攻擊與威脅,網路戰爭時代
以色列國家網路管理局(INCD)提出警告,有人假冒F5的名義(cert@f5.support)寄送釣魚信,佯稱網路上出現大規模的F5 BIG-IP零時差漏洞攻擊,並提供更新軟體,呼籲該國企業組織的IT人員儘速套用,以免遭到相關攻擊。
然而IT人員一旦照做,安裝對方提供的「更新程式」,電腦就會執行駭客的資料破壞軟體(Wiper),而有可能導致磁碟裡的資料遭到摧毀。INCD指出,駭客對Windows、Linux電腦使用不同的惡意程式來發動攻擊,並透過Telegram頻道,將受害電腦的系統資訊回傳給攻擊者。
從上面新聞來看,資訊安全在公司IT系統中,需要有完善的標準作業流程與假訊息辨識、備份架構,確保資安事件發生後,可以將IT系統恢復到可使用的狀態,減少系統營運異常的狀況。
即使美國聯邦調查局(Federal Bureau of Investigation,FBI)已經查緝勒索軟體BlackCat/ALPHV受害者資料公布網站,雖然一度成功,但BlackCat駭客組織隨即宣稱「收復」該網站,也將採取報復行動。
不論環境如何變動,基礎保護仍是重點;備份依然是最後的防線!
更多資訊