Re: [討論] 公司信箱有駭客在搞
※ 引述《kll95 (Halflife)》之銘言:
: 標題: [討論] 公司信箱有駭客在搞
: 時間: Sun Jul 10 19:23:15 2022
:
: 小弟公司信箱
:
: 會有人冒用ID發釣魚郵件
:
: 持續兩周了
通常釣魚信件不會一直持續,因為會讓員工太警惕
反而釣不到,通常我都會搭配節慶活動下去做
譬如某超商這個日子有大優惠,我就會仿造優惠的訊息或圖片
去做一個有"破綻"的網頁
https://upload.cc/i1/2022/07/11/1uIt3E.jpg
這個是第一次做的釣魚信件的dashboard
之前做的都沒留,上面釣魚人數還沒那麼多,現在已經快破兩百人了
因為零售業根本不在意社交工程這塊,也只能自己做,更不用講買付費的Phishing
也做過仿真有"破綻"的Line登入畫面,只是加一條訊息說該活動不允許使用QR碼掃描登入
然後一堆人key帳號密碼...還有輸入三次的
這個Phishing功能是趨*免費使用,上限兩百人,已經足以應付零售業的需求了
也有自己架過,但是少了釣魚模板,還要自己改,太麻煩,而且ssl網站憑證要自己弄
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.146.102 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657452197.A.15C.html
: → s869225 : 那是你們MIS吧 某幾家台廠都有在做這樣的防釣魚活動 07/10 19:26
不只有台廠,外商玩得更大,只是外商科技業有信箱權限的人有限
: 推 qazxc1156892: 請找it 07/10 19:46
通常找IT也沒用啦,一定是言詞閃爍顧左右而言他
: 推 kyle5241 : 這個算KPI喔 07/10 19:59
不然IT有什麼可以算KPI?
在台灣傳產跟中小企業,資訊就是要錢的單位,吃錢的單位
: 推 alittleghost: 只有點開信件,沒開附檔也會中標嗎 07/10 20:08
: → alittleghost: 也沒點網址,這樣也算中計 07/10 20:09
: → alittleghost: 搞成寄件者要白名單才收信,其他一律進垃圾桶 07/10 20:10
我的認定啦,如果信箱都是走browser,不是像outlook這種收件軟體
點開其實還好,除非browser有大漏洞
打開信危害最小
點開連結,危害中等
輸入資料,危害最大
寄件者白名單通常沒用啦,如果是browser的服務
其實可以改
: 推 deltarobot : 自家公司搞釣魚超白癡 07/10 20:17
你知道國外不搞釣魚,就是外面駭客在針對性搞釣魚嗎?
銀行科技業,上述的通通都有中過標
只是臺灣礙於使用繁體中文,一堆中小企業比較少有跟國外通溝的業務需求
才沒被釣,問過較年長的資深同事,看到簡體字、英文字就會特別警惕
所以我釣的內容幾乎都是跟節慶日還有用繁體中文去釣
: → DrTech : 好笑的是,都用拙劣的手法,阿我是科技公司,你賣咖 07/10 20:21
: → DrTech : 啡給我幹嘛。 07/10 20:21
IT的"善液",可以做到完全仿真不能,怎死的都不知道
最主要的是搭配節慶日或福委會之類的主題,上課的人可能會暴增
: → GiantChicken: 自家釣魚搞員工 然後外部攻擊勒索擋不住看太多惹 07/10 20:21
兩者不能相提並論就是了
: → DrTech : 認真點,發跟工作相關的Mail好嗎 07/10 20:22
每個部門發相關的工作訊息來釣(先筆記)
不過部門太多會很累啊,而且沒有標準性,被上課的高官一定會靠么
: 推 jhangyu : 隔壁課有學姊連點了三次 07/10 20:28
: → jhangyu : 被HL去上課加上寫一份檢討報告 07/10 20:28
應該不是連點三次,應該是有輸入相關資料
: 推 alittleghost: mail list要排除高階長官喔 07/10 20:33
我發的第一封就釣中董事長了,看起來董事長特別喜歡咖啡
後續也沒有排除任何高階長官
: → GGing : 你知道這是什麼嗎?雖然我不是資安專家,但這聽起 07/10 20:33
: → GGing : 來很像詐騙釣魚信件對吧! 07/10 20:33
這聽起來很不錯吧,免費上課
: 推 stormproof20: 還有假teams註冊信,超靠北 07/10 20:47
之前WFH盛行的時候,釣魚的視訊會議模板佔據熱門模板
現實中的確也是一堆真釣魚視訊連結
: 推 ken812025 : 然後出事的都是老人高層 顆顆 07/10 20:52
