香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

新聞

您現在位置 : 首頁  > 新聞

Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告

2021 / 05 / 13
編輯部
Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告
Sophos發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的深入研究,並提供以下建議:
 
  • 分析所有面向大眾的電腦,確保它們已經安裝修補程式,並要求任何遠距存取必須採用多因素驗證。
  • 確認您的 DMZ 已經與區域網路隔離,並且鎖定伺服器不得執行 PowerShell 和未經授權的二進位檔案 (如開源工具 RClone 等),並盡快 (最好是五天內) 安裝好所有修補程式。
  • 在所有電腦 (尤其是伺服器) 上執行進階端點保護。最厲害的攻擊者大多都不會鎖定桌上型電腦或筆記型電腦。相反的,他們會鎖定於伺服器,因為伺服器最不可能被及時修補並執行適當的安全工具。
  • 監控所有日誌和感應器的異常活動,並追蹤警示和可疑活動,調查它們為什麼發生。由於伺服器不會與使用者互動,因此每個伺服器警示都可能是遭到攻擊的徵兆。
  • 準備好備份和災難復原計畫,以防在調查過程中若發現部分系統遭駭需要離線重整,才有辦法及時因應。 
SophosDarkSide勒索軟體網路隔離PowerShell

最新活動

2021.09.30
2021.09.23
2021.09.24
2021.09.28
2021.09.28
2021.09.29
2021.10.05
2021.10.05
2021.10.21
2021.11.01
看更多活動

大家都在看

微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案
微軟針對 CVE-2021-40444 嚴重 0-day 漏洞推出暫時解決方案
當你個資外洩時會發生什麼事?
當你個資外洩時會發生什麼事?
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,速更新
Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,速更新
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
蘋果iOS 14.8釋出,修復iMessage高度風險的安全漏洞
Fortinet FortiWeb產品存在安全漏洞,速更新
Fortinet FortiWeb產品存在安全漏洞,速更新
資安人科技網


文章推薦

近期微軟、Apple、Chrome、Adobe發布重大修補程式
近期微軟、Apple、Chrome、Adobe發布重大修補程式
遭到勒索軟體攻擊的亞太地區和日本金融服務機構復原成本超過 262 萬美元
遭到勒索軟體攻擊的亞太地區和日本金融服務機構復原成本超過 262 萬美元
Zoom 推出 Zoom Phone 端到端加密、自帶金鑰與身分驗證
Zoom 推出 Zoom Phone 端到端加密、自帶金鑰與身分驗證
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2021 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.