購物資料被駭 廠商只說有防火牆… | 民意論壇 | 評論 | 聯合新聞網
親愛的網友:為確保您享有最佳的瀏覽體驗,
關鍵字達人
,建議您提升您的 IE 瀏覽器至最新版本,
員林 新娘秘書教學
,感謝您的配合。✕買東西有設計售票網RSSApp粉絲團我的新聞udn family搜尋時尚汽車NBA台灣遊戲國際鳴人堂新鮮事部落格全部願景新聞財經噓星聞時尚汽車NBA遊戲國際鳴人堂新鮮事部落格元氣話題讀書吧讀小說知識庫電子報基金房地產影音售票網外貿網買東西有設計有行旅捷客聯合文學聯經出版世界日報App 即時熱門要聞娛樂運動全球社會產經股市房市健康生活文教評論地方兩岸數位旅遊閱讀雜誌時尚汽車購物璞園領頭享生活女子秘密 udn鳴人堂 社論 民意論壇 聯合報名人堂 聯合好評 聯晚私房新聞 udn相對論 udn / 評論 / 民意論壇相關新聞無現金社會 誰最愛?誰最痛?要現金?要服務? 終止社福的財政懸崖聯合筆記/名嘴式司改法大選 「左右」夾擊拚經濟馬克宏與雷朋 在台灣能選總統?老母病危送醫不及…請拚偏鄉交通吧軌道建設無效益 您願意埋單嗎?購物資料被駭 廠商只說有防火牆…分享分享留言列印A-A+2017-04-25 00:12聯合報 涂明德/工程師(新北市)WhatsApp 日昨新聞報導民眾在知名旅行社網站訂購機票後,
桃園清潔公司
,接到詐騙集團來電,
機械面版印刷
,遭詐騙上百萬金額。各大企業為加強資訊安全,
中壢打掃
,多半架設防火牆等資訊設備,
台中美甲課程
,但卻忽略內部的資訊安全風險意識。四月初本人接獲空氣清淨機代理商來電,
響應式網站
,但來話號碼卻顯示+886字樣,心生第一個疑點。對方問網站訂購商品出貨單簽收人,本人回社區管理員,對方回:「哦!四樓管理員。」立刻再生第二個疑點,台灣哪來四樓管理員?之後又是一套制式的出貨單出錯,要扣十二次費用,此時已篤定是詐騙集團。對方開始要信用卡號碼,我幾乎確定對方手上有完整的訂貨資料。但可能銀行帳務系統與該代理商訂單系統不同,無法取得信用卡號,只好來電要卡號。因本人對該商品非常有信心,回答:「很好啊!那可以用十二年。」對方再次要卡號。我回:「如果銀行敢扣款,你沒出貨,我一定告你。」詐騙集團立刻斷話放棄。翌日本人去電通知該廠商,服務人員回覆公司網站都有防火牆,不會被駭客侵入。殊不知防火牆只能防堵單向來自外網的侵入,但無法防來自網路內部的攻擊。許多企業的訂單系統與內部員工網路均架設在同一區域網路,如果員工收到含有惡意程式郵件,木馬程式就會直接在區域網路內直接竊取所有資料,根本不需從防火牆正面駭入。防範該類資安風險須先將企業內部網際網路與訂單伺服器系統實體或網段隔離,若無法隔離,可洽通訊業者代管重要主機服務。資訊安全不是裝了防火牆就可以高枕無憂。除了重要網站主機實體隔離外,還要加強員工資訊安全風險意識,不亂點閱來路不明的電子郵件,才能真正落實資安,杜絕詐騙威脅。,