symbol

防止”魚叉式網路釣魚”駭客攻擊

0517-3去年11月電影大廠索尼影業遭到駭客攻擊,導致敏感資料外洩,五天內股價跌一成,公司巿值縮水新台幣600億元,損失相當慘重。當時駭客就是利用”魚叉式網路釣魚”(spear phishing)方式進行攻擊;駭客透過山寨朋友的合法電子郵件,寄到收件人的信箱,由於收件人不疑有他,點進去後不經意的讓整個公司網路架構,曝露給當今世界上最頂尖的駭客集團。這類駭客通常鎖定組織內的個人,使用臉書(Facebook),領英(LinkedIn),推特(Twitter)等網站上的個人資訊,或竊取被鎖定目標的熟識者的資訊,來發送山寨朋友郵件,這種駭客攻擊形態現在已經愈來愈普遍,也超越一般防毒軟體的能力。以色列網路安全創投公司Ironscales,現在提出解決方法,研發出一套自動化系統,教導客戶如何找出這類偽造電郵,以避免點擊連結網站而遭受攻擊。更多資訊請看:

http://www.israel21c.org/headlines/how-to-keep-spear-phishers-away/