鍵字的郵件,就轉發到國外某郵件帳號。
這是小型貿易公司沒有銀行信用狀擔保的困境,必須依賴極為簡單的方法卻又承擔極高的風險。不料發生資安事件,案發後,台商收不貨款,經過電子郵件與電話反覆查證,才知道往來的電子郵件已被攔截,雙方的信件都經過國際駭客攔截,被竄改信件內容,也看到要求修改付款帳號的那封信件。
郵件信箱也遭人設定只要具備特定關鍵字的郵件,就轉發到國外某郵件帳號。
(一)當訪談人員前往該公司要求檢查發信的筆電,由於沒有裝防毒軟體, 因此,當場用偵測軟體掃描,就發現木馬程式,鍵盤側錄等惡意軟體數量多達30多種駐留,更發現公司12人全部都未裝設防毒軟體。相同方式檢驗後只有2台電腦未感染,其餘都已經中毒。發信的筆電中毒後,電子郵件密碼遭側錄,致使駭客得以進入信箱。這次詐騙案公司損失近10萬美金,若使用防毒軟體,一年花費只約數千元左右。非常不對比
(二)這次詐騙案公司損失近10萬美金,若使用防毒軟體,一年花費只約數千元左右。非常不對比。後續兩家也有相似的場景幾乎相同的故事,但是3家國內的業者都因電子郵件詐遍案件發生財損,都是未裝防毒軟體或者防毒軟體過期。
資安事件處理的經過
(一)這三家公司都位於台北市辦公大樓,其中兩家都是醫學相關行業,符合國外資安組織調查醫院相關行業最容易發生資安事件,它們都不像沒錢,只是缺乏正確觀念,喜歡投機取巧,使用防毒軟體很容易降低風險。
(二)找到原因後也檢查作業系統是否更新? 太久沒有更新的個人電腦也容易遭受威脅導致風險。
(三)公司使用應用軟體白名單,使用規定的軟體,不用來歷不明的軟體。駭客經常使用電子郵件的副檔傳遞惡意軟體,郵件含有密碼企圖令客服人員開啟,對於來歷不明的郵件,建議不要開啟。
(四)最好考慮使用網路白名單,即使內部遭惡意軟體入侵,也無法與外界溝通接受指令。
後續的追蹤
過了六個月之後再跟這些商家聯絡,很高興知道都沒有再發生類似案件。
沒有留言:
張貼留言