看板 Gossiping
作者
標題 [問卦] 求救!公司gmail被盜,別再用免費的gmail
時間 Fri Jul 26 15:20:24 2024
作者
標題 [問卦] 求救!公司gmail被盜,別再用免費的gmail
時間 Fri Jul 26 15:20:24 2024
以下內容含處理經過及幾點提醒各位
--
事發概況:同事誤入釣魚網站,丟出連結
導致我們部門電腦中毒。
當日下午有出現異狀,免費的360有跳出警告
但由於資安疏忽,所以沒有重視到問題的嚴重性
隔天上班發現最重要的企業gmail被盜
備援信箱、備援電話都被改,完全登不進去
備援電話沒有收到認證碼,備援信箱有,所以全被改掉
當天下午立即全體掃毒,感染電腦斷網,掃毒完備份檔案
將有點擊過釣魚網站的電腦由電腦公司帶回重灌處裡
立即用它台電腦將公司帳戶的帳密都改掉
後續發現他每天慢慢的動我們拿不回來的帳號...
真的好無助好頭痛...
--
駭客的軌跡:
>改公司其他帳號的Yooutube (還好當下有發現!立即用最高管理權把駭客踢出去)
>關掉我們的粉絲專頁
>用我們的IG去追蹤很多陌生人!按讚貼文
我們的處置:
>到X @teamyoutube取得聯繫,但因被駭的gmail並沒有建立Youtube
所以一直無法成功申報到下一步...這是爬文來看最有效的方法了QQQQ
>填寫各式表單
完成帳戶救援步驟的相關提示
https://reurl.cc/Yq70Z4
Tips to complete account recovery steps - Google Account Help If you can't sign in, to try to get back into your Google Account, follow these steps: Go to the Account ...
https://reurl.cc/dyzLGD
包含臉書、Youtube的相關救援表單都填過了
能填了都填了QQQ
最主要的信箱、電話都被改,所以我們也遲遲無法進入下一個階段
>報案,一定要去當地分駐所,準備相關文件親自去做筆錄
網路報案非台北市民不適用,這件事也會先由轄區主理處置
只有漫長的等待....
>嘗試聯繫Google官方,但電話只有無止盡的轉接
https://about.google/intl/ALL_tw/locations/?region=africa-middle-east
後續透過google workspace有聯繫到真人
承諾會把我們的狀況傳達給官方,也是無止盡的等待....
--
關於此次事件一定要提醒各位
1.企業使用的gmail請一定要升級到付費的google workspace
免費版gmail出資安問題完全找不到人...
2.雙重認證一定要辦,且一定要有重要職員隨時登入gmail
如有跳出登入警告,第一時間按否定,就能避免到後續這些麻煩
3.廣設管理員,多設幾個帳號備用,重要職員一定要設到最高職權,如有人要竄改
立即拔除該帳號職權,這些事一定要立即處裡(駭客都是晚上偷偷來>u<)
4.一定要把社群帳號綁在身上的行動裝置,只用電腦端是不夠的!
行動裝置才能及時處裡警告
5.不可輕忽任何防毒軟體的警告或登入警告!一定要立即改密碼!
6.公司用的帳號、信箱一定都要填寫正確的資訊,也要記錄好填寫的資訊
(備用信箱、常登入IP位置、備用電話等資訊)屆時才能提供給官方佐證
7.如有被駭請及時截圖、拍照佐證!被改掉就來不及了
心力交瘁....希望有人也能協助聯繫官方,救救我們的帳號...
我們是小公司,孤立無援,這兩周以來我們都焦頭爛額...
整天都非常憂心....
有看到這篇文章的大家一定要重視防毒軟體的警告
只要及時擋下來就會沒事...
