盖博士遮盖液治白癜风效果好不好 https://m-mip.39.net/disease/mip_9349015.html图片来源:Kela黑客滥用企业高级主管的名义,透过电子邮件的渠道进行诈骗,近年来尤其是远距工作盛行,相关事件可说是相当泛滥。根据新闻网站ZDNet於11月27日报导,近日有人在黑客论坛Exploit.in上,宣称握有数百名高级主管(C-Level)的帐号与密码,并依据职位高低和企业规模,以每个至1,美元求售。一旦黑客买下相关数据,而能够直接存取这些帐号数据,就可以滥用主管的名义,对於企业进行电子邮件诈骗(BEC)。张贴讯息的人宣称,这些电子邮件帐号,都是采用Office邮件服务。因此,一旦黑客存取帐号,很有可能还会得到储存在SharePoint的机密文件,或是藉着Teams即时通讯等方式,来向企业的其他员工行骗。再者,张贴者指出,上述的电子邮件帐号与密码所有者职称,总共有16种,其中不只包含CEO、CTO等高级主管及执行秘书,有一大半与财务人员有关,像是会计、财务经理等,而这些人员身分的冒用,正是形成BEC的主要元素。一名来自信息安全社群的线民联系到这名发文者,并取得其中的2个帐号数据进行验证。该名发文人士提供给他的测试帐号,分别是美初中型软件公司首席执行官,以及欧洲连锁零售商店财务长所有。线民证实遭到兜售的帐号数据,确实能够存取上述2个主管的电子邮件信箱,他也向这些主管所属的公司进行通报。为了取信买家,兜售高级主管Office帐号数据的人士在论坛提供了测试用的帐号和密码,并列出所有者的详细数据。以图中的帐号为例,这个电子邮件帐号是一名总裁所有,他所属的服饰公司位於美国加州。至於发文者如何取得相关帐号及密码?该名人士拒绝说明,仅表示他手上握有数百个这种电子邮件帐号数据。同样调查此事的威胁情报公司Kela指出,根据他们的调查,这名人士曾经对於购买Azorlogs工具透露高度意愿,而这个工具能藉由在受害电脑植入AzorUlt木马程序,来窃取用户的个资。近期锁定Office的网络钓鱼攻击事件频传,像是详称,或是等方式,来传送钓鱼连接,窃取用户的Office帐号和密码。由於此次遭到泄露的帐号影响范围仍然不明朗,是否有台湾企业受害也不得而知。为了防范受到此次帐号外泄事件影响,对於企业高级主管和财务人员的电子邮件信箱帐号,应该尽速修改密码,避免帐号遭到冒用。
转载请注明:http://www.0431gb208.com/sjszyzl/6172.html
