ATM盜領事件 – 只是點了一封電子郵件,造成8000多萬損失?

日前讓金融業聞之色變的ATM遭駭盜領事件,偵查發現疑似是銀行高階主管的電腦中毒遭到駭客入侵,再間接使ATM系統感染吐鈔病毒。而這名高層中毒的原因,可能只是點了一封電子郵件!其實早在事件發生之前,就有專家學者指出ATM的安全疑慮,因為多數ATM仍採用微軟XP作業系統。雖然主管機關控管嚴格,ATM採封閉網路架構,但是仍然無法防止駭客透過郵件滲入侵內部的風險。

台灣已成為亞洲郵件攻擊的重災區

根據統計,台灣已是亞洲地區遭受郵件滲透攻擊最嚴重的國家之一,且受駭企業遍佈各種規模的產業,巔覆了以往只有重點單位才會受駭的觀念。且超過90%的滲透攻擊事件,是透過電子郵件寄送惡意程式,再以社交工程手法誘使受害者配合執行相關動作。

SPAM SQR 可掛載多防毒與進階防禦機制,提升防垃圾郵件軟體的抵禦能力

想要防止威脅郵件的入侵,需要有完整的電子郵件安全解決方案,要能支援多層次的防禦架構,還要能協助企業面對外來攻擊與揭露內部威脅警訊。一般的防垃圾郵件軟體,大多缺乏對郵件惡意程式的辨識與攔截能力。中華數位SPAM SQR除了可掛載多防毒引擎外,還提供進階防禦機制(Advanced Defense Module, ADM),透過多層次的縱深防護,主動追蹤攻擊族群並產出靜態特徵,可模擬駭客/網軍的攻擊手法;再透過文件的弱點偵測以及惡意程式的辨識技術,來抵禦惡意郵件的威脅。可進階攔截附件及檔案夾帶零時差(Zero-day)惡意程式、APT攻擊工具、含有文件漏洞的攻擊附件及利用Drive by download 等攻擊手法的威脅郵件。

若查覺內部網路環境異常,建議尋求專家協助

內部遭駭後,通常會有不明的對外連線或多出不明檔案等蛛絲馬跡。若查覺內部電腦系統或網路有任何異常,建議可尋求專家的協助。

中華數位的 IR Solution 資安事件處理服務,能夠協助企業進行鑑識與清理

.當企業懷疑內部遭到攻擊,可協助進行全面檢測服務

.當企業確認內部遭到攻擊,可協助清除後門並隔絕攻擊者遠端操作,鑑識並評估遭受的損失。

.當企業曾遭受攻擊,可提供顧問建議、服務,以強化後續保護措施

透過教育訓練與社交工程演練,加強人員資安意識

此外,預防勝於治療,在面對所有的資安事件時,提升個人的資安意識是最根本的防護。企業平時便可透過教育訓練或定期舉辦社交工程演練來強化內部人員的資安觀念,降低受駭風險。