搜尋
  • Zack

中油等 3 家國內企業遭駭,調查局鎖定駭客組織、警告恐有新一波攻擊.

中油、台塑化 (6505-TW) 及封測廠力成 (6239-TW) 日前遭惡意程式攻擊,法務部調查局今 (15) 日公布調查結果,研判該駭客組織為 Winnti Group,據情資顯示,駭客近日預謀再針對國內 10 家企業,發動勒索軟體攻擊,呼籲各企業立即檢查防護機制,是否有惡意軟體潛伏。


逸凡資安顧問建議可依以下方式進行初步檢查:

1. 閘道firewall 如有對外網路服務是否存在漏洞、重要主機應關閉遠端桌面等功能

2. VPN有無異常登入行為或 client 端遭安裝Softether VPN工具或有異常網路流量,EX: 異常的DNS Tunneling、異常對外連線...

3. 注意具軟體派送功能之系統,如 AD、防毒軟體、資產管理...等,尤其AD的群組原則遭異動、權限異動、工作排程異常新增...等

4. 更新防毒軟體病毒碼,留意防毒軟體發出之告警,有可能是大範圍感染之徵兆。最好具備沙箱功能。

5. 加強監控網域中特權帳號,應限定帳號使用範圍與登入主機

6. 建立備份/備援機制

新聞來源: https://tinyurl.com/yazlbaj7 ;https://tinyurl.com/yd69bv3n





141 次瀏覽

逸凡科技 版權所有 Copyright © 2020 IIvan Information Technology Co., Ltd. All Rights Reserved.