香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_KHOT/
https://www.informationsecurity.com.tw/seminar/2026_KHOT/

新聞

您現在位置 : 首頁  > 新聞

Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告

2021 / 05 / 13
編輯部
Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告
Sophos發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的深入研究,並提供以下建議:
 
  • 分析所有面向大眾的電腦,確保它們已經安裝修補程式,並要求任何遠距存取必須採用多因素驗證。
  • 確認您的 DMZ 已經與區域網路隔離,並且鎖定伺服器不得執行 PowerShell 和未經授權的二進位檔案 (如開源工具 RClone 等),並盡快 (最好是五天內) 安裝好所有修補程式。
  • 在所有電腦 (尤其是伺服器) 上執行進階端點保護。最厲害的攻擊者大多都不會鎖定桌上型電腦或筆記型電腦。相反的,他們會鎖定於伺服器,因為伺服器最不可能被及時修補並執行適當的安全工具。
  • 監控所有日誌和感應器的異常活動,並追蹤警示和可疑活動,調查它們為什麼發生。由於伺服器不會與使用者互動,因此每個伺服器警示都可能是遭到攻擊的徵兆。
  • 準備好備份和災難復原計畫,以防在調查過程中若發現部分系統遭駭需要離線重整,才有辦法及時因應。 
SophosDarkSide勒索軟體網路隔離PowerShell

最新活動

2026.01.29
2026.01.16
2026.01.22
2026.01.23
2026.02.11
2026.03.26
2026.04.13
看更多活動

大家都在看

趨勢科技Apex Central 爆 9.8 分重大漏洞,PoC 程式碼已公開企業須立即修補
趨勢科技Apex Central 爆 9.8 分重大漏洞,PoC 程式碼已公開企業須立即修補
【實錄】2026必須關注的資安大趨勢
【實錄】2026必須關注的資安大趨勢
日本東京FM電台遭駭客入侵,聲稱竊取逾300萬筆用戶資料
日本東京FM電台遭駭客入侵,聲稱竊取逾300萬筆用戶資料
【實錄】2025 金融資安發展論壇:AI、零信任、供應鏈與後量子時代的風險重構
【實錄】2025 金融資安發展論壇:AI、零信任、供應鏈與後量子時代的風險重構
歐洲太空總署證實伺服器遭駭,逾200GB資料外洩
歐洲太空總署證實伺服器遭駭,逾200GB資料外洩
資安人科技網


文章推薦

Palo Alto Networks 宣布支援 NVIDIA 企業級 AI Factory
Palo Alto Networks 宣布支援 NVIDIA 企業級 AI Factory
Check Point Software 攜手 NVIDIA 從源頭守護 AI Factory
Check Point Software 攜手 NVIDIA 從源頭守護 AI Factory
Fortinet 修補 FortiSIEM 重大漏洞,未經驗證攻擊者可遠端執行任意程式碼
Fortinet 修補 FortiSIEM 重大漏洞,未經驗證攻擊者可遠端執行任意程式碼
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.