【神助攻】黑客雖強都要員工扶持
做咗資安專家咁多年,經驗話俾我知,一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件,最尾都有可能係衰喺員工手上!最近 Proofpoint 出咗份報告就係最佳例證,喺過去 18 個月入面,專家發現超過 99% 含間諜軟件嘅電郵,都係全靠員工打開先會成功㗎咋!
Proofpoint 專家 Chris Dawson 指出,而家黑客嘅入侵已經唔係以前漁翁撤網咁,而係針對性有目標咁做,例如見到近年好多公司都轉晒用雲端服務,所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口,但係因為成日開慣呢類雲端網站連結,潛意識都係會撳落去先,於是就係咁中招。
公司咁大,邊類員工先係最易中招目標呢?Chris 就話好多人以為管理層先係黑客目標,因為佢哋掌管公司咁多資料,被入侵嘅價值自然高啲;但研究發現只得 7% 入侵個案係針對佢哋,反而有 36% 個案係瞄準銷售、市場推廣同埋人事部員工,點解?因為呢班人嘅電郵地址,好多時因為工作關係都要公開,甚至喺公司網站同埋 LinkedIn 帳戶都有佢哋嘅電郵,比起管理層電郵更易搵,變相令呢班員工成為攻擊目標。
至於近年好興嘅勒索軟件(ransomware),報告亦發現黑客轉咗個玩法,唔一定一中招即出事,反而可能潛伏一段時間,期間不斷收集受害人嘅情報,到適當時機先玩大佢,一次過將檔案上鎖勒索對方。報告仲話,黑客識得根據唔同類型人士,適當調節電郵嘅主題,例如寫俾教育界嘅,就用 request 同埋 greeting 等字眼,寫俾工程公司嘅,就用 urgent 同埋 request 等字眼,而且好多時都係星期一發送電郵嘅(唔通blue monday警覺性真係低啲)……有咗以上呢堆資料,各位資安界人士就識得點樣做,去減低豬隊友嘅出錯機會啦!