【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資
攻擊手法與過程
攻擊者企圖操弄多個IT服務臺,然後成功繞過挑戰碼與回應形式的身分驗證機制,騙過服務臺的客服人員,並執行重設密碼與重新綁定多因素驗證的裝置,最終竄改薪資。
相關背景與趨勢
根據資安公司Palo Alto Networks的發現,駭客近年來頻繁利用社交工程攻擊企業,透過冒充員工或承包商的方式進行資料竊取與勒索軟體攻擊。微軟2025年數位防禦報告指出,身分攻擊已激增32%,顯示社交工程成為企業面臨的主要威脅之一。
資安防範建議
資安署觀察到,社交工程攻擊本質是針對信任發動攻勢,因此企業應加強對員工的資安教育,並建立更嚴謹的身分驗證機制,例如引入零信任架構與人工審核流程,以降低被入侵風險。