: 推 EKman : IT這樣也是不得已,就一堆白癡會被釣阿 07/10 20:58
: 推 cooji74115 : 一看就是自家IT釣魚 回他信說你現在過去給他粗飽 07/10 20:59
吃我的推土機啦
: 推 enjoylowkey : 每天信多到爆,我還真沒時間一封一封點開。不認識 07/10 21:06
: → enjoylowkey : 的信就轉給MIS就好。 07/10 21:06
: 推 pc0207119 : Report mail不會喔?資安教育訓練都沒在做? 07/10 21:08
: 推 alittleghost: 轉給mis,然後mis點開,帳還是掛你身上啊 07/10 21:09
: → alittleghost: 釣魚mail連結的参數就是你的工號啊 07/10 21:10
突破盲點了,他會依寄信者產出相對應唯一的連結
: 推 breezy : 釣魚演習啦。很多公司都行之有年了。 07/10 22:08
科技業跟金融業比較多,其餘行業就...
: 推 Assyla : 持續兩週,如果不是MIS太混,那就是MIS在考試要釣魚 07/10 22:21
感覺是有出包,有誰被真釣魚釣中了,不然這類釣魚信件持續兩周
會有遞減效果,社交工程應該是不定時不定期
: → bojan0701 : 如果參數是工號,就改填mis的工號,讓他寫報告啊! 07/10 22:48
: → bojan0701 : 連工號也不編碼,太不專業了 XD 07/10 22:48
通常不會這樣編啦,由系統產生出來的,況且這類又不是自己架的服務
都是跟廠商買的功能
: 推 u85709807 : IT很衰 台灣資安觀念還是很薄弱 07/10 23:06
: 推 EKman : 可以想像一堆笨蛋被釣到惱羞,然後看到新的還是去點 07/10 23:12
: → EKman : 這種腦子真是無法根治 07/10 23:12
被要求上課還惱怒...
: 推 worshipyou : MIS吃飽太閒釣魚啊 07/10 23:14
: → worshipyou : 真的駭客進來卻沒能力擋 07/10 23:15
嗯..門鎖的再多,結果就有白癡帶賊進來
: → vsbrm : 直接轉給網路警察 檢舉他,下次就不會寄了. 07/10 23:55
說到這個,之前疫情剛發生的時候,我還真想做個CDC的偽造網頁
但怕被有心人拿去檢舉,因此作罷
: 推 poison5566 : IT說工作十年沒收過真的駭客的只收過自家釣魚的 07/10 23:57
那表示mail server不是他管
嚴格來講有規模的公司,自建mail都會花錢前面再擺一台spam
用spam來檔垃圾信跟病毒還有釣魚信件,通常都可以擋到七八成以上
除非是針對性的釣魚信件,否則廣發釣魚幾乎都會被擋掉
: 推 Tigerman001 : 我們家IT是假裝市政府,發佈covid19的資訊,一點開 07/11 00:14
: → Tigerman001 : 就要去上課 07/11 00:14
我還不敢這樣發,真的怕被散播假消息,被請去泡茶
: 推 haydou : 外商也會發垃圾釣魚信件,title還用對手公司的徵人 07/11 01:34
: → haydou : 連結 07/11 01:34
我看過外商發的釣魚信件,真得更狠毒
: → mathrew : 一群白痴,看起來拙劣,是IT不想害死大家好嗎 07/11 05:43
: → mathrew : 你以為IT真的要搞你們,搞不死大家嗎 07/11 05:43
某中南部日皮台骨場已中獎
搞了一個星期還沒搞定
: 推 newnovice : 拙劣釣魚是IT最後的仁慈XDD 07/11 09:35
真的仁慈,我都做到七到八成像
: 推 houndfish : 麻煩去了解一下上市上櫃公司資通安全管控指引好嗎, 07/11 10:05
: → houndfish : 這是規範要求要做的 07/11 10:05
總算有人知道為何要發了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 125.230.222.17 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1657512548.A.F3A.html
推
07/11 12:10,
1年前
, 1F
07/11 12:10, 1F
噓
07/11 12:12,
1年前
, 2F
07/11 12:12, 2F
→
07/11 12:17,
1年前
, 3F
07/11 12:17, 3F
→
07/11 12:17,
1年前
, 4F
07/11 12:17, 4F
→
07/11 12:17,
1年前
, 5F
07/11 12:17, 5F
