小心離職員工的回馬槍 (人員與環境安全) 防範措施 歹徒盜駭商務公司電子郵件 帳號,假借公司名義向客戶 行騙! 輕鬆學資安 臺東林區管理處政風室 小心離職員工的回馬槍(人員與環境安全) 發生日期:2011/4/7 案例情境:某國際知名品牌位於美國紐約總部日前解雇一名台裔網路工程師Jack(化名),他因此心生 不滿,為了報復且炫耀自己技能,Jack違法入侵公司電腦系統,且惡意搗毀及刪除檔案資料,造成該公 司超過二十萬美元的損失,日前以電腦駭客等罪名將他起訴。 根據檢方資料指出,Jack於任職期間被控濫用員工折扣,購買商品轉售亞洲圖利,因此在2010年5 月被公司解雇。但Jack於受雇期間利用職務之便,以虛假的員工資料設立帳號,方便自己登入公司系統。 被解僱後,也多次以該帳戶入侵公司的網站,進行破壞。 Jack在入侵行動中,癱瘓了公司網站及電郵近廿四小時,大多數檔案及電郵遭刪除。另外,也刪除 多個伺服器,關閉一個內部系統,把公司的電子郵箱全刪掉,不僅公司員工無法登入,更影響到全美所 有分店以及電子商業部門,對銷售造成嚴重損失。讓受害的公司投入超過20萬美元來搶救遭到刪除的檔 案。 Jack被控告破壞電腦資料、盜竊身分資料、篡改商業檔案、非法持有電腦相關資料等五十項罪名, 每項罪名可判處一到十五年徒刑。 資料來源:中時電子報 防範措施: 離職員工竊取或者破壞公司資料的新聞在台灣也時有所聞,嫌犯經常是曾擔任、接 觸或掌握重要資訊的業務、研發及資訊部門的員工。另外,IT也是現代企業維持正 常運作的重要關鍵。面對負責維運工作的資訊部門及常接觸重要資料的員工,企業 最好有完善的管理機制予以控管,避免事情發生後,還要花費更多的金錢與時間來 補救。 以下提供幾則小撇步,讓企業在人員安全控管上能更多方面思考: 1.涉及使用資訊處理設施之職務,以及涉及敏感性資訊(如財務資料、公司重要機 密)的職務,不論是新進或派任,都應更仔細審慎地進一步對人員檢核。 2.除了宣導與法令說明等教育訓練外,更必須簽訂保密合約以確實規範和警示法律 責任,以達到遏阻作用。 3.防止非經授權的員工將電腦資料複製於任何外接式儲存媒體,如必要,可在不違 反公司政策下監控員工的異常資料存取。 4.實施存取控制,防止員工接觸、存取非關自身業務之資料。 5.離職員工之帳號及密碼應在離職生效時同時移除,並且讓其他員工、接洽單位及 合作廠商等知道。 6.離職員工曾經共用過之帳號及密碼應立即更新或移除。 作者:NII產業發展協進會 蔡佳淇 管理師 歹徒盜駭商務公司電子郵件帳號,假借公司名義向客戶行騙! 165專線近來發現一種歹徒以盜取商務公司電子郵件帳號,假借被駭公司名義,偽發信件向國外客戶商 家行騙得逞的新興詐騙手法,類似被害案例目前已有3件,每案平均財損金額約百萬元,刑事局呼籲各 公司商行應多加注意提防,以免被駭又損及商譽! 臺北縣某機械公司長期與伊朗客戶有買賣交易,今年4月間接到伊朗客戶已完成匯款約新臺幣111萬元的 通知後,卻發現款項未進帳,幾經聯繫確認,才發覺係詐騙歹徒駭客入侵公司郵件帳號,盜用公司印鑑 電子檔,假冒公司名義偽發電子郵件,通知伊朗客戶將款項匯到公司新申設銀行帳戶(其實是詐騙集團 的人頭帳戶)。由於偽發電子郵件有公司電子印鑑,且商務英文流利,伊朗客戶誤以為是該公司所發郵 件而依指示將錢匯出。