快訊

【土博出頭天1】「缺野心只想低標畢業」他點出土博找不到教職原因

大同經營權之爭 經濟部明日擬駁回變更登記申請

微軟教你四招 阻絕駭客攻擊與勒索軟體威脅

微軟教你四招 阻絕駭客攻擊與勒索軟體威脅。圖/微軟提供
微軟教你四招 阻絕駭客攻擊與勒索軟體威脅。圖/微軟提供

新冠肺炎疫情蔓延全球,駭客組織將此視為發動資安攻擊的好時機,近期發生不少勒索軟體攻擊事件等,引得人心惶惶。針對最新資安威脅,微軟提出四大應變措施 ─「檢測、隔離、解決、重建」,包括檢測受攻擊的端點和憑證、隔離被駭端點、解決網際網路漏洞,和重建受到相關惡意軟體感染的裝置,協助企業面對資安攻擊臨危不亂。

根據微軟網路威脅情報團隊調查,僅是2020年4月的前兩周,便有多個駭客團體發動數十個勒索軟體部署,並累積了存取權限及持續鎖定目標網絡。

微軟網路安全解決方案全球副總裁Ann Johnson指出,駭客透過滲透到目標網絡一步步對企業進行勒索,提早鎖定有漏洞的系統,如缺乏多重身份驗證(MFA)、版本較舊、沒有更新密碼或較薄弱的Windows平台等,並會在適當時機藉由勒索軟體在網路中迅速擴散,以影響電子郵件識別、端點、收件夾、程式等來攻擊並獲利。

如今勒索軟體在亞太地區仍是重大的資安威脅之一,隨著相關案例越見頻繁,台灣的企業與個人必須了解常見的威脅手法以及發生後的回應方式。

微軟提出四項受駭後的應變措施,包括檢測受攻擊的端點和憑證:將所有被攻擊的端點、現有憑證與最終用戶設備,例如桌機、筆電和行動裝置的存取點進行標記,並檢查事件日誌中是否存有被破壞後的登錄資料。

隔離被駭端點:對於具有命令和控制信標(command-and-control beacons)或已成為水平擴散目標的端點,應予以定位並隔離。建議使用高級搜尋或直接搜尋相關入侵指標(IOC)的方式定位,並透過Microsoft Defender ATP或NetFlow等Defender資源來隔離已標識的端點。

解決網際網路漏洞:高風險系統和未安裝MFA的端點應特別注意,駭客將透過網際網路,使用暴力密碼破解(brute-force attack)的方式,來存取企業或個人電腦的資訊。

重建受到相關惡意軟體感染的裝置:企業應立即調查並補救任何已知的漏洞感染。在重建被攻擊的端點或重設密碼之前,請務必檢查暴露於風險中的憑證、額外有效載荷以及水平擴散。

惡意軟體 微軟 駭客

延伸閱讀

Microsoft Edge瀏覽器 正式加入離線衝浪遊戲

5軍士官漢光演習後多次當「駭客」遭辦 辯稱:好玩

開發出Win8被罵翻黯然離開微軟…現在秀出他的2020年新PC:iPad Pro

取代傳統Silverlight 微軟藉由開源框架Blazor建構網頁內容

相關新聞

紐約時報不再與蘋果合作新聞提供 原因希望有更高內容自主權

紐約時報證實,未來將不再與蘋果合作新聞內容,原因是希望維持自有新聞報導,以及與讀者互動方式,同時也能符合本身業務運作需求。

黃牛炒價「PS4手把悠遊卡」售1萬 網傻眼:可買3隻真手把

悠遊卡公司近年與不少公司合作出卡,像是寶可夢精靈球、乖乖包裝悠遊卡都掀起一陣風潮。台灣索尼互動娛樂公司近期與悠遊卡公司合作,推出PS4手把悠遊卡,3日開賣短短幾分鐘就被搶購一空,如今網上竟出現黃牛炒價,售價1萬元,比原價飆升25倍多,令不少網友看傻眼,直呼該售價都可買3隻真的PS4無線手把。

專家發現「Sign In with Apple」有漏洞 蘋果證實已在修復

蘋果公司在2019年發表了新的「Sign In with Apple」功能,讓蘋果的使用者可以繞過臉書及Google,直接使用Apple ID登入某些網站。這樣的功能是為保障用戶的個資,然近日卻有專家發現,這個功能藏有巨大的資安漏洞,可以讓駭客發動攻擊。

3年2000億打造數位化基礎建設 阿里雲助企業度後疫情難關

阿里雲在合作夥伴峰會上,宣布本財政年度將投資20億人民幣 (近新台幣84億元),賦能全球夥伴後疫情階段加快創新步伐。阿里雲並將協助合作夥伴提升數位化能力,與他們攜手推出新產品和解決方案,惠及各行各業的客戶。

在疫情之下、楓林網被破之後…各大影音平台過得如何?

