前幾天,國內一家資安產品代理公司一時疏忽,造成網站伺服器的目錄瀏覽門戶洞開,就如同一個開放的FTP站台一樣,所有人都可以下載該Web Server上的資料。細看檔案內容雖然都是些eDM、廣告,但是當中的資料甚至還包括客戶E-mail,資安人駐站專家Roamer說,雖然這並不能算是觸犯個資法,因為僅有eDM發送對象 - 電子郵件,但這是很容易引起目標性攻擊手段的資料內容,外洩的電子郵件筆數多達六千多筆,其中不乏政府、銀行、電信產業、製造業等。
當時,在第一時間經過緊急通報後,第一線聯絡人員處理的狀況並不夠好,業務窗口僅回覆,本就有發送廣告電子郵件,並不以為意。最後雖然還是盡力處理此事,不過整體而言,緊急應變通報並沒有一定的流程,僅靠工程師土法煉鋼,手忙腳亂的關閉目錄。Roamer推測,這起意外發生的原因可能是網站設定被變動、更換伺服器或系統改版等。
這都是一般企業即有可能會發生的事件,只是資安公司更應該被高標準的看待,畢竟往來也都是些重視資安的重要機敏客戶。國外的APT攻擊手法是先從入侵資安公司下手,再一步一步朝目標前進。但台灣卻有資安公司發生烏龍事件(或者並非偶然?)自投羅網,難怪APT攻擊研究者Birdman會說台灣是被APT攻擊最多的區域。
暫且不談資料外洩,即使是中小企業也都該要有一套簡單的緊急應變流程。Roamer建議除了在網站上要留下業務窗口以外,也別忘了技術支援的窗口,並且一套通用的緊急應變流程,無論往後人員如何更換,至少都能夠因應最基本的危機需求。
圖說:發送EDM廣告的Web Server上其實還有其他資料。圖片來源:Roamer提供。