該公司發現伊朗客戶遭詐騙後,便立即請伊朗客戶寫報案委託授權書,出面協助 報案並申請帳戶凍結,所幸該筆款項即時被圈存未被歹徒領走或轉出,目前已由銀行退還給伊朗公司。 另2件被害案件,分別是臺中市及彰化縣商務公司的電子郵件帳號被駭客入侵更改,經歹徒假冒名義偽 發郵件,要求其各自交易往來數年的法國客戶及阿拉伯客戶,將貨款(新臺幣112萬及81萬餘元)匯至 詐騙人頭帳戶得逞。 上開案件被害境外公司皆為國內被駭公司交易往來的老客戶,因彼此信任度高不疑有他,所以未經電話 查證或應有確認機制,即憑電子郵件通知作匯款帳戶變更處理。鑑於此類詐騙手法可能延伸至其他境外 外商公司被駭,甚或單純國內公司行號交易間被騙,刑事局籲請國內相關公司行號應儘速通知所有客戶 此類詐騙新興手法資訊,建立更謹慎的付款聯繫機制,並加強教育相關員工應變處理能力,以防被騙上 當!另提醒商家發覺疑似信箱遭駭而有國外客戶被詐騙時,詐騙部分可速與客戶溝通決定是否進行委託 報案處理,被駭部分可依妨害電腦使用罪提告辦理。 backup 備份 電腦中的「備份」,指的是 將檔案或資料庫另外複製一 份留存,預防日後電腦因故 障或其他問題造成檔案遺失 或無法讀取。 機關為了避免因資料遺失或損壞造成傷害,請謹記下列三項口訣!! 『 異地備份 』:異地備份機制,避免發生火災、雷擊、水災、遭竊等 狀況時,備份資料遺失或損壞。 『 備份加密 』:擇具加密功能之備份軟體,防止備份資料失竊時之風 險。 『 定期測試 』:應定期執行備份資料的測試,以確保備份資料之可用 性。
Download ReportTranscript 小心離職員工的回馬槍 (人員與環境安全) 防範措施 歹徒盜駭商務公司電子郵件 帳號,假借公司名義向客戶 行騙! 輕鬆學資安 臺東林區管理處政風室 小心離職員工的回馬槍(人員與環境安全) 發生日期:2011/4/7 案例情境:某國際知名品牌位於美國紐約總部日前解雇一名台裔網路工程師Jack(化名),他因此心生 不滿,為了報復且炫耀自己技能,Jack違法入侵公司電腦系統,且惡意搗毀及刪除檔案資料,造成該公 司超過二十萬美元的損失,日前以電腦駭客等罪名將他起訴。 根據檢方資料指出,Jack於任職期間被控濫用員工折扣,購買商品轉售亞洲圖利,因此在2010年5 月被公司解雇。但Jack於受雇期間利用職務之便,以虛假的員工資料設立帳號,方便自己登入公司系統。 被解僱後,也多次以該帳戶入侵公司的網站,進行破壞。 Jack在入侵行動中,癱瘓了公司網站及電郵近廿四小時,大多數檔案及電郵遭刪除。另外,也刪除 多個伺服器,關閉一個內部系統,把公司的電子郵箱全刪掉,不僅公司員工無法登入,更影響到全美所 有分店以及電子商業部門,對銷售造成嚴重損失。讓受害的公司投入超過20萬美元來搶救遭到刪除的檔 案。 Jack被控告破壞電腦資料、盜竊身分資料、篡改商業檔案、非法持有電腦相關資料等五十項罪名, 每項罪名可判處一到十五年徒刑。 資料來源:中時電子報 防範措施: 離職員工竊取或者破壞公司資料的新聞在台灣也時有所聞,嫌犯經常是曾擔任、接 觸或掌握重要資訊的業務、研發及資訊部門的員工。另外,IT也是現代企業維持正 常運作的重要關鍵。面對負責維運工作的資訊部門及常接觸重要資料的員工,企業 最好有完善的管理機制予以控管,避免事情發生後,還要花費更多的金錢與時間來 補救。 