2020 年開春,全世界就迎接著武漢肺炎這隻黑天鵝,全球不少產業深受其害;但其中似乎有一個產業逆勢而起,那就是線上影音串流 OTT。在台灣,緊接著盜版站楓林網遭破獲、台劇則從不久前《我們與惡的距離》、《罪夢者》到今年《誰是被害者》、《做工的人》再掀高峰,到了 7 月又要面對 OTT 專法草案,已激起熱切關注與討論,這半年多的時間對影視文化核心角色之一:影音串流平台來說可稱得上是高潮迭起。

FCC正式認定華為、中興造成國安威脅 將限制電信業者採用其設備

美國聯邦通訊委員會 (FCC)正式將華為與中興列為對美國具國家安全威脅的廠商,意味接下來美國境內電信業者將被禁止使用這兩家企業提供網通設備,自然也無法透過聯邦政府提供補助資金採購這兩家企業所提供產品。

偷看用戶剪貼簿!iOS 14新安全通知揭TikTok、Facebook侵害隱私疑慮

iOS 14 加強了隱私通知及各項安全把關功能,意外讓人發現抖音會在未經過使用者同意的情境下存取剪貼簿,並且在後續開發者回報中發現包括 Facebook 等知名 app 也有相同狀況。目前 iOS 14 只供開發者下載測試。

暗示Arm架構Mac系列產品將至?蘋果重新註冊「Rosetta」名稱專利

不少看法認為蘋果準備在此次WWDC 2020活動公佈採用Arm架構的MacBook消息,而蘋果更在今年4月30日於日本地區申請名為「Apple Rosetta」名稱專利,更顯示蘋果確實在處理器架構改變上有所準備。

零成本、觀影數兩人!YouTuber拍的《Unsubscribe》勇奪全美票房冠軍

上週美國電影票房冠軍是誰拍的?史蒂芬·史蒂柏還是詹姆斯·卡梅隆?都不是,他叫 Eric Tabach,是個演員兼 YouTuber,他跟紐約電影製片人 Christian Nilsson 一起拍了一部叫《Unsubscribe》的恐怖片.....然後零成本,全程用 Zoom 拍攝,一口氣用 25,488 美元奪下全美票房冠軍!

今年的蘋果WWDC有什麼值得我們期待?可能發表的內容總整理

WWDC 舉辦在即(台灣時間 6 月 23 日半夜 1 點),今年因應疫情影響,改用線上發布的形式。除了一定會公布的 iOS、iPadOS、macOS、tvOS 和 watchOS 發展趨勢外,也常常會給果粉們一些出其不意的驚喜!我們把可能會在 WWDC 登場的更新和新品一併整理給大家囉

新北市明年不再與YouBike續約 取而代之的無樁式共享單車是什麼來歷?

基於成本考量,新北市交通局長鍾鳴時接受新北市議會質詢時表示,由於建置一座YouBike停放站需要新台幣150萬元經費支撐,因此未來將不會跟進台北市導入YouBike 2.0,同時在合約於2021年8月到期後,將不會繼續與YouBike續約,取而代之的是會引進由新加坡商運點科技的無樁式共享單車,並且在板橋、新店、三重主要通勤路線,以及淡水地區先行試辦。

OPPO傳挖角聯發科、紫光展銳在內人才 投入自製處理器發展

去年在歐洲地區申請註冊「OPPO M1」相關名稱商標,並且傳出可能推出旗下首款自製處理器消息後,相關說法更指稱在目前中美貿易戰局勢下,OPPO已經擴大自製處理器的發展,並且將從處理器供應鏈合作夥伴挖角多名工程人才。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。