後續解決方式會上來更新
先感謝大家幫忙....萬事拜託了QQQQQQ
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.215.221 (臺灣)
※ 作者: nt530 2024-07-26 15:20:24
※ 文章代碼(AID): #1cequwZ- (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1721978426.A.8FE.html
→ : 3601F 220.137.210.180 台灣 07/26 15:20
推 : 哪間公司用免費gmail?2F 101.10.46.121 台灣 07/26 15:20
→ : 金山毒霸要裝3F 42.73.51.254 台灣 07/26 15:21
推 : 離職了八4F 123.205.177.235 台灣 07/26 15:21
→ : 什麼樣的公司防毒軟體用衛士360 ==5F 49.217.131.158 台灣 07/26 15:21
→ : 一定有北七上班偷看奇怪的網站6F 223.137.219.163 台灣 07/26 15:21
推 : 幫劃重點:3607F 122.99.15.176 台灣 07/26 15:21
推 : 都公司行號了還在用免費mail8F 1.169.102.102 台灣 07/26 15:21
推 : 八卦是真的有人用3609F 73.70.97.250 美國 07/26 15:21
[爆卦] 政府把Google當詐騙封鎖了,你都不知道? - Gossiping板 - Disp BBS
![[圖]]()
etonline TL;DR Google 旗下網址被牆,台灣網路資訊中心又錯殺,一點都不透明 其實這個議題這幾年來有被提出來好幾次 但大家大概覺得不去看違法網頁就與我無關 我曾經也這樣覺得 直到昨天發現 Googl
推 : 早就沒有免費版 自訂的domain都要付費了11F 223.137.2.254 台灣 07/26 15:21
→ : 360 呵呵12F 27.52.134.102 台灣 07/26 15:21
→ : 最基本的兩階段有防護嗎?13F 101.10.97.170 台灣 07/26 15:21
噓 : 誰叫你不升級收費版的36014F 49.217.133.168 台灣 07/26 15:21
→ : 用360 笑死 自認倒霉吧15F 122.147.171.200 台灣 07/26 15:21
推 : 取回帳號的安全措施沒做全 怪誰?16F 113.61.227.70 台灣 07/26 15:21
推 : 哪家網軍公司?17F 42.73.124.134 台灣 07/26 15:21
推 : 哈哈18F 219.70.236.35 台灣 07/26 15:22
推 : 360衛士19F 49.216.18.207 台灣 07/26 15:22
→ : 企業使用的gmail為什麼會是免費,20F 111.254.95.17 台灣 07/26 15:22
→ : 超可悲21F 220.141.68.205 台灣 07/26 15:22
→ : 你要申請團體用的網域不是一定要付22F 111.254.95.17 台灣 07/26 15:22
推 : 360!!! 怕中毒先把自己毒死23F 111.253.1.34 台灣 07/26 15:22
→ : 費嗎24F 111.254.95.17 台灣 07/26 15:22
→ : gmail就有手機雙因素防護 自己不做25F 113.61.227.70 台灣 07/26 15:22
→ : 公司用的Gmail怎麼會是免費的26F 111.248.125.123 台灣 07/26 15:22
→ : 很多中小企業都用免費gmail吧27F 114.27.14.252 台灣 07/26 15:22
推 : 是因為想省錢所以用個人的登錄嗎?28F 118.167.166.16 台灣 07/26 15:22
推 : 都2024了你們犯的錯也太多了吧29F 36.231.13.87 台灣 07/26 15:23
噓 : gmail現在不是都要二階段驗證?30F 36.229.80.80 台灣 07/26 15:23
推 : 用360的時候都不覺得電腦怪怪的嗎31F 119.56.79.211 新加坡 07/26 15:23
推 : 360??32F 101.10.10.144 台灣 07/26 15:23
→ : 到底是企業版還是免費版= =33F 211.72.53.140 台灣 07/26 15:23
噓 : 同事誤入釣魚網站,電腦中毒,關gmail屁事34F 60.248.161.28 台灣 07/26 15:23
推 : 如果公司還在用@gmail.com 有可能就免費的35F 223.137.2.254 台灣 07/26 15:23
噓 : 以毒攻毒啊37F 223.137.43.118 台灣 07/26 15:23
推 : 360?38F 101.10.1.210 台灣 07/26 15:23
→ : 還有那個叫cracker不是hacker39F 36.231.13.87 台灣 07/26 15:23
推 : 360 都不知道怎麼吐槽40F 27.247.66.223 台灣 07/26 15:23
