2020-06-08有關近期國內多家重要能源及科技公司遭受網路駭客攻擊事件
有關近期國內多家重要能源及科技公司遭受網路駭客攻擊事件,請會員廠商依據調查局提供之建議進行資安漏洞檢視。
依據法務部調查局(以下簡稱調查局)於109年5月15日發佈國內重要企業遭勒索軟體攻擊事件調查說明,內容略以:「109年5月4日至5日國內多家重要能源及科技公司連遭勒索軟體攻擊,駭客入侵並將勒索軟體植入公司內部系統、個人電腦及伺服器等資訊設備,儲存的重要檔案均無法開啟,除營運受到嚴重影響外,駭客亦要求交付贖金。為穩定重要能源及科技企業營運,並遏止網路犯罪,調查局成立專案小組迅速偵辦該案。」
為避免上開事件影響國內金屬相關產業,廠商請依據調查局提供之建議進行資安漏洞檢視,說明如下:
(一)檢視企業網路防護機制,如對外網路服務是否存在漏洞或破口、重要主機應關閉遠端桌面協定(RDP)功能等。
(二)觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量,如異常的DNS Tunneling、異常對國外VPS的連線等。
(三)注意具軟體派送功能之系統,如網域/目錄(AD)伺服器、防毒軟體、資產管理系統,尤其注意AD伺服器的群組原則遭異動、工作排程異常遭新增等。
(四)更新防毒軟體病毒碼,留意防毒軟體發出之警告,極可能是大範圍感染之徵兆。
(五)加強監控網域中特權帳號,應限定帳號使用範圍與登入主機。
(六)建立備份機制,並離線保存。
有關調查局發佈旨揭駭客攻擊事件相關新聞,請查詢網站:
back