Sophos 發布 DarkSide 攻擊美國東岸油管系統 Colonial Pipeline 的報告
台灣產經新聞網/Wordtech Ltd.
5 年前
Sophos 剛剛發布一份 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的深入研究:《深入 DarkSide 勒索軟體攻擊的防禦者觀點》。
Sophos 威脅專家 Chet Wisniewski 對這次攻擊發生後,企業應該如何因應提供以下建議:
- 分析所有面向大眾的電腦,確保它們已經安裝修補程式,並要求任何遠距存取必須採用多因素驗證。
- 確認您的 DMZ 已經與區域網路隔離,並且鎖定伺服器不得執行 PowerShell 和未經授權的二進位檔案 (如開源工具 RClone 等),並盡快 (最好是五天內) 安裝好所有修補程式。
- 在所有電腦 (尤其是伺服器) 上執行進階端點保護。最厲害的攻擊者大多都不會鎖定桌上型電腦或筆記型電腦。相反的,他們會鎖定於伺服器,因為伺服器最不可能被及時修補並執行適當的安全工具。
- 監控所有日誌和感應器的異常活動,並追蹤警示和可疑活動,調查它們為什麼發生。由於伺服器不會與使用者互動,因此每個伺服器警示都可能是遭到攻擊的徵兆。
- 準備好備份和災難復原計畫,以防在調查過程中若發現部分系統遭駭需要離線重整,才有辦法及時因應。
相關新聞
傳考慮攻擊美國?古巴政府緊急否認:絕無此事
亞洲新聞網
14 天前
伊朗反擊美國 台股跳水單日震盪逾1700點失守4萬4
上報
4 天前
Sophos代理式安全營運中心 將威脅回應時間縮短至89秒
匯流新聞網
6 小時前
勤業眾信攜手政大金融中心 發布2026金融科技趨勢報告
中央社
3 天前
美國產業AI深化 自主智慧生態系統與數位分身引領轉型
商傳媒
2 天前
Sophos 代理式安全營運中心將威脅回應時間縮短至 89 秒
台灣產經新聞網
51 分鐘前
全球遊戲開發者大會發布年度趨勢報告 揭示產業未來走向
商傳媒
3 天前
SHOPLINE 聯手三大夥伴發布《AI 零售趨勢報告》搶先布局 AI 零售戰場!
新頭條
2 天前
美國海軍強化水下作戰能力 十年協議發展自主系統
商傳媒
3 天前
美國20州房貸負擔加劇 WalletHub報告揭露拖欠率增溫
商傳媒
4 天前
美國駁斥關閉基輔使館傳聞 俄羅斯曾揚言攻擊烏克蘭首都
商傳媒
3 天前
微軟報告揭美國AI採用新趨勢 猶他州與大學城超越傳統科技中心
商傳媒
5 天前
亞大經管系32位學生前進企業實習 產學接軌展成果
中央社
1 小時前
臺灣港務職安管理成效獲肯定 通過115年度職安衛管系統追查稽核
三星傳媒
5 天前
後測中心驗證油管搶修作業 強化戰時後勤應變能力
軍聞社
7 天前