香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://event.flydove.net/edm/web/infosecurity01/333845
https://www.informationsecurity.com.tw/seminar/2025_ot/

新聞

您現在位置 : 首頁  > 新聞

Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告

2021 / 05 / 13
編輯部
Sophos 發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的研究報告
Sophos發布 DarkSide 勒索軟體攻擊美國東岸油管系統 Colonial Pipeline 的深入研究,並提供以下建議:
 
  • 分析所有面向大眾的電腦,確保它們已經安裝修補程式,並要求任何遠距存取必須採用多因素驗證。
  • 確認您的 DMZ 已經與區域網路隔離,並且鎖定伺服器不得執行 PowerShell 和未經授權的二進位檔案 (如開源工具 RClone 等),並盡快 (最好是五天內) 安裝好所有修補程式。
  • 在所有電腦 (尤其是伺服器) 上執行進階端點保護。最厲害的攻擊者大多都不會鎖定桌上型電腦或筆記型電腦。相反的,他們會鎖定於伺服器,因為伺服器最不可能被及時修補並執行適當的安全工具。
  • 監控所有日誌和感應器的異常活動,並追蹤警示和可疑活動,調查它們為什麼發生。由於伺服器不會與使用者互動,因此每個伺服器警示都可能是遭到攻擊的徵兆。
  • 準備好備份和災難復原計畫,以防在調查過程中若發現部分系統遭駭需要離線重整,才有辦法及時因應。 
SophosDarkSide勒索軟體網路隔離PowerShell

最新活動

2025.03.28
2025.04.10
2025.03.18
2025.03.19
2025.03.21
2025.03.28
看更多活動

大家都在看

十億裝置使用的ESP32藍牙晶片含隱藏指令
十億裝置使用的ESP32藍牙晶片含隱藏指令
資安署25年1月資安月報:駭客假冒資安院發動社交工程攻擊
資安署25年1月資安月報:駭客假冒資安院發動社交工程攻擊
X 遭受大規模 DDoS 攻擊導致全球服務中斷
X 遭受大規模 DDoS 攻擊導致全球服務中斷
Broadcom緊急修補VMware多款產品的零日漏洞,CISA列KEV目錄
Broadcom緊急修補VMware多款產品的零日漏洞,CISA列KEV目錄
網路資安25年:Windows AD為何仍是攻擊焦點?
網路資安25年:Windows AD為何仍是攻擊焦點?
資安人科技網


文章推薦

AI時代下的亞太高風險地:Google Cloud Security看台灣網安轉型與雲端防禦策略
AI時代下的亞太高風險地:Google Cloud Security看台灣網安轉型與雲端防禦策略
Akira 勒索軟體加密金鑰破解!研究人員運用 GPU 開發解密工具
Akira 勒索軟體加密金鑰破解!研究人員運用 GPU 開發解密工具
Cisco IOS XR 軟體爆雙嚴重漏洞 專家籲立即更新
Cisco IOS XR 軟體爆雙嚴重漏洞 專家籲立即更新
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.