不可能,釣魚演練一定會在spam上設白名單,這個不是測試spam
spam就是擋世界流傳的惡意信件
→
07/11 12:20,
1年前
, 6F
07/11 12:20, 6F
推
07/11 12:22,
1年前
, 7F
07/11 12:22, 7F
→
07/11 12:22,
1年前
, 8F
07/11 12:22, 8F
車廠應該要把汽車造的跟坦克一樣堅硬啊,這樣使用者超速開快車失事的時候就不會死人了
有種跟MAC使用單位的高階主管對話的即視感
那位高階主管說,那世界上就弄個完全可以防病毒的軟體就好啦
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 12:27:38
噓
07/11 12:23,
1年前
, 9F
07/11 12:23, 9F
→
07/11 12:23,
1年前
, 10F
07/11 12:23, 10F
→
07/11 12:24,
1年前
, 11F
07/11 12:24, 11F
→
07/11 12:24,
1年前
, 12F
07/11 12:24, 12F
也對啦,PTT不應該關掉Telnet,繼續用不是很好
你上的網路銀行也不應該用SSH走80port不是很好
IT從業者只要管你網路通就好了,管你PTT帳號或銀行被盜
干我何事
推
07/11 12:26,
1年前
, 13F
07/11 12:26, 13F
→
07/11 12:29,
1年前
, 14F
07/11 12:29, 14F
→
07/11 12:29,
1年前
, 15F
07/11 12:29, 15F
工廠常常一季演練一次消防,都花了幾百幾千萬做消防了
幹嘛每一季演練一次消防
最近萬安演習又來了,幹嘛萬安演習,反正飛彈過來又打不到我
這類資安產品沒有人敢宣稱100%阻擋成功
要100%阻擋成功的話,就是把電腦拔掉網路線,全部單機使用,連內部網路都不能連
連外部USB插入都不行
推
07/11 12:39,
1年前
, 16F
07/11 12:39, 16F
推
07/11 12:39,
1年前
, 17F
07/11 12:39, 17F
兩者是不同的東西,你那個應該叫做中華資安,做弱點偵測跟內部資安漏洞之類的資安業務
參考一下一銀ATM盜領事件,起因有可能是內部員工不小心點開了釣魚信件
→
07/11 12:42,
1年前
, 18F
07/11 12:42, 18F
→
07/11 12:42,
1年前
, 19F
07/11 12:42, 19F
※ 編輯: arsehole (125.230.222.17 臺灣), 07/11/2022 13:00:08
→
07/11 12:54,
1年前
, 20F
07/11 12:54, 20F
推
07/11 12:59,
1年前
, 21F
07/11 12:59, 21F
推
07/11 13:06,
1年前
, 22F
07/11 13:06, 22F
各公司規定不一樣
但只打開信件就去上課,有點不合理
因為你只是打開,判讀是否為釣魚信件
重點就是點連結、輸入資料或者是下載軟體打開
這種就應該要去上課
推
07/11 13:07,
1年前
, 23F
07/11 13:07, 23F
推
07/11 13:17,
1年前
, 24F
07/11 13:17, 24F
→
07/11 13:17,
1年前
, 25F
07/11 13:17, 25F
其實有時候打開信不見得有用啦,一堆預設都要把圖片阻擋掉
我是不知道各家的open mail 的定義
拿趨*跟另外一家的定義,開信算危害性最小的
因為一點開就中毒,這種事情機率太小了,除非瀏覽器是上古時代的IE
OS,也是上古時代的作業系統,再加上用outlook
推
07/11 13:22,
1年前
, 26F
07/11 13:22, 26F
→
07/11 13:22,
1年前
, 27F
07/11 13:22, 27F
→
07/11 13:23,
1年前
, 28F
07/11 13:23, 28F
不見得,但WEB比較好控制,橫向部門聯繫
那麼就表示你的信件不會有任何非橫向部門的信件
一旦出現了非橫向部門的信件,就有可能是釣魚信件
當然每家公司實施釣魚信件的規則跟邏輯不一樣
噓
07/11 13:27,
1年前
, 29F
07/11 13:27, 29F
→
07/11 13:27,
1年前
, 30F
07/11 13:27, 30F
還有 121 則推文
還有 9 段內文
推
07/11 20:11,
1年前
, 152F
07/11 20:11, 152F
→
07/11 20:29,
1年前
, 153F
07/11 20:29, 153F
剛好近期在做釣魚社交工程,剛好看到原文章下面留的言就...
