云端时代之下,不少公司的 Office 软件改采云端方式使用,但新的作业方式却潜藏新的风险。Check Point 所属的事件反应团队数据显示,有观察到越来越多的 Office 365 类型的资安问题。
资安公司 Check Point 发布的报告发现属于类似公司内网环境的 Office 365,成为骇客攻击的目标,采用社交攻击的手法想办法窃取其中一位员工的账号,再用这位不幸遭骇客控制的账号,针对同一组织的 Office 365 用户发钓鱼诈骗信件,增加窃取的账号数量。之后骇客能够进一步窃取公司内部机密资料。
▲ Check Point 事件处理团队整理的案件类型,Office 365 的钓鱼偷账号比例尽管不是做多,但随着大企业上云端,有逐渐增加的趋势。(Source:Check Point)
属于 Check Point 事件反应团队的资安分析师 Tim Toa 详细谈论 Office 365 Email 钓鱼攻击手法,Check Point 受到委托要帮一家澳洲千人企业调查,他们公司有位员工收到用公司信箱寄送的钓鱼信件,要来追查来源。
五月时 Barracuda Networks 揭露另一起 Office 365 账号窃取事件,与 Check Point 的事件略有不同,Barracuda Networks 发现的事件则是其中一个账号在密码外泄事件就曝光了,骇客拿到账密成功登进 Office 365,再透过 Office 365 继续寄钓鱼信件,用伪造的登入页面骗到更多账号。
Tim Toa 谈到因为虚拟货币价格变高,造就不少想要偷运算资源的骇客,偷到后就尽情免费运算。而针对个人金融资料银行特洛伊木马病毒,以及疏于防范的行动装置,Check Points 建议运用第三方的云端防护方案。
Check Point 台湾总经理刘基彰说到资安威胁的种类越来越复杂,资安人才相当抢手,他们公司与经销伙伴不时抱怨人才难找。刘基彰说这一年 Check Point 常开资安课程与设立人才认证机制,希望能靠在职训练的机制补上资安人才缺口。
(首图来源:科技新报)
