https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

駭客鎖定貿易公司 入侵郵件主機詐騙國外客戶

2011 / 08 / 29
張維君
駭客鎖定貿易公司  入侵郵件主機詐騙國外客戶

所有從事外銷貿易的企業必須注意了。有駭客結合詐騙集團,鎖定外銷企業,有計畫地入侵其電子郵件系統與用戶端電腦,假冒受駭企業發出電子郵件通知往來的國外客戶更改匯款帳戶。今年5月,165專線表示台灣有三起受駭案例,每案損失金額在新台幣百萬元。無獨有偶,中國大陸外貿企業多的浙江省,近期也有數起類似案件發生。

 

駭客看準外銷企業與客戶連繫往來多半只靠電子郵件,因此鎖定此類企業下手。台灣其中一家受駭企業被冒用電子郵件帳號發信,還同時被複製電子簽章,使其客戶不假有他而依指示將貨款匯出至指定帳戶。而中國浙江這幾起案例也是先入侵用戶端,駭客分析受駭企業員工的電子郵件內容,假冒業務人員郵件帳號發出偽冒信。其損失高達人民幣200萬元。

 

解決之道已是老生常談,除了基本防火牆、防毒軟體外,企業對電子郵件主機安全應特別提高警覺。精誠資訊資安顧問林文腕表示,位於DMZ區的郵件閘道容易成為駭客入侵的標的,企業系統架構在規劃時對於郵件伺服器與後端的應用系統伺服器之間的路由設計應特別注意,避免有安全缺陷。