攻擊與威脅,網路戰爭時代
2023/12/28

攻擊與威脅,網路戰爭時代

 

以色列國家網路管理局(INCD)提出警告,有人假冒F5的名義(cert@f5.support)寄送釣魚信,佯稱網路上出現大規模的F5 BIG-IP零時差漏洞攻擊,並提供更新軟體,呼籲該國企業組織的IT人員儘速套用,以免遭到相關攻擊。
然而IT人員一旦照做,安裝對方提供的「更新程式」,電腦就會執行駭客的資料破壞軟體(Wiper),而有可能導致磁碟裡的資料遭到摧毀。INCD指出,駭客對Windows、Linux電腦使用不同的惡意程式來發動攻擊,並透過Telegram頻道,將受害電腦的系統資訊回傳給攻擊者。

從上面新聞來看,資訊安全在公司IT系統中,需要有完善的標準作業流程與假訊息辨識、備份架構,確保資安事件發生後,可以將IT系統恢復到可使用的狀態,減少系統營運異常的狀況。

即使美國聯邦調查局(Federal Bureau of Investigation,FBI)已經查緝勒索軟體BlackCat/ALPHV受害者資料公布網站,雖然一度成功,但BlackCat駭客組織隨即宣稱「收復」該網站,也將採取報復行動。

不論環境如何變動,基礎保護仍是重點;備份依然是最後的防線!



更多資訊

Actiphy備份軟體
相關案例
眾多AIP相關課程,歡迎點選了解  


詢問清單
目前詢問清單是空的
  • {{ item.category }}

    {{ item.title }}