以下提供幾則小撇步,讓企業在人員安全控管上能更多方面思考: 1.涉及使用資訊處理設施之職務,以及涉及敏感性資訊(如財務資料、公司重要機 密)的職務,不論是新進或派任,都應更仔細審慎地進一步對人員檢核。 2.除了宣導與法令說明等教育訓練外,更必須簽訂保密合約以確實規範和警示法律 責任,以達到遏阻作用。 3.防止非經授權的員工將電腦資料複製於任何外接式儲存媒體,如必要,可在不違 反公司政策下監控員工的異常資料存取。 4.實施存取控制,防止員工接觸、存取非關自身業務之資料。 5.離職員工之帳號及密碼應在離職生效時同時移除,並且讓其他員工、接洽單位及 合作廠商等知道。 6.離職員工曾經共用過之帳號及密碼應立即更新或移除。 作者:NII產業發展協進會 蔡佳淇 管理師 歹徒盜駭商務公司電子郵件帳號,假借公司名義向客戶行騙! 165專線近來發現一種歹徒以盜取商務公司電子郵件帳號,假借被駭公司名義,偽發信件向國外客戶商 家行騙得逞的新興詐騙手法,類似被害案例目前已有3件,每案平均財損金額約百萬元,刑事局呼籲各 公司商行應多加注意提防,以免被駭又損及商譽! 臺北縣某機械公司長期與伊朗客戶有買賣交易,今年4月間接到伊朗客戶已完成匯款約新臺幣111萬元的 通知後,卻發現款項未進帳,幾經聯繫確認,才發覺係詐騙歹徒駭客入侵公司郵件帳號,盜用公司印鑑 電子檔,假冒公司名義偽發電子郵件,通知伊朗客戶將款項匯到公司新申設銀行帳戶(其實是詐騙集團 的人頭帳戶)。由於偽發電子郵件有公司電子印鑑,且商務英文流利,伊朗客戶誤以為是該公司所發郵 件而依指示將錢匯出。該公司發現伊朗客戶遭詐騙後,便立即請伊朗客戶寫報案委託授權書,出面協助 報案並申請帳戶凍結,所幸該筆款項即時被圈存未被歹徒領走或轉出,目前已由銀行退還給伊朗公司。 另2件被害案件,分別是臺中市及彰化縣商務公司的電子郵件帳號被駭客入侵更改,經歹徒假冒名義偽 發郵件,要求其各自交易往來數年的法國客戶及阿拉伯客戶,將貨款(新臺幣112萬及81萬餘元)匯至 詐騙人頭帳戶得逞。 上開案件被害境外公司皆為國內被駭公司交易往來的老客戶,因彼此信任度高不疑有他,所以未經電話 查證或應有確認機制,即憑電子郵件通知作匯款帳戶變更處理。鑑於此類詐騙手法可能延伸至其他境外 外商公司被駭,甚或單純國內公司行號交易間被騙,刑事局籲請國內相關公司行號應儘速通知所有客戶 此類詐騙新興手法資訊,建立更謹慎的付款聯繫機制,並加強教育相關員工應變處理能力,以防被騙上 當!另提醒商家發覺疑似信箱遭駭而有國外客戶被詐騙時,詐騙部分可速與客戶溝通決定是否進行委託 報案處理,被駭部分可依妨害電腦使用罪提告辦理。 backup 備份 電腦中的「備份」,指的是 將檔案或資料庫另外複製一 份留存,預防日後電腦因故 障或其他問題造成檔案遺失 或無法讀取。 機關為了避免因資料遺失或損壞造成傷害,請謹記下列三項口訣!! 『 異地備份 』:異地備份機制,避免發生火災、雷擊、水災、遭竊等 狀況時,備份資料遺失或損壞。 『 備份加密 』:擇具加密功能之備份軟體,防止備份資料失竊時之風 險。 『 定期測試 』:應定期執行備份資料的測試,以確保備份資料之可用 性。
Slide 1
小心離職員工的回馬槍
(人員與環境安全)
防範措施
歹徒盜駭商務公司電子郵件
帳號,假借公司名義向客戶
行騙!
