數億郵件遭駭 KPMG籲勿誤用情資
【文/編輯部】2017/10/6 下午 06:23:03
在駭客攻擊手法日益精進下,日前爆發全球有數億個電子郵件帳號遭電郵機器人竊取密碼事件,台灣許多政府機關、企業高層經由查詢帳號盜失查詢網站(https://haveibeenpwned.com)後,發現受害範圍除了私人電郵信箱外,連公務電郵也被駭客組織攻陷。
KPMG安侯建業執行副總經理暨數位科技安全負責人謝昀澤說明,使用者電郵帳號出現在"PWNed"的名單中,除帳號本身可能遭鎖定破解帳密,特別是私人使用的電子郵件帳號,如gmail、Yahoo mail等等,建議受害人應立即更換密碼。另種狀況,並非電郵本身被直接攻陷,即便更換密碼也達不到效果,而是使用該電郵所註冊的購物、社群、金融交易網站等帳號被攻擊。
謝昀澤認為正確處置措施是當發現自己的電郵帳號出現在PWNed名單,應詳細閱讀帳號盜失查詢網站所提供的進一步盜失資訊,以明確了解真正帳密盜失的網站,而非僅針對該電郵本身的帳密更換。在針對組織與企業的公務郵件使用規則方面,企業員工最好自我保護的方式,要避免使用公務電郵帳號註冊外部的網站。
另外,企業對於電子郵件的存取管理方面,應該針對允許員工運用Webmail存取公務郵件部分,應建立完整的電郵安全防護與身分強認證機制,才是解決之道。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資