→ : 公司裝360??? 貴司沒請資訊人員?41F 36.234.246.251 台灣 07/26 15:23
推 : 公司不自己架一個伺服器用Gmail?42F 101.10.108.0 台灣 07/26 15:24
推 : 至少360有警告,貴公司資安比360還爛43F 220.141.6.119 台灣 07/26 15:24
→ : 那間企業那麼爛用免費信箱?44F 124.219.109.115 台灣 07/26 15:24
→ : 畫重點:同事誤入釣魚網站;免費的36045F 122.118.45.73 台灣 07/26 15:24
→ : 就小公司了啊 能做到的有限46F 118.163.178.163 台灣 07/26 15:24
→ : 有雙重驗證不用 怪我囉47F 220.143.4.253 台灣 07/26 15:24
→ : 而且哪家智障公司會裝360阿48F 211.72.53.140 台灣 07/26 15:24
→ : 自己架的很大機率進垃圾郵件 現在大多直接買workspace49F 223.137.2.254 台灣 07/26 15:24
推 : 看到360就笑了51F 220.132.183.128 台灣 07/26 15:24
→ : 不過那個導致中毒的同事也是很有問題52F 118.163.178.163 台灣 07/26 15:25
→ : 兩光公司會用360出事也是遲早的53F 101.136.255.64 台灣 07/26 15:25
→ : 這不是資安疏忽是沒有資安吧54F 61.230.108.49 台灣 07/26 15:25
噓 : 重點是亂點連結吧 跟免費Gmail有關?55F 101.12.145.133 台灣 07/26 15:25
噓 : 用360,關gmail屁事哦56F 60.248.161.28 台灣 07/26 15:25
→ : 360!?XDDD57F 49.216.134.92 台灣 07/26 15:25
推 : 認證防護都沒認證= =?58F 220.133.149.172 台灣 07/26 15:25
噓 : 上班不要進奇奇怪怪的網站很難嗎59F 58.80.21.170 日本 07/26 15:25
→ : 還是隨便找個拿底薪的給他掛資安60F 61.230.108.49 台灣 07/26 15:25
推 : 先問是點了那個釣魚網站?61F 101.12.178.95 台灣 07/26 15:25
噓 : 自己不用二步驟驗證 8762F 39.12.57.156 台灣 07/26 15:25
→ : 然後 會去按那個同事丟出來的連結也有問題63F 118.163.178.163 台灣 07/26 15:25
→ : 從頭到尾都不是gmail的問題,然後你怪g??64F 60.248.161.28 台灣 07/26 15:25
→ : 360ww65F 42.73.8.40 台灣 07/26 15:26
→ : 看到360我還懷疑這是不是簡轉繁的文章66F 61.230.108.49 台灣 07/26 15:26
→ : TMD真好笑67F 60.248.161.28 台灣 07/26 15:26
→ : 抱歉啦><別急著罵><我們鄉下小公司資安觀念68F 114.26.215.221 台灣 07/26 15:26
→ : 用360 後面也不用看了69F 27.51.19.254 台灣 07/26 15:26
噓 : 免費仔哭70F 101.12.19.31 台灣 07/26 15:26
推 : 連workspace都買不起的公司還想要google負責71F 61.63.7.17 台灣 07/26 15:26
噓 : 一點進來看到360... 你很勇喔72F 49.158.129.37 台灣 07/26 15:26
推 : gmail會不會蒙受不白之冤阿XDDDD73F 59.120.250.140 台灣 07/26 15:26
→ : 笑死74F 111.71.214.240 台灣 07/26 15:27
推 : 公司沒有自己的網域 是在省啥啦75F 114.136.251.164 台灣 07/26 15:27
推 : 沒關係我們還在用hinet呢76F 110.28.57.107 台灣 07/26 15:27
→ : 也沒啥能幫的 這種問題只能聯繫官方處理77F 114.26.32.205 台灣 07/26 15:27
→ : 建議你們小公司資訊委外會比請人划算78F 111.248.125.123 台灣 07/26 15:27
→ : 懂資安的人是不會去碰360那種垃圾的79F 42.79.195.28 台灣 07/26 15:27
→ : 「免費的360」這是在搞笑嗎80F 114.136.251.164 台灣 07/26 15:27
→ : 沒有開啟兩階段認證嗎?81F 223.136.122.70 台灣 07/26 15:28
推 : 哇 真的有人用360 IT部門全砍了吧82F 111.82.143.180 台灣 07/26 15:28
→ : 勇喔。公司的網路防護靠免費的360擋83F 42.71.131.170 台灣 07/26 15:28
→ : 省下的錢改換成企業版的Google平台吧84F 111.248.125.123 台灣 07/26 15:28
推 : 為啥用免費版?? 企業付費出問題直接找代理而且你們管理員都沒開2FA?
