本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客水坑攻擊規模大 台灣企業也遭殃

2017/3/18 10:30
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者吳家豪台北18日電)資安廠趨勢科技發現,惡意軟體RATANKBA入侵攻擊目標經常瀏覽的合法網站,針對企業發動大規模「水坑(watering hole)」攻擊,甚至連台灣也受影響。

在2月初,有多家金融機構通報出現惡意軟體感染,而且顯然來源是合法網站。這些攻擊以入侵受信任的網站來感染各產業內被鎖定企業的系統,是大規模攻擊活動的一部分,這種策略通常被稱為「水坑」攻擊。

趨勢科技表示,最近對波蘭銀行進行的一連串惡意軟體攻擊,據報會在終端機跟伺服器上出現未知的惡意軟體,還有可疑、加密的程式與可執行檔,更加引人注意的是不尋常的網路活動;中毒系統會連到不尋常的位置,可能是要暗渡陳倉將入侵單位的機密資料送至該處。

趨勢科技發現,備受關注的惡意軟體RATANKBA,不僅跟與波蘭銀行的惡意軟體攻擊有關,還涉及墨西哥、烏拉圭、英國和智利金融機構所發生的類似事件。

然而,趨勢科技認為,銀行並不是唯一的目標,也有電信、管理諮詢、資訊技術、保險、航太、教育等企業受害。此外,攻擊活動並非僅侷限於北美和歐洲,一些亞太地區,特別是台灣、香港和中國大陸也受到影響。

針對解決方案,趨勢科技表示,安全和系統/IT管理員必須盡好自己的責任來保護網站和網頁應用程式,不被破壞或劫持來幹壞事,例如派送惡意軟體給受害者;組織的最佳防禦是定期更新,並且定期掃描和檢查通過企業網路的流量,這有助於快速事件回應和解決。

趨勢科技強調,多層次防禦是確保組織周邊的必要措施,特別是對資訊安全專家和系統/IT管理員來說;強化端點非常重要,因為壞人可以利用它們來進入公司網路。

此外,趨勢科技認為,對最終使用者系統實施權限控管政策和部署應用程式控制,有助於防止不必要或可疑的應用程式和程序被執行;停用系統上不必要的元件,例如第三方外掛程式和擴充功能,有助於減少系統的受攻擊面。1060318

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.81