數億郵件遭駭 KPMG籲勿誤用情資

在駭客攻擊手法日益精進下，日前爆發全球有數億個電子郵件帳號遭電郵機器人竊取密碼事件，台灣許多政府機關、企業高層經由查詢帳號盜失查詢網站(https://haveibeenpwned.com)後，發現受害範圍除了私人電郵信箱外，連公務電郵也被駭客組織攻陷。

KPMG安侯建業執行副總經理暨數位科技安全負責人謝昀澤說明，使用者電郵帳號出現在"PWNed"的名單中，除帳號本身可能遭鎖定破解帳密，特別是私人使用的電子郵件帳號，如gmail、Yahoo mail等等，建議受害人應立即更換密碼。另種狀況，並非電郵本身被直接攻陷，即便更換密碼也達不到效果，而是使用該電郵所註冊的購物、社群、金融交易網站等帳號被攻擊。

謝昀澤認為正確處置措施是當發現自己的電郵帳號出現在PWNed名單，應詳細閱讀帳號盜失查詢網站所提供的進一步盜失資訊，以明確了解真正帳密盜失的網站，而非僅針對該電郵本身的帳密更換。在針對組織與企業的公務郵件使用規則方面，企業員工最好自我保護的方式，要避免使用公務電郵帳號註冊外部的網站。

另外，企業對於電子郵件的存取管理方面，應該針對允許員工運用Webmail存取公務郵件部分，應建立完整的電郵安全防護與身分強認證機制，才是解決之道。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資