輕鬆學資安
臺東林區管理處政風室
Slide 2
小心離職員工的回馬槍(人員與環境安全)
發生日期:2011/4/7
案例情境:某國際知名品牌位於美國紐約總部日前解雇一名台裔網路工程師Jack(化名),他因此心生
不滿,為了報復且炫耀自己技能,Jack違法入侵公司電腦系統,且惡意搗毀及刪除檔案資料,造成該公
司超過二十萬美元的損失,日前以電腦駭客等罪名將他起訴。
根據檢方資料指出,Jack於任職期間被控濫用員工折扣,購買商品轉售亞洲圖利,因此在2010年5
月被公司解雇。但Jack於受雇期間利用職務之便,以虛假的員工資料設立帳號,方便自己登入公司系統。
被解僱後,也多次以該帳戶入侵公司的網站,進行破壞。
Jack在入侵行動中,癱瘓了公司網站及電郵近廿四小時,大多數檔案及電郵遭刪除。另外,也刪除
多個伺服器,關閉一個內部系統,把公司的電子郵箱全刪掉,不僅公司員工無法登入,更影響到全美所
有分店以及電子商業部門,對銷售造成嚴重損失。讓受害的公司投入超過20萬美元來搶救遭到刪除的檔
案。
Jack被控告破壞電腦資料、盜竊身分資料、篡改商業檔案、非法持有電腦相關資料等五十項罪名,
每項罪名可判處一到十五年徒刑。
資料來源:中時電子報
Slide 3
防範措施:
離職員工竊取或者破壞公司資料的新聞在台灣也時有所聞,嫌犯經常是曾擔任、接
觸或掌握重要資訊的業務、研發及資訊部門的員工。另外,IT也是現代企業維持正
常運作的重要關鍵。面對負責維運工作的資訊部門及常接觸重要資料的員工,企業
最好有完善的管理機制予以控管,避免事情發生後,還要花費更多的金錢與時間來
補救。
以下提供幾則小撇步,讓企業在人員安全控管上能更多方面思考:
1.涉及使用資訊處理設施之職務,以及涉及敏感性資訊(如財務資料、公司重要機
密)的職務,不論是新進或派任,都應更仔細審慎地進一步對人員檢核。
2.除了宣導與法令說明等教育訓練外,更必須簽訂保密合約以確實規範和警示法律
責任,以達到遏阻作用。
3.防止非經授權的員工將電腦資料複製於任何外接式儲存媒體,如必要,可在不違
反公司政策下監控員工的異常資料存取。
4.實施存取控制,防止員工接觸、存取非關自身業務之資料。
5.離職員工之帳號及密碼應在離職生效時同時移除,並且讓其他員工、接洽單位及
合作廠商等知道。
6.離職員工曾經共用過之帳號及密碼應立即更新或移除。
作者:NII產業發展協進會 蔡佳淇 管理師
Slide 4
歹徒盜駭商務公司電子郵件帳號,假借公司名義向客戶行騙!
165專線近來發現一種歹徒以盜取商務公司電子郵件帳號,假借被駭公司名義,偽發信件向國外客戶商
家行騙得逞的新興詐騙手法,類似被害案例目前已有3件,每案平均財損金額約百萬元,刑事局呼籲各
公司商行應多加注意提防,以免被駭又損及商譽!
