購物資料被駭 廠商只說有防火牆…
分享留言列印
A-A+
2017-04-25 00:12聯合報 涂明德/工程師(新北市)

日昨新聞報導民眾在知名旅行社網站訂購機票後,接到詐騙集團來電,遭詐騙上百萬金額。

各大企業為加強資訊安全,多半架設防火牆等資訊設備,但卻忽略內部的資訊安全風險意識。四月初本人接獲空氣清淨機代理商來電,但來話號碼卻顯示+886字樣,心生第一個疑點。對方問網站訂購商品出貨單簽收人,本人回社區管理員,對方回:「哦!四樓管理員。」立刻再生第二個疑點,台灣哪來四樓管理員?之後又是一套制式的出貨單出錯,要扣十二次費用,此時已篤定是詐騙集團。

對方開始要信用卡號碼,我幾乎確定對方手上有完整的訂貨資料。但可能銀行帳務系統與該代理商訂單系統不同,無法取得信用卡號,只好來電要卡號。因本人對該商品非常有信心,回答:「很好啊!那可以用十二年。」對方再次要卡號。我回:「如果銀行敢扣款,你沒出貨,我一定告你。」詐騙集團立刻斷話放棄。

翌日本人去電通知該廠商,服務人員回覆公司網站都有防火牆,不會被駭客侵入。殊不知防火牆只能防堵單向來自外網的侵入,但無法防來自網路內部的攻擊。許多企業的訂單系統與內部員工網路均架設在同一區域網路,如果員工收到含有惡意程式郵件,木馬程式就會直接在區域網路內直接竊取所有資料,根本不需從防火牆正面駭入。防範該類資安風險須先將企業內部網際網路與訂單伺服器系統實體或網段隔離,若無法隔離,可洽通訊業者代管重要主機服務。

資訊安全不是裝了防火牆就可以高枕無憂。除了重要網站主機實體隔離外,還要加強員工資訊安全風險意識,不亂點閱來路不明的電子郵件,才能真正落實資安,杜絕詐騙威脅。
arrow
arrow
    全站熱搜

    Andk 發表在 痞客邦 留言(0) 人氣()