無論企業的網絡保安有多嚴密,員工都會是容易造成保安問題的部分。最近 Twitter 被入侵的一個原因,就是因為員工受到釣魚攻擊並讓駭客獲得登入資料,存取控制權所致。
Twitter 表示,經過調查之後,發現駭客之所以存取內部工具並存取名人帳戶,是因為他透過魚叉式網路釣魚(Spear phishing),針對特定目標進行釣魚攻擊,冒充為其上司或同事來獲得登入資料,然後存取系統工具。Twitter 指,他們目前正認真處理這個問題,研究如何可以改善認證流程,本身這個內部工具是嚴格限制相當少數員工存取,而且只有合理商業理由之下可以使用。
By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts – Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Twitter Support (@TwitterSupport) July 31, 2020
駭客最初並非針對所以擁有內部工具的員工,不過由於他們成功以釣魚攻擊獲得其他內部網絡和系統的存取權,就可以知道內部工具的資訊,從而更準確地針對可以使用內部工具的員工作攻擊。有消息指駭客是使用電話作釣魚攻擊,降低目標的警戒性。這對於其他企業而言,也是一個相當大的警號,即使是科技企業,員工面對釣魚攻擊也仍然會墮入陷阱,因此提升員工的警覺性和保持良好習慣就相當重要。
來源:BBC