如果是用免費gmail 那就GG 開公司了還是85F 61.222.131.212 台灣 07/26 15:28
如果是用免費gmail 那就GG 開公司了還是85F 61.222.131.212 台灣 07/26 15:28
推 : 確定這篇不是酸360的反串?88F 42.73.0.65 台灣 07/26 15:29
→ : 乖乖付錢買workspace吧89F 61.222.131.212 台灣 07/26 15:29
推 : 欸哪間鳥公司講出來給大家笑一下90F 219.70.236.35 台灣 07/26 15:29
推 : 公司五個人 實際上會用到gmail的兩個人91F 119.14.100.51 台灣 07/26 15:29
→ : 看起來就是你們公司資安爛爆而已92F 114.137.242.195 台灣 07/26 15:29
→ : 所以也都是用免費的gmail就好93F 119.14.100.51 台灣 07/26 15:29
推 : 不忍噓94F 1.200.66.65 台灣 07/26 15:29
噓 : 公司用免費防毒? 可悲95F 114.33.254.248 台灣 07/26 15:29
推 : 大概15年前可以申請小型公司用的gmail,96F 219.91.54.114 台灣 07/26 15:29
噓 : 360?!97F 114.42.81.128 台灣 07/26 15:29
推 : 沒用兩段是驗證嗎?98F 36.235.128.95 台灣 07/26 15:29
噓 : 用惡名昭彰的360 然後把錯怪到gmail...99F 49.158.129.37 台灣 07/26 15:30
噓 : 用免費的是搞笑嗎618F 110.30.96.25 台灣 07/26 18:20
→ : 360就是常見的梗 是在619F 113.61.227.70 台灣 07/26 18:21
→ : 360 哈哈620F 111.242.95.33 台灣 07/26 18:21
推 : 公司用免費Gmail...621F 111.241.186.183 台灣 07/26 18:23
推 : 不是別再用免費Gmail,而是要加強你們公司資安觀念622F 36.237.34.212 台灣 07/26 18:23
--
作者 nt530 的最新發文:
- 22F 12推
![]()
是Yahoo 99元特會活動的商品,中午逛到的,不確定是不是最新的優惠囧 如果是已知用火麻煩噓小力一點T_T 網址: 鵲兒 cheers-Yahoo!奇摩超級商城 Yahoo!奇摩超級商城人氣商店:鵲 …15F 8推![]()
女孩們好,現在什麼都可以打卡,吃飯聊天吃宵夜-在可愛ㄉ窩等等。。現在連長輩也迷 上啦!想問問女孩們看過最傻眼的打卡是什麼呢? 我的話是,看到拍女孩推推車(一定要擺pose)在全x超市準備購物的卡~覺得 …143F 93推 1噓![]()
如果說要推薦經典的外語片給朋友看,可能有些人會說“刺激1995”,"鐵達尼號"之類的 那麼國片呢,大家會推薦什麼?(新一點的無妨) ((我推聽說,痞子英雄)) …127F 98推
- →台灣 07-26 21:20以一個資安從業人員告訴你,你的做法完全是個做白工的大外行,廣設管理員只會利大於弊,現在講求的是最低權限原則,與其你給100個沒有資安行為的人管理員,不如讓一個做足資安風險控管的管理員有權限就好,這年頭什麼公司會24小時gmail都有人盯...你可以多去聽資安大會的內容,挑簡單的部份或別人的經驗做,不是自已想...。
- →台灣 07-26 21:23趁現在老闆血還在滴快點讓他投資一些資安的費用,買該買的版權及維護,資安破口出現若可承受算是花錢買教訓,等公司愈大,重新整治資安只會花更多人力跟財力,資安已不是新東西,坊間很多si的評估都可以很全面,交給專業的做吧。
- →台灣 07-27 01:03好...繼續用免費的gmail...
- →台灣 07-27 07:59再裝金山毒霸練蠱 百毒不侵
- →台灣 07-27 08:57你=同事 不用謝我
- →台灣 07-27 10:39裝安全衛士沒裝金山毒霸都多講的,一起裝才能變成天地魔鬥勢。
(nt530.): [問卦] 求救!公司gmail被盜,別再用免費的gmail - Gossiping板