回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 APT竊密層出不窮,需慎防釣魚郵件
Cellopoint 本新聞稿發佈於2014/03/11,由發布之企業承擔內容之立場與責任,與本站無關

Cellopoint 資訊安全專家表示,龐大的電子郵件帳戶個資成為詐騙集團發財的管道,除販賣有效郵件帳戶圖利之外,還會僱用駭客設計各式各樣的釣魚詐騙郵件,以一次發7000萬封垃圾郵件為例,只要有萬分之一的收件人信以為真,就有七千人有機會上鉤被騙。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
年初媒體報導美國著名零售商 Target 的客戶個資被駭超過 7000 萬筆,此事件影響頗大,除了股價大跌外,客戶對 Target 的信任感與品牌忠誠度也跌至谷底,受訪的消費者亦表示不願再去 Target 做消費;Target 為了此事提出了多項補救措施與檢討,專家評估此事件可謂損失慘重。美國聯邦調查局(FBI)調查發現,此次個資遭駭客竊取不只一次,包括用戶姓名、電子郵件帳戶(Email)、信用卡號碼、手機號碼等,疑似 APT 滲透。

Cellopoint 資訊安全專家表示,犯罪詐騙集團除了採用傳統電話詐騙外,龐大的電子郵件帳戶個資亦成為發財的管道,除了可以販賣有效郵件帳戶圖利之外,犯罪集團還會僱用駭客設計出各式各樣的釣魚詐騙郵件(phishing email),包括亂槍打鳥式的群發垃圾郵件,以一次發7000萬封為例,只要有萬分之一的收件人信以為真,就意味著有七千人有機會上鉤被騙;除了亂槍打鳥之外,為了突破傳統資安系統如防病毒(anti-virus)、防垃圾郵件(anti-spam)、防火牆(firewall)或入侵防禦(IPS)等防線,近兩年陸續出現針對特定目標來設計的進階滲透郵件,此手法的特性是獨一無二,防病毒廠商無法取得樣本與更新病毒碼、並針對單一收件人背景來設計不同郵件主旨(subject)與內容,以誘騙其更願意點擊 URL 或開啟附件 Office 或 PDF 檔案,一旦點擊或開啓就可能被植入惡意程式,接下來一連串的遠端控制、長期潛伏與竊取機密行為就默默進行,上述手法泛稱進階持續性威脅(APT, Advanced Persistent Threat)。

APT的誘騙、潛伏、控制、竊密的整個生命週期都不可忽略,Cellopoint 行銷業務總監王彥雄表示,最有效的投資要從初始的誘騙階段就要防範於未然,除了加強 Anti-APT 郵件的機制與聯防設備外,教育宣導使用者不要開啟或點擊來路不明的郵件往往被忽略,因此定期舉辦滲透測試與社交工程演練隔外重要;另外,一些公司例行性發送的電子帳單、對帳單、採購單、請款單、取貨單、或更新密碼通知等都極有可能被偽造,因此在單位外發電子郵件的過程中加上防偽冒的數位簽章與加密機制才是王道。

- 新聞稿有效日期,至2014/04/03為止


聯絡人 :Nicki
聯絡電話:02-89692558#810
電子郵件:nicki.koo@cellopoint.com

上一篇:Rackspace混合雲部署Brocade第五代光纖通道SAN
下一篇:大聯大控股品佳推出美格納AC Direct/調光LED驅動解決方案



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!