《我是超級工具人》05-客戶被釣魚了

該用unix-based系統還是exchange server、抑或是online mail service當作公司的Email Server沒有標準答案
如果想要自行管理、自行架設、又想要效率高,unix-based系統是很好的選擇
微軟產品的壞處就是每個產品基本的支援週期是十年,十年之後系統將不再收到更新,就會遇到如exchange 2010客戶不能寄信到exchange online的問題,雖然是基於安全考量,但對資源不多的中小企業是一個困擾,逼得必須升級

而email也是所有駭客最容易進入的地方之一,無論是釣魚信件、詐騙信件、病毒信件,只要一個不小心就很容易中標
我們可以跟著微軟outlook設定規則,將符合規則的檔案在server端過濾,避免同仁誤點

對於最精密的詐騙信件,還得依賴教育訓練,或是社交工程演練,讓使用者有所警惕
如果企業不幸感染emotet或trickbot
駭客更能將整個信件內容盜取
再寄給下一個受害者
詳情請參考:
The Banking Trojan Emotet: Detailed Analysis
Trickbot module descriptions

除了使用者端是進入點外
針對伺服器的攻擊更能直接擊潰一間企業
例如exchange的CVE-2021-26855漏洞
給勒索病毒一個輕而易舉的突破口
針對管理者帳密使用暴力破解登入也是常見的入侵手法

進來公司第三個月
有一天聽到外銷業務主管非常緊張地打電話來說客戶被騙錢了
客戶說是從我們信箱收到付款信件
所以指控我們要賠償

剛進來就要調查資安事件
除了心想「這就是快速成長的方法」來降低第一次資安事件帶來的衝擊
也可以從黑暗中摸索出真相
好像還滿好玩的

調閱所有業務與客戶的往來信件
在中間發現了一封偽造雙方網域的信件
例如客戶的網域是service@abc.com.tw
駭客就改成service@abc-tw.com
一沒留意就會上當
又因為內容是直接竊取客戶端真實信件
所以垃圾郵件的過濾不一定可以封鎖
因為看起來太像真的了

將報告提交給老闆
將全公司的電腦用防毒軟體掃描
證明我們公司的電腦安全無虞
再將Email Server管理員帳密、改成亂數
並將同仁的email密碼、以及公司使用的通訊體密碼也改成亂數
避免未來進一步的煩惱
這樣的好處就是不容易被猜到、遇到釣魚攻擊同仁也有很高機率不會知道自己密碼
就不會被騙了XD

至於這麼複雜的密碼怎麼管理
我們可以使用雲端版Bitwarden(同時也支援自架Server)、或是本地端KeePass來管理每個登入的帳密
就可以達到一個網站只有一個密碼的高安全性

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料