臺北縣某機械公司長期與伊朗客戶有買賣交易,今年4月間接到伊朗客戶已完成匯款約新臺幣111萬元的
通知後,卻發現款項未進帳,幾經聯繫確認,才發覺係詐騙歹徒駭客入侵公司郵件帳號,盜用公司印鑑
電子檔,假冒公司名義偽發電子郵件,通知伊朗客戶將款項匯到公司新申設銀行帳戶(其實是詐騙集團
的人頭帳戶)。由於偽發電子郵件有公司電子印鑑,且商務英文流利,伊朗客戶誤以為是該公司所發郵
件而依指示將錢匯出。該公司發現伊朗客戶遭詐騙後,便立即請伊朗客戶寫報案委託授權書,出面協助
報案並申請帳戶凍結,所幸該筆款項即時被圈存未被歹徒領走或轉出,目前已由銀行退還給伊朗公司。
另2件被害案件,分別是臺中市及彰化縣商務公司的電子郵件帳號被駭客入侵更改,經歹徒假冒名義偽
發郵件,要求其各自交易往來數年的法國客戶及阿拉伯客戶,將貨款(新臺幣112萬及81萬餘元)匯至
詐騙人頭帳戶得逞。
上開案件被害境外公司皆為國內被駭公司交易往來的老客戶,因彼此信任度高不疑有他,所以未經電話
查證或應有確認機制,即憑電子郵件通知作匯款帳戶變更處理。鑑於此類詐騙手法可能延伸至其他境外
外商公司被駭,甚或單純國內公司行號交易間被騙,刑事局籲請國內相關公司行號應儘速通知所有客戶
此類詐騙新興手法資訊,建立更謹慎的付款聯繫機制,並加強教育相關員工應變處理能力,以防被騙上
當!另提醒商家發覺疑似信箱遭駭而有國外客戶被詐騙時,詐騙部分可速與客戶溝通決定是否進行委託
報案處理,被駭部分可依妨害電腦使用罪提告辦理。
Slide 5
backup 備份
電腦中的「備份」,指的是
將檔案或資料庫另外複製一
份留存,預防日後電腦因故
障或其他問題造成檔案遺失
或無法讀取。
Slide 6
機關為了避免因資料遺失或損壞造成傷害,請謹記下列三項口訣!!
『 異地備份 』:異地備份機制,避免發生火災、雷擊、水災、遭竊等
狀況時,備份資料遺失或損壞。
『 備份加密 』:擇具加密功能之備份軟體,防止備份資料失竊時之風
險。
『 定期測試 』:應定期執行備份資料的測試,以確保備份資料之可用
性。
小心離職員工的回馬槍
(人員與環境安全)
防範措施
歹徒盜駭商務公司電子郵件
帳號,假借公司名義向客戶
行騙!
輕鬆學資安
臺東林區管理處政風室
Slide 2
小心離職員工的回馬槍(人員與環境安全)
發生日期:2011/4/7
案例情境:某國際知名品牌位於美國紐約總部日前解雇一名台裔網路工程師Jack(化名),他因此心生
不滿,為了報復且炫耀自己技能,Jack違法入侵公司電腦系統,且惡意搗毀及刪除檔案資料,造成該公
司超過二十萬美元的損失,日前以電腦駭客等罪名將他起訴。
根據檢方資料指出,Jack於任職期間被控濫用員工折扣,購買商品轉售亞洲圖利,因此在2010年5
月被公司解雇。但Jack於受雇期間利用職務之便,以虛假的員工資料設立帳號,方便自己登入公司系統。
被解僱後,也多次以該帳戶入侵公司的網站,進行破壞。
Jack在入侵行動中,癱瘓了公司網站及電郵近廿四小時,大多數檔案及電郵遭刪除。另外,也刪除
多個伺服器,關閉一個內部系統,把公司的電子郵箱全刪掉,不僅公司員工無法登入,更影響到全美所
有分店以及電子商業部門,對銷售造成嚴重損失。讓受害的公司投入超過20萬美元來搶救遭到刪除的檔
案。
Jack被控告破壞電腦資料、盜竊身分資料、篡改商業檔案、非法持有電腦相關資料等五十項罪名,
每項罪名可判處一到十五年徒刑。
資料來源:中時電子報
Slide 3
防範措施:
離職員工竊取或者破壞公司資料的新聞在台灣也時有所聞,嫌犯經常是曾擔任、接
觸或掌握重要資訊的業務、研發及資訊部門的員工。另外,IT也是現代企業維持正
常運作的重要關鍵。面對負責維運工作的資訊部門及常接觸重要資料的員工,企業
最好有完善的管理機制予以控管,避免事情發生後,還要花費更多的金錢與時間來
補救。
以下提供幾則小撇步,讓企業在人員安全控管上能更多方面思考:
1.涉及使用資訊處理設施之職務,以及涉及敏感性資訊(如財務資料、公司重要機
密)的職務,不論是新進或派任,都應更仔細審慎地進一步對人員檢核。
2.除了宣導與法令說明等教育訓練外,更必須簽訂保密合約以確實規範和警示法律
責任,以達到遏阻作用。
3.防止非經授權的員工將電腦資料複製於任何外接式儲存媒體,如必要,可在不違
反公司政策下監控員工的異常資料存取。
4.實施存取控制,防止員工接觸、存取非關自身業務之資料。
5.離職員工之帳號及密碼應在離職生效時同時移除,並且讓其他員工、接洽單位及
合作廠商等知道。
6.離職員工曾經共用過之帳號及密碼應立即更新或移除。
作者:NII產業發展協進會 蔡佳淇 管理師
Slide 4
歹徒盜駭商務公司電子郵件帳號,假借公司名義向客戶行騙!
