近期因地緣政治因素,趨勢科技觀察台灣遭到國家級組織型駭客鎖定攻擊。駭客攻擊目標除政府機關(構),亦包含關鍵基礎設施(油、水、電、交通、通訊、金融)、各產業的指標企業。駭客除可能竊取資料、入侵網站以置換網頁,另可能發動破壞性攻擊,透過癱瘓營運方式以遂行其目的。
趨勢科技持續觀察相關的攻擊活動,於此同時,趨勢科技也建議客戶採取下列10點建議措施,提升資安水位:
- 確認端點均安裝防毒軟體,並更新至最新病毒碼
- 確認所有網路出入口均在防護範圍,包含防火牆、入侵偵測、WAF、電子郵件防護
- 擴大內網攻擊偵測範圍,偵知內網擴散攻擊行為
- 端點安裝EDR(Endpoint Detection & Response)
- 高權限帳號登入行為監控
- 網站應用程式弱點修補
- 主機系統弱點修補
- 異常事件監控分析
- 提醒使用者注意社交工程信件
- 即時啟動應變動作,避免駭客擴大攻擊範圍