萬聖節來了
資安業者揭露,鎖定臺灣而來的網路間諜攻擊行動,過往未被揭露的APT駭客組織Grayling自今年2月至5月,針對臺灣的生物醫學產業、製造業、IT產業而來,但也有太平洋群島的政府機關、越南及美國的組織受害。
攻擊者疑似利用曝露在網際網路的組織基礎設施,來存取目標電腦。
而在攻擊動機的掌握上,研究人員根據駭客的活動及使用的工具,排除經濟利益因素,對方活動的目的應該是情報收集,目前尚未看到資料外洩跡象。
另一個值得留意的地方,則是這些駭客偏好使用公開工具作案,使得鑑識人員難以釐清攻擊者的身分。但駭客為何針對這些產業而來?
事實上,政府最近對於產業資安的要求,也逐步提高。故在資訊基礎設施上,備份軟體可以達到保護基礎設施,與恢復基礎設施這2項功能需求;確保資訊安全。
面對越來越先進的攻擊與嚴苛的法令,提早準備,有備無患。
祝大家萬聖節愉快~
更多資訊
