【e-zone 專訊】根據 Mandiant M-Trends 2022 報告數據,有機構曾因為「CVE-2020-0688」系統漏洞,罕見地同時吸引三種惡意軟件,包括 Coinminer PuP、UNC3016 與 ART41 同時潛伏,但是第三個團體之間,並沒有同時協作攻擊活動。該公司在報告中亦提及,有達 25% 企業曾面對多於一種惡意軟件的潛入事故。
- 暫未見協作攻擊
- 針對虛擬運算架構
- 建議提升物理網閘
該公司港澳區總經理徐伊芬則表示,包括金融服務在內的行業在去年深受勒索軟件影響,其中一個黑客組織主流用於攻擊的惡意軟件工具為 Beacon(28%)、其次為 Sunburst(9%),而影響比例最高作業系統為《Windows》與《Linux》。他指出現時勒索軟件不再以「單機」為入侵目標,進一步針對虛擬運算架構。
要改善特險,Mandiant 除了建議企業建立「不可改變」(Immutable)備份外,更需要實行多重登入認證等的流程,該公司港澳區首席技術顧問洪文輝,亦提醒企業更需要留意物理網閘(Air Gap)不足問題,強調現有的備份架構需要完善保護,同時不讓黑客追蹤伺服器地址與備份路徑,以減少被勒索攻擊的風險。
【相關文章】勒索軟件肆虐(上) 亞太企業成黑客主攻目標【下一頁】
【相關文章】香港營銷公司 Fimmick 受勒索軟件攻擊 客戶包括麥當勞‧可口可樂【下一頁】
即刻【按此】,用 App 睇更多產品開箱科技影片
Source:ezone.hk