2020-06-08有关近期国内多家重要能源及科技公司遭受网路骇客攻击事件
有关近期国内多家重要能源及科技公司遭受网路骇客攻击事件,请会员厂商依据调查局提供之建议进行资安漏洞检视。
依据法务部调查局(以下简称调查局)於109年5月15日发布国内重要企业遭勒索软体攻击事件调查说明,内容略以∶「109年5月4日至5日国内多家重要能源及科技公司连遭勒索软体攻击,骇客入侵并将勒索软体植入公司内部系统、个人电脑及伺服器等资讯设备,储存的重要档案均无法开启,除营运受到严重影响外,骇客亦要求交付赎金。为稳定重要能源及科技企业营运,并遏止网路犯罪,调查局成立专案小组迅速侦办该案。」
为避免上开事件影响国内金属相关产业,厂商请依据调查局提供之建议进行资安漏洞检视,说明如下∶
(一)检视企业网路防护机制,如对外网路服务是否存在漏洞或破口、重要主机应关闭远端桌面协定(RDP)功能等。
(二)观察企业VPN有无异常登入行为或遭安装SoftetherVPN及异常网路流量,如异常的DNS Tunneling、异常对国外VPS的连线等。
(三)注意具软体派送功能之系统,如网域/目录(AD)伺服器、防毒软体、资产管理系统,尤其注意AD伺服器的群组原则遭异动、工作排程异常遭新增等。
(四)更新防毒软体病毒码,留意防毒软体发出之警告,极可能是大范围感染之徵兆。
(五)加强监控网域中特权帐号,应限定帐号使用范围与登入主机。
(六)建立备份机制,并离线保存。
有关调查局发布旨揭骇客攻击事件相关新闻,请查询网站∶
back