Tags:
Node Thumbnail

สถาบัน SANS องค์กรที่ให้บริการด้านความปลอดภัยไซเบอร์และออกใบรับรองด้านความปลอดภัยรายงานถึงเหตุการณ์ข้อมูลหลุดเนื่องจากทางองค์กรถูกโจมตีแบบฟิชชิ่ง ทำให้บัญชีของพนักงานที่ถูกโจมตีส่งต่ออีเมลไปยังคนร้าย โดยรวมมีข้อมูลถูกส่งออกไป 28,000 รายการ

คนร้ายอาศัยการหลอกว่าเป็นไฟล์ Excel แชร์มาทาง Office 365 แต่เมื่อเปิดดาวน์โหลดจะกลายเป็นการติดตั้งส่วนขยาย Office 365 แล้วตั้งฟิลเตอร์สำหรับส่งต่ออีเมล ฟิลเตอร์ตั้งหามุ่งเน้นหาข้อมูลการจ่ายเงิน โดยกรองคำสำคัญเช่น ธนาคาร (bank), โอนเงิน (transfer), การจ่ายเงิน (payment) ฯลฯ จนคนร้ายได้รับอีเมลทั้งหมด 513 ฉบับ จากพนักงานของ SANS คนเดียว

ทาง SANS ระบุว่าคนร้ายได้รับข้อมูล ได้แก่ อีเมล, ตำแหน่งงาน, ชื่อ-นามสกุล, หมายเลขโทรศัพท์, ชื่อบริษัท, อุตสาหกรรมที่ทำงานอยู่, ที่อยู่, และประเทศ

ที่มา - SANS Data Incident 2020, SANS Blog

No Description

Get latest news from Blognone

Comments

By: AMp
In Love
on 14 August 2020 - 15:24 #1171473

โถถถถถถถถถถถถถถถ

By: waroonh
Windows
on 14 August 2020 - 15:35 #1171477

Sans โดนฟิชชิ่ง ...

ภาพในหัวผมคือ
น้าผีโครงกระดูก จาก UNDERTALE
เดินไปที่ ฉากน้ำตก แล้วโดนเบ็ดเกี่ยวปาก
ดิ้นไปดิ้นมา ...
อืม ...
ช่างเถอะ

By: Neroroms
Windows
on 14 August 2020 - 17:19 #1171504

เคสนี้พนักงานจะโดนไล่ออกไหมเนี่ย ถถถถถถถ

By: geravet
iPhoneAndroidSymbianWindows
on 16 August 2020 - 11:24 #1171638 Reply to:1171504

องค์กรที่ให้บริการด้านความปลอดภัยไซเบอร์และออกใบรับรองด้านความปลอดภัย

คนรับอาจจะโดนไล่ออกด้วย

ควบด้วยคนเทรนงาน

และหัวหน้างานก็อาจจะไม่รอดด้วย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 17 August 2020 - 14:37 #1171721 Reply to:1171638
lew's picture

พาดหัวผมแซวๆ หน่อย แต่ในความเป็นจริงองค์กรฝึกมาดีแค่ไหนก็พลาดได้ครับ พวกนี้แทนที่จะทำโทษคนพลาด องค์กรอาจจะต้องมีมาตรการจัดการปัญหาตามหลัง

ในกรณีนี้เขามีตรวจสอบ forward rules ตามรอบก็นับว่าเป็นเรื่องดีพอสมควรนะครับ ไม่งั้นน่าจะหนักกว่านี้มาก


lewcpe.com, @public_lewcpe