资安人报告-资安事故调查.pptVIP

企業資安事故調查出處：資安人 82期 報告人：客服部 葉啟祥 中華民國102年9月9日 觀察目前詐騙案例發現，從會員交易完成到收到詐騙集團的電話，已從過去的6個月縮短到1個月內的交易資料，顯示犯罪模式越趨成熟，駭客可快速的兜售竊取出來的交易資。 時間縮短的好處，便是可以快速利用近期的交易資訊，大大提高電話詐騙的成功率。以往消費者收到詐騙集團謊稱的金流交易失敗，很容因為收到貨品且信用卡已出帳完成繳費，而識別出詐騙行為，但縮短時間後，交易到資料被利用詐騙僅需不到1個月，很容易讓會員因為信用卡尚未出帳請款，而誤信詐騙以為交易失敗必須重新使用銀行轉帳匯款。 駭客與詐騙集團的結合 詐騙過程 駭客入侵網站手法 常見的固定步驟，如下: 掃描目標網站可用來上傳之漏洞或弱點。 上傳網頁木馬(Web Shell)取得網站伺服器的控制權。如: JFoler 植入反向連結後門， 繞過防火牆的正向阻擋。 透過伺服器上的資料庫連線設定檔的連線資訊，連接資料庫竊取交易資料。 錯誤事故處理方法 許多人遭到入侵時，並未確實調查出駭客入侵的途徑以及其所利用的弱點漏洞，或根本不知如何處理，逕自利用備份還原，就以為系統安全。 因此駭客可以再次的利用漏洞入侵，再次的植入後門。因此僅是表面處理入侵事故，常常也是導致交易資料持續外洩，無法根除防範，甚至到最後，連資料怎麼外洩出