标签:
KPMG
【大纪元2020年04月29日讯】(大纪元记者张原彰台湾台北报导)台湾的疾管署(CDC)公务信箱传出遭到骇客入侵,KPMG安侯建业联合会计师事务发出警示,需特别注意进一步观察,是否有全球防疫人员大量外泄或遭骇客锁定攻击的状况,台湾CDC的公务账号因为已外泄,我国应强化公务邮件控管机制,比如使用邮件电子签章(SMIME)。
KPMG数位科技安全服务执行副总经理谢昀泽表示,这次事件经初步分析比对,与“4/20日美国CDC跟NIH帐密外泄到Pastebin平台上的事件”具有高度相关。他推测,这应是公务员使用公务账号于外部网站,如:电子商务、网路服务等进行注册,而导致的大规模帐密外泄事件。
谢昀泽表示,值得注意的是,在Pastebin公布高达19641笔账密外泄名单中,除22笔巴布亚纽几内亚及10笔英国名单外,台湾69笔名单是CDC是除了美国CDC及NIH外,外泄名单最多的受害者。现在需特别观察,是否有全球防疫人员大量外泄或遭骇客锁定攻击的状况。
KPMG资安实验室主持人、副总经理林大馗说,Pastebin是骇客炫耀攻击成果的展现平台,常有使用者遭骇的登入资讯被公开于此。使用者除了要强化本身的帐密复杂度以外,特别要注意的是,尽可能不要以公务机关,或企业所使用的账号进行外部服务注册,更不要于外部网站设定与公务账号相同的密码,如果可能,可以尽量启用多因子认证(MFA)机制。
林大馗说,在外部的帐密一但被入侵,使用者所拥有的公务信箱、公务资料、个人金融账号等,都将一起曝险。而台湾CDC的公务账号因为已被揭露,可能遭骇客用于设计钓鱼邮件,应考量使用强化公务邮件安全的管控机制,如使用邮件电子签章(SMIME)。
责任编辑:玉珍
