商周

啟動成功關鍵,隨時掌握商周.com最新資訊

提供第一手新聞解析、財經趨勢、專屬活動

已加入收藏
已取消收藏
帳號頭像 帳號選單下拉箭頭
/
熱搜內容
現正閱讀
CEO是資安最大破口
畫重點
段落筆記
新增筆記
「請稍等」英文別直接中翻英說please wait a minute!一次掌握,常用的電話對談英文
0
/500
不公開分類 公開分類
儲存
至頂箭頭

焦點

CEO是資安最大破口

CEO是資安最大破口
撰文者:賴寧寧
摘要

電子郵件詐騙,聽起來很low,但,這卻是在台灣常見的資安事件,被騙的人以CEO或高管為主,但都不會講,因為很沒面子。

要如何避免被詐騙?首先,任何匯款帳號的改變,要用非郵件方式再次確認,一定要跟財務人員、及客戶親自確認。

近年企業資安事件頻傳,駭客入侵,竊取客戶資料,或讓公司資訊系統動彈不得。然而,資安專家指出,企業最常見的資安事件,是「電子郵件詐騙」,其中兩種最主要的詐騙,第一個叫CEO詐騙,第二個叫供應鏈詐騙。

CEO詐騙,是駭客偽裝CEO的E-mail,去通知財務人員,說他現在急需一筆錢,趕快匯錢,因為CEO可能在做一個併購,或是做一個deal需要錢。

電子郵件詐騙聽起來名不見經傳,可是駭客獲利所得是高於勒索的,因為大部分被騙的人都不會講,因為太丟臉,但這在臺灣最常見。

廣告-請繼續往下閱讀

駭客竊取到E-mail帳號,你收寄郵件所有內容,他都知道,甚至幫你跟客戶談判價格

為什麼會受騙呢?趨勢科技台灣暨香港區總經理洪偉淦在商周CEO50資安課程中說,台灣很多企業接國外的訂單,因為時差,很難直接跟客戶用電話溝通,常常用E-mail溝通,加上中小企業的E-mail又不設防,比方說用Gmail這種免費的電子郵件,就很容易被駭客入侵,駭客竊取到E-mail帳號,做很簡單的設定,每次有E-mail就forward一份到駭客那邊去,所以你收寄郵件所有內容,駭客都知道。

駭客慢慢等待,當發現你跟供應商在談一個deal,談到後來可能因為價格談判尚未定案,他就介入,他把客戶的E-mail設到垃圾郵件裡面,你以為客戶正在猶豫,然後他就幫你跳進去談判,用一個便宜的價錢「幫」你成交,他就跟客戶講,要更改銀行帳號,請客戶把錢匯到新帳號。

等客戶把錢匯過去,一段時間後,客戶打電話來問錢匯給你,你的貨怎麼沒到?才發現錢已經被偷走了。

你以為錢不見是客戶犯錯,不關你的事,但,通常後來損失都是一人一半,就是被騙一千萬,一人賠五百萬,因為你也有責任,你郵件沒有管理好被駭客入侵,發生這種詐騙事件的比例非常高。

廣告-請繼續往下閱讀

避免釣魚郵件,要確認寄信來源、啟用多因子認證

要如何避免?首先,任何匯款帳號的改變,不要用郵件方式更改,要用非郵件方式再次確認,只要是這一類匯款帳號改變,一定要跟財務人員、及客戶確認。

二、注意釣魚郵件:確認寄信來源,因為釣魚郵件來源看起來很像,再來,密碼強度要夠,也要要定期更換密碼,裝防毒軟體是基本的,如果使用免費電子郵件,盡可能啟用多因子認證,比方說,如果在其他電腦登入Gmail帳戶,Google就有兩步驟驗證,就是除了你帳號之外,它會從你手機的APP讓你確認登入gmail是你本人無誤。

三、確認E-mail是否被設成異常的轉寄。比方說,gmail要到Google裡面去查看你的E-mail有沒有被設成轉寄地址,而你不曉得。

三、發現異常,斷網拔出電源。萬一發現異常,在確保安全的電腦連線之下更換所有的密碼,若不行,就斷網,這是不花錢就可以處理好的方法,太多人因為這種很Low的方法受害,很不值得。

下滑箭頭 下滑載入更多報導 下滑箭頭
商周CEO學院課堂筆記
商周CEO學院課堂筆記
商周CEO學院製作人群
展開箭頭

《商業周刊》累積30多年採訪經驗,薈萃10,000實戰個案,打造全台獨創的〈商周CEO學院〉——集結兩岸隱形冠軍、商周報導人物在此交流,客座教授群傳授經驗與心法,結合理論與實戰,培養更多企業領導人,做個打勝仗的CEO。想了解更多學程?https://bwlearning.businessweekly.com.tw/ceo-college/

廣告
留言討論