自己犯錯怪邊個? 網絡罪犯錯誤將盜竊資料外洩

自己犯錯怪邊個? 網絡罪犯錯誤將盜竊資料外洩

2021-01-22 Off By Genki

不少網絡安全事故都屬人為錯誤,例如不小心將儲存資料的閱讀權限設為開放,或將檔案錯誤地儲存在開放的雲端伺服器。而網絡罪犯是人,亦一樣會犯相同錯誤,例如今次涉及Xerox帳戶資料外洩後再外洩的事件,就是因儲存錯誤令Google搜尋器也可找到該批外洩資料,學懂如何使用搜尋指令,真的相當重要。

由網絡安全公司Check Point及Otorio攜手發現的這次事件,說穿了其實只是一個典型的釣魚(phishing)攻擊,網絡罪犯首先將主題為Xerox帳戶修改的釣魚電郵發出,當有企業用戶誤信電郵內容,點擊內裏的HTML附件打算登入帳戶,當中隱藏的JavaScript指令就會自動執行,檢查受害人電腦內儲存的密碼,以及將對方帶到虛假的Xerox帳戶登入頁面。收集到的資料會自動發送到架設在WordPress的網站儲存,網絡罪犯就可利用這些資料入侵帳戶,或將資料網上放售。

按此看:管好加密貨幣錢包-去年因網絡攻擊損失37.8億美元

不過,專家指出網絡罪犯卻不小心將這些資料存放在已被入侵的伺服器,令不時在網上爬行的Google搜尋引擎可以記錄到該批資料,因此專家只要利用關鍵詞及搜尋指令,便能接觸到該批資料。經檢查後,專家發現網絡攻擊指向多個行業,包括零售、製造、醫療、科技等等,而且自去年八月已經開始,不過專家就未能肯定所接觸到的資料是否已是這次攻擊的所有受害人。

按此看:「無私」搜尋器duckduckgo-每日搜尋量超越一億

由於這次攻擊所使用的WordPress網站及位址均未有惡意紀錄,所以成功繞過Microsoft Office 365的APT過濾器及其他防毒軟件的偵測,專家認為雖然沒有最安全的防禦工具,但最重要是必須提升員工的安全意識,避免點擊可疑連結或檔案,便能從源頭阻止入侵。

詳情:http://bit.ly/3sP1648