推
07/11 22:03,
1年前
, 154F
07/11 22:03, 154F
→
07/11 22:03,
1年前
, 155F
07/11 22:03, 155F
→
07/11 22:03,
1年前
, 156F
07/11 22:03, 156F
→
07/11 22:03,
1年前
, 157F
07/11 22:03, 157F
→
07/11 22:03,
1年前
, 158F
07/11 22:03, 158F
→
07/11 22:03,
1年前
, 159F
07/11 22:03, 159F
→
07/11 22:05,
1年前
, 160F
07/11 22:05, 160F
其實盲點就是他這樣設定可以,但如果是他的主管或者是同事們被盜取mail
做橫向攻擊,他設再多規則也沒用,因為還是會進去他設定的白名單資料夾
推
07/11 22:36,
1年前
, 161F
07/11 22:36, 161F
→
07/11 22:36,
1年前
, 162F
07/11 22:36, 162F
可惜這個資安對於大部分中小企業,至少營收有上億的都不是那麼重視了
會重視的幾乎有出過包,有毀滅性打擊的,才會願意多付點錢投資這塊
剩下的沒事就沒事,只要不花太多錢就好了
有防火牆、防毒軟體,甚至edr有買就好,結果炸掉之後,整個生產環境或者是營運出問題
才知道痛。
推
07/11 23:24,
1年前
, 163F
07/11 23:24, 163F
推
07/11 23:57,
1年前
, 164F
07/11 23:57, 164F
推
07/12 00:11,
1年前
, 165F
07/12 00:11, 165F
→
07/12 00:11,
1年前
, 166F
07/12 00:11, 166F
→
07/12 00:11,
1年前
, 167F
07/12 00:11, 167F
另外一個是隱私問題啊,拆開一封一封看,就代表能看到信的內容
可能跟美女業務打情罵俏也會被我發現(!?)
→
07/12 00:25,
1年前
, 168F
07/12 00:25, 168F
推
07/12 02:01,
1年前
, 169F
07/12 02:01, 169F
→
07/12 03:25,
1年前
, 170F
07/12 03:25, 170F
推
07/12 04:01,
1年前
, 171F
07/12 04:01, 171F
推
07/12 09:35,
1年前
, 172F
07/12 09:35, 172F
→
07/12 09:35,
1年前
, 173F
07/12 09:35, 173F
→
07/12 09:35,
1年前
, 174F
07/12 09:35, 174F
現在還有一種無害化處理,先進mailserver 將圖片連結全部幹掉,只留文字
然後再轉給你自己去判讀,覺得OK在收信
趨*的phishinsight還真的不錯用,可惜很難說服上面花錢買
推
07/12 10:43,
1年前
, 175F
07/12 10:43, 175F
※ 編輯: arsehole (125.230.209.119 臺灣), 07/12/2022 11:04:49
推
07/12 11:54,
1年前
, 176F
07/12 11:54, 176F
→
07/12 11:54,
1年前
, 177F
07/12 11:54, 177F
→
07/12 11:54,
1年前
, 178F
07/12 11:54, 178F
推
07/12 14:24,
1年前
, 179F
07/12 14:24, 179F
推
07/13 08:48,
1年前
, 180F
07/13 08:48, 180F
→
07/13 08:48,
1年前
, 181F
07/13 08:48, 181F
推
07/13 18:22,
1年前
, 182F
07/13 18:22, 182F
→
07/13 18:22,
1年前
, 183F
07/13 18:22, 183F
→
07/13 18:22,
1年前
, 184F
07/13 18:22, 184F
推
07/14 18:00,
1年前
, 185F
07/14 18:00, 185F
討論串 (同標題文章)