165專線近來發現一種歹徒以盜取商務公司電子郵件帳號,假借被駭公司名義,偽發信件向國外客戶商
家行騙得逞的新興詐騙手法,類似被害案例目前已有3件,每案平均財損金額約百萬元,刑事局呼籲各
公司商行應多加注意提防,以免被駭又損及商譽!
臺北縣某機械公司長期與伊朗客戶有買賣交易,今年4月間接到伊朗客戶已完成匯款約新臺幣111萬元的
通知後,卻發現款項未進帳,幾經聯繫確認,才發覺係詐騙歹徒駭客入侵公司郵件帳號,盜用公司印鑑
電子檔,假冒公司名義偽發電子郵件,通知伊朗客戶將款項匯到公司新申設銀行帳戶(其實是詐騙集團
的人頭帳戶)。由於偽發電子郵件有公司電子印鑑,且商務英文流利,伊朗客戶誤以為是該公司所發郵
件而依指示將錢匯出。該公司發現伊朗客戶遭詐騙後,便立即請伊朗客戶寫報案委託授權書,出面協助
報案並申請帳戶凍結,所幸該筆款項即時被圈存未被歹徒領走或轉出,目前已由銀行退還給伊朗公司。
另2件被害案件,分別是臺中市及彰化縣商務公司的電子郵件帳號被駭客入侵更改,經歹徒假冒名義偽
發郵件,要求其各自交易往來數年的法國客戶及阿拉伯客戶,將貨款(新臺幣112萬及81萬餘元)匯至
詐騙人頭帳戶得逞。
上開案件被害境外公司皆為國內被駭公司交易往來的老客戶,因彼此信任度高不疑有他,所以未經電話
查證或應有確認機制,即憑電子郵件通知作匯款帳戶變更處理。鑑於此類詐騙手法可能延伸至其他境外
外商公司被駭,甚或單純國內公司行號交易間被騙,刑事局籲請國內相關公司行號應儘速通知所有客戶
此類詐騙新興手法資訊,建立更謹慎的付款聯繫機制,並加強教育相關員工應變處理能力,以防被騙上
當!另提醒商家發覺疑似信箱遭駭而有國外客戶被詐騙時,詐騙部分可速與客戶溝通決定是否進行委託
報案處理,被駭部分可依妨害電腦使用罪提告辦理。
Slide 5
backup 備份
電腦中的「備份」,指的是
將檔案或資料庫另外複製一
份留存,預防日後電腦因故
障或其他問題造成檔案遺失
或無法讀取。
Slide 6
機關為了避免因資料遺失或損壞造成傷害,請謹記下列三項口訣!!
『 異地備份 』:異地備份機制,避免發生火災、雷擊、水災、遭竊等
狀況時,備份資料遺失或損壞。
『 備份加密 』:擇具加密功能之備份軟體,防止備份資料失竊時之風
險。
『 定期測試 』:應定期執行備份資料的測試,以確保備份資料之可用
性。