資安公司警告,Office 365 詐騙釣魚信越來越多

作者 | 發布日期 2019 年 07 月 23 日 18:40 | 分類 資訊安全 follow us in feedly


雲端時代之下,不少公司的 Office 軟體改採雲端方式使用,但新的作業方式卻潛藏新的風險。Check Point 所屬的事件反應團隊數據顯示,有觀察到越來越多的 Office 365 類型的資安問題。

資安公司 Check Point 發布的報告發現屬於類似公司內網環境的 Office 365,成為駭客攻擊的目標,採用社交攻擊的手法想辦法竊取其中一位員工的帳號,再用這位不幸遭駭客控制的帳號,針對同一組織的 Office 365 用戶發釣魚詐騙信件,增加竊取的帳號數量。之後駭客能夠進一步竊取公司內部機密資料。

▲ Check Point 事件處理團隊整理的案件類型,Office 365 的釣魚偷帳號比例儘管不是做多,但隨著大企業上雲端,有逐漸增加的趨勢。(Source:Check Point)

屬於 Check Point 事件反應團隊的資安分析師 Tim Toa 詳細談論 Office 365 Email 釣魚攻擊手法,Check Point 受到委託要幫一家澳洲千人企業調查,他們公司有位員工收到用公司信箱寄送的釣魚信件,要來追查來源。

5 月時 Barracuda Networks 揭露另一起 Office 365 帳號竊取事件,與 Check Point 的事件略有不同,Barracuda Networks 發現的事件則是其中一個帳號在密碼外洩事件就曝光了,駭客拿到帳密成功登進 Office 365,再透過 Office 365 繼續寄釣魚信件,用偽造的登入頁面騙到更多帳號。

Tim Toa 談到因為虛擬貨幣價格變高,造就不少想要偷運算資源的駭客,偷到後就盡情免費運算。而針對個人金融資料銀行特洛伊木馬病毒,以及疏於防範的行動裝置,Check Point 建議運用第三方的雲端防護方案。

Check Point 臺灣總經理劉基章說到資安威脅的種類越來越複雜,資安人才相當搶手,他們公司與經銷夥伴不時抱怨人才難找。劉基章說這一年 Check Point 常開資安課程與設立人才認證機制,希望能靠在職訓練的機制補上資安人才缺口。

(首圖來源:科技新報)