快訊

不斷更新/東海大學商圈驚傳氣爆火警 多戶延燒已知4死1傷

影/基隆頂樓鐵皮屋陷火海 老夫婦獲救、女兒成焦屍

趨勢科技:目標式攻擊再起 駭客不停發動攻擊或入侵

近期台灣大型企業遭受駭客入侵,趨勢科技表示,勒索病毒已對企業及組織造成不小的影響,最近這兩三年,不論國內或國外的勒索病毒攻擊案例,多是屬於目標式的攻擊。

目標式攻擊採用的攻擊手法為APT (進階持續性威脅Advanced Persistent Threat),此攻擊手法不像過往大量透過email或是網頁散佈勒索病毒,而是鎖定目標之後,就會持續不停發動攻擊或入侵,並嘗試取得重要電腦的掌控權,因此,建議以多層次的防護才能有最好的防護效果。

趨勢科技觀察到新的一波勒索病毒,針對台灣企業發動攻擊的情況,以下為目標式勒索病毒攻擊的防護建議 : 一,藉由網路分割、定期備份和網路持續監控來防範勒索病毒。 更新並修補系統與軟體來防範已知漏洞,確認所有軟體與作業系統完成安全性更新,尤其是提供對外服務之伺服器。

二,啟用虛擬修補技術,尤其是針對廠商已不再提供支援的作業系統。實施最低授權存取原則,防止系統管理工具遭到濫用,如:遠端桌面、PowerShell 以及程式開發工具。

三,若有使用微軟網域服務,請注意網域控制站(DC)是否出現異常排程、異常帳號。監控網域與本機管理群組使用者帳號的新增記錄。檢視重要伺服器或電腦上是否出現異常的工作排程。 使用多因子驗證登入,降低因使用者遭網路釣魚攻擊導致帳密洩漏、密碼暴力破解,而被駭客登入的風險。

四,密碼設定符合安全性要求,包含長度、複雜度等。記錄遠端桌面服務登入記錄,建議重要主機(如ERP)登入記錄應儲存至遠端日誌收集系統,以後稽核追蹤。

五,部署多層次資安防護機制解決方案,除了端點防護解決方案以外,進階沙箱分析隔離不明檔案,應用程式控管與行為監控則可防止可疑檔案執行,並避免系統遭到未經授權的變更。

六,利用資安設備過濾網路中出現可疑的內網擴散等駭客攻擊活動。勒索病毒攻擊手法日新月異防不勝防,務必以三二一原則妥善備份重要檔案(三份備份,分別存放在兩種不同類型的裝置,一份放在異地或安全地點)。

勒索病毒 作業系統

延伸閱讀

中油、台塑遭駭 專家: 實際目的不單純

抗疫組織淪網攻對象 英美聯合示警

為何駭客選上加油站?專家:民生系統遭駭目的不單純

石化業遭駭 專家:設備連網入侵管道大增

相關新聞

台積電擬發行10億美元公司債 擴建廠房設備

台積電決定發行10億美元無擔保美元普通公司債,籌得資金將用以擴建廠房設備

5G iPhone拉貨 台系鏈動起來

知情人士透露,蘋果已要求供應商生產7,500萬至8,000萬支5G iPhone,與去年推出時的要求產量差不多,凸顯蘋果...

鴻海擬發行82.5億元公司債 償還短期負債

鴻海決定發行新台幣82.5億元無擔保普通公司債,募得價款將用以償還短期負債

5G開台4G變慢?「疫情推升上網時數」恐怕才是主因

「5G開台,4G變慢了?」這類說法甚囂塵上,逼得電信業者澄清解釋。究竟4G用戶的權益是否受損,除了5G建設會短暫影響4G...

東捷資訊展數位戰情室 無縫串接營運核心全系統

台北國際自動化工業大展今(19)日於南港展覽開展,國內擁有優異智慧科技解決方案技術、協助企業轉型超過20年以上經驗的東捷...

可成泰州廠 428億賣給紅色鏈

蘋果機殼供應商可成昨(18)日宣布,將旗下中國大陸泰州廠賣給陸系玻璃板廠藍思科技,交易價格14.27億美元(約新台幣42...

大陸廠為何打不贏台積電 網:工作態度是關鍵

日經日前報導,大陸2家半導體廠挖角台積電上百名工程師及主管級人員,以協助發展12奈米及14奈米製程技術,不過台積電董事長劉德音表示,與事實不符,這半年來疫情嚴重,誰敢去大陸。

台積電駁陸廠挖角傳言 劉德音:這半年誰敢離台

台積電日前傳出遭中國半導體廠挖角上百名工程師與經理人,董事長劉德音表示,與事實不符,這半年來疫情嚴重,誰敢離開台灣

早9晚9、簡體字小抄⋯⋯資安公司3證據 揭中國駭客攻擊7家台灣半導體廠

2018年,全球晶圓龍頭台積電遭惡意軟體攻擊,造成2.6億美元損失,許多人記憶猶新。2018到2019年間,至少7家台灣晶片公司遭中國駭客攻擊,試圖竊取程式碼、軟體開發套件、晶片設計等資料。

傳蘋果一款A14處理器命名玉山 台積電不評論

市場傳出蘋果A14系列處理器採用台積電5奈米製程量產,其中一款處理器將名為「玉山」,是首次採用台灣的地名命名。對此,台積...

高通5G晶片熱銷 台積跟著旺

全球手機晶片龍頭高通旗艦級5G晶片「驍龍865」系列熱銷,橫掃非蘋高階機種市場,三星、小米、OPPO、vivo等指標廠爭...

他納悶該去台積電「謎之職缺」面試? 同業暴動:可以先看房啦!

晶圓雙雄之一的台積電因近日利多消息不斷,間接引領台股收盤創新高。不過有網友卻在ptt科技板Tech_job以「台積RD Thermal Engineer 面試」為題發文請教在這領域有相關工作經驗的前輩,這項職務的工作內容為何?

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。