讓金融業聞之色變的ATM遭駭盜領事件日前宣佈破案,除了找回大部份贓款外,檢調偵查發現,駭客先駭進一銀倫敦分行電話錄音系統做為跳板,逐步滲透再遠端遙控ATM吐鈔。
入侵的方式可能是駭客找到機器漏洞進而攻擊,也可能是控制電話錄音主機的使用者,不慎點選釣魚電子郵件而中毒遭駭。
駭客滲透攻擊大多透過釣魚手法發動郵件攻擊
根據統計,台灣已是亞洲地區遭受郵件滲透攻擊最嚴重的國家之一,且受駭企業遍佈各種規模的產業,已巔覆過去只有重點單位才會受駭的觀念。有超過90%的滲透攻擊事件,都是透過電子郵件寄送惡意程式,再以社交工程手法誘使受害者配合執行相關動作。
駭客透過釣魚郵件攻擊企業,背後都有個有利可圖的目的。可能是金錢竊取,例如ATM盜領事件或商業詐騙;也可能是竊取企業、國家的核心競爭機密,一旦這類機密遭竊,損失通常都是金錢無法衡量。
SPAM SQR可掛載多防毒與進階防禦機制,提升防垃圾郵件軟體的抵禦能力
想要防止威脅郵件的入侵,需要有完整的電子郵件安全解決方案,要能支援多層次的防禦架構,還要能協助企業面對外來攻擊與揭露內部威脅警訊。一般的防垃圾郵件軟體,大多缺乏對郵件惡意程式的辨識與攔截能力。中華數位SPAM SQR除了可掛載多防毒引擎外,還提供進階防禦機制(Advanced Defense Module,ADM),透過多層次的縱深防護,主動追蹤攻擊族群並產出靜態特徵,可模擬駭客∕網軍的攻擊手法;再透過文件的弱點偵測以及惡意程式的辨識技術,來抵禦惡意郵件的威脅。可進階攔截附件及檔案夾帶零時差(Zero-day)惡意程式、APT攻擊工具、含有文件漏洞的攻擊附件及利用Drive by download等攻擊手法的威脅郵件。
若查覺內部網路環境異常 建議尋求專家協助
內部遭駭後,通常會有不明的對外連線或多出不明檔案等蛛絲馬跡。若查覺內部電腦系統或網路有任何異常,建議可尋求專家的協助。中華數位IR Solution資安事件處理服務,能夠協助企業進行掃瞄、鑑識與清理:
‧當企業懷疑內部遭到攻擊,可協助進行全面檢測服務。
‧當企業確認內部遭到攻擊,可協助進行鑑識、清除後門以隔絕攻擊者遠端操作。
‧當企業曾遭受攻擊,可提供顧問建議、服務,以強化後續保護措施。
透過教育訓練與社交工程演練 加強人員資安意識
此外,預防勝於治療,在面對所有的資安事件時,提升個人的資安意識是最根本的防護。企業平時便可透過教育訓練或定期舉辦社交工程演練來強化內部人員的資安觀念,降低受駭風險。