近期資安威脅態勢：偽冒、配置錯誤

近期資安威脅態勢：偽冒、配置錯誤

近期的資安威脅態勢，有多起新聞是聚焦在偽冒、配置錯誤這兩大議題，成為不可忽視的風險熱點，突顯企業、個人在網路安全上的潛在薄弱環節。

以配置錯誤而言，有幾則新聞值得關注：

第一則已有攻擊行動需特別注意，有11萬個網域成為攻擊者可鎖定的對象；

第二則有數千個公開的SuiteCommerce受影響，用戶需在攻擊者關注此攻擊面下，儘速對相關組態進行檢查。

出現一波向企業勒索的攻擊行動，是攻擊者鎖定在AWS公開曝險的bucket，並利用企業的雲端應用環境設定不當，進而得以竊取包含像是驗證憑證的環境變項檔（.env）檔竊取重要資料，並向受害組織勒索。
針對Oracle旗下的雲端ERP平臺NetSuite，研究人員指出存在用戶配置錯誤情況相當廣泛，原因在於名為SuiteCommerce電商網站元件中一項CRT的存取控制錯誤組態造成，提醒相關用戶應加強這方面的管理，以避免資料外洩。

上周六（8/24）太平洋時間周六一早，西雅圖機場發生疑似網路攻擊，引發部份系統斷線。這起事件造成數個系統網路中斷，包括網站及電子郵件系統。但旅客航站及機場安全系統未受影響，因此所有進出關檢查措施皆正常運行。機場人員正持續趕工，以及早恢復系統營運。

不過截至臺北時間周二早上，西雅圖機場網站仍未恢復，意謂著停機時間已至少超過48小時。

雖然一般為期那麼久的IT停機事件，元兇可能是勒索軟體，但是至今沒有勒索軟體或其他駭客組織出面宣稱是其所為。

若平時就有定期執行每日備份任務，即可有效的減少災難恢復所需要的時間，

面對資訊安全災難，您需要以下方案

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。

設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。

我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。