駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標
相關事件與背景
根據iThome報導,美國業務外包(BPO)業者Conduent近日證實,去年發生資料外洩事件,影響超過千萬客戶。此事件顯示業務流程外包公司成為駭客攻擊的重點目標,可能涉及供應鏈攻擊。
攻擊模式與風險
國際風險顧問公司Aon(怡安)發布的「2025全球資安風險報告」指出,中型企業正成為駭客的首要目標,且資安攻擊事件持續攀升,反映出供應鏈與第三方服務的潛在風險。
供應鏈攻擊說明
供應鏈攻擊是透過第三方工具或服務滲透目標系統,攻擊者利用企業對第三方的依賴性,間接入侵核心系統。此類攻擊常被稱為「價值鏈攻擊」或「第三方攻擊」,具有隱蔽性與擴散性。
相關技術與防範
- 社交工程:常見手法包括偽裝維護人員、發送釣魚郵件或誘導使用者開啟惡意檔案,以取得帳號或植入惡意程式。
- 資訊安全三要素:資料的機密性、完整性和可用性,是保障資訊安全的核心原則。