網安協調中心:黑客或藉全球死機網攻
【本報訊】全球電腦大死機事件的主角、防毒軟件CrowdStrike或再成隱患。香港生產力促進局管理的網絡安全事故協調中心(HKCERT)昨日表示,有報告指不法分子利用公眾對CrowdStrike系統故障事件的認知和反應,以不同的攻擊手法進行網絡攻擊,包括釣魚和惡意軟件攻擊,提醒市民及機構防範。據介紹,黑客會透過發送釣魚電郵,並建立假冒的CrowdStrike網站,提供虛假的軟件更新和恢復手冊,進而傳播惡意軟件,可能導致資料外洩、系統損壞和數據遺失。
冒充人員發電郵致電
中心對「CrowdStrike 阻斷服務狀況」發出高度警報,又引述報道指黑客會向客戶發送冒充CrowdStrike支援部門的釣魚電子郵件、在電話中冒充有關公司工作人員或獨立研究人員,並聲稱可提供補救意見。中心建議用戶只透過官方管道與CrowdStrike代表進行溝通,又指目前有關公司的技術人員已找出與此問題相關的內容部署,並回復有關變更,呼籲用戶遵守支援團隊提供的技術指導。惟中心亦提到,已受影響的系統,暫無可修補的修補程式。
另外,中心建議企業及機構採用供應商管理制度,建立供應商透明度,對供應鏈攻擊保持警惕,並盡量避免依賴使用單一技術、解決方案和供應商,以降低單點故障的影響。同時,公司需對IT系統和應用程式進行風險評估,並定期安排並進行事故應變演練。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500