【熱搜價值】Colonial Pipeline勒索事件變魚餌 魚叉式釣魚電郵破壞力更強
美國燃料公司 Colonial Pipeline 勒索事件被二次利用,黑客以相關新聞作為釣魚電郵主題,「呼籲」收件人點擊安裝電腦系統更新檔案。如果黑客掌握到更多目標企業的內部資料,例如人事架構、IT 部門職員的電郵地址,相信會更易令員工中招!
Colonial Pipeline 今年五月初被勒索軟件 DarkSide 攻擊,導致美國東岸城市陷入燃油短缺危機,Colonial Pipeline 為了盡快回復業務運作,被迫繳付約 500 萬美元贖金。停運期間不單霸佔了時事、財經版的頭條新聞,就連其後勒索軟件集團 DarkSide 的基礎設施失守、被俄羅斯政府劃清界線等消失,亦於網上討論區瘋傳,因此以往就算未曾聽過 Colonial Pipeline 的人,現在都會知道它的存在,甚至會主動關心相關消息,作為茶餘飯後的討論話題。
難得有公司登上「全球熱搜榜」,黑客組織自然不會放過機會,網絡安全公司 INKY 專家便接獲客戶報告,指最近經常接收到與 Colonial Pipeline 勒索事件有關的電郵。專家解釋,這些電郵的內容一般都是分析這次勒索事件的發生經過,強調時刻更新系統檔案的重要性,並於電郵內提供更新防護勒索軟件系統的捷徑或按掣。為了提高可信度,黑客更預先登記了sysupdate .com 及 selectivepath .com 等作為釣魚網站的網址,令整個陷阱變得更真實。
不過,這種漁翁撒網式的釣魚攻擊,成功率未必會高,因為企業員工未必知道電腦所使用的防護工具是哪個品牌,以及對陌生電郵的戒心會較高。相反如果黑客在攻擊前已掌握目標企業的工作架構或 IT 職員電郵地址,他們便可以利用相關資料,假扮成上司或 IT 部職員發出魚叉式釣魚電郵,指示一般員工盡快更新系統,大幅提高成功率。因此企業管理者除了要購置先進的電郵防護工具,同時亦應由源頭著手,定期向員工提供網絡安全培訓,同時讓他們了解公司不會允許員工自行更新系統或發出類似指示,才能減少被入侵的風險。