黑客扮老闆電郵播毒  與「道德黑客」攻防戰

Net+

發布時間: 2017/10/10 16:22

最後更新: 2017/10/23 11:23

分享:

分享:

80後夫婦鍾本鴻(Jordan)與太太陳芷珊(Edna)2016年底由英國回流,夥好友、網絡安全工程師Kevin Ng,今年初成立網絡安全顧問公司CYPHER,專門為中小企防範黑客攻擊。(曾耀輝攝)

勒索病毒WannaCry及Petya早前肆虐全球,不少企業成攻擊目標。有「白帽」黑客指出,黑客發動攻擊,愈來愈容易,如用Google搜尋「起底」,先確認那一個電郵地址屬「老闆級人馬」,再利用網上免費網站,假冒其帳戶傳送電郵予公司下屬,下屬見老細電郵「唔敢唔開」,結果中招。

80後夫婦鍾本鴻(Jordan)與太太陳芷珊(Edna)2016年底由英國回流,夥好友、網絡安全工程師Kevin Ng,今年初成立網絡安全顧問公司CYPHER,專門為中小企防範黑客攻擊。

曾在上市公司工作、擁有「白帽」黑客或稱「道德黑客」資格的Kevin,經常與黑客進行「攻防戰」:

好似打仗,但唯一不同的是沒有人命損失。

他指出,一般黑客取易不取難,他們只會針對單一目標攻擊約40分鐘,若未能攻破,便會轉移目標。

然而,黑客攻擊成本愈來愈低,簡單至一個電郵地址,亦能被利用。Kevin指出,黑客先找出公司的網域名稱,再掃瞄由人名組成的電郵地址。之後,只要以Google搜尋該人名「起底」,可憑其擔當的公職、頭銜、社交帳戶等,決斷他是否「老闆級人馬」。

只要掌握其身份,黑客就可假冒其身份,再傳送電郵予下屬。Kevin指出,網絡世界有不少免費網站,供用戶自製一個假的電郵網址,向指定對象送出郵件。該些匿名電郵網,原是用來測試電郵伺服器,但黑客可利用它,連偷電郵地址都不用,又指只要有心上網查一查,任何人皆可成為黑客。  

他稱,下屬收到老闆電郵,都不敢不開,若開啟郵件內的連結或附件,電腦便遭入侵,黑客可監察及記錄用家所有行為,包括登入銀行戶口,截取其熒幕資訊。

【延伸閱讀】6色帽子 分辨黑客是正是邪

另一種途徑是出差時用公共WiFi,結果引狼入室。Jordan稱,曾有從事紅酒貿易的中小企客戶,因老闆須常帶電腦出差,電郵帳戶沒有用雙重認證,加上常用公共WiFi,導致帳戶被盜,並向新西蘭客戶傳送假發票, 要求滙款20萬美元(約156萬港元)。由於兩地時差,客戶難即時確認定單,故不虞有詐付款。

Kevin又指,現今黑客攻擊更見猖狂,部分以勒索病毒封鎖目標電腦的檔案後,竟有客戶服務部門,以電郵與目標保持24小時聯繫,「確認收不收到,又可問技術問題」。由於黑客沒有特定IP地址,交易又以比特幣進行,故難以追蹤。

以往從事投資基金、風險管理等工作的Jordan指,中小企資源有限,欠缺IT人才,「他們知道要處理,但不知如何入手。」亦有部分中小企以為公司不出名,不會被攻撃,但危機同樣存在。 

他們坦言,人是最大漏洞,70至80%成功入侵個案,皆是人為錯失,所以CYPHER除提供系統測試服務,更會找人扮速遞員上門遺漏USB,看看員工會否插入電腦;或假冒上司致電要求滙款,及發出釣魚郵件,評估職員表現。

【其他熱話】80後青年中環3D拉花咖啡賣萌 追回失去了的10年【有片】

【其他熱話】榮開班培訓咖啡師 初入行起薪1萬

【其他熱話】太空人如何培養子女科學頭腦:由一支畫筆開始

【其他熱話】微軟前主管夥妻研智能嬰兒紀錄儀 助雙職父母遙距湊B

撰文 : 文羨怡 香港經濟日報記者