返回
產品及方案
我們的網站使用cookies以改善我們向閣下提供之服務。閣下繼續瀏覽本網站即表示同意我們的私隱聲明及我們使用cookies。請參閱我們的 Cookie聲明 及 香港電訊私隱聲明 了解更多。

最新資訊

勒索軟件攻擊繼續肆虐 企業應加强部署

HKT NG SOC提供勒索軟件攻擊MITRE標準及有效部署

勒索軟件(Ransomware)近年為駭客帶來可觀收入來源,所以繼續成爲企業本年度的頭號威脅。然而,即使企業願意支付贖金,亦不保證可以百分百取回被盜取之數據,損失慘重。香港電訊新世代網絡安全監控中心專家團隊洞悉網安趨勢及威脅,特為企業分析駭客動向、攻擊手法及提供可行建議,助企業加强部署:

3種較活躍的勒索軟件攻擊:

  1. Deadbolt 勒索軟件:針對QNAP 及 Asustor NAS 設備,發動零時差漏洞攻擊 (zero-day vulnerability)

  2. 古巴(Cuba)勒索軟件:利用 Microsoft Exchange Server中的漏洞進行攻擊。聯邦調查局(FBI)已提醒企業留意其嚴重性

  3. Conti勒索軟件:部署Trickbot,BazarBackdoor和Anchor木馬入侵企業網絡, 而獲取初始訪問權限

亦有4,5,6或更多種勒索軟件密集進攻!


勒索軟件攻擊的常見手法(T數位是MITRE 技術標準代號):
                (a) 主動掃描 (Active Scanning, T1595)
                (b) 利用面向公眾的應用程式(Exploiting Public-Facing Applications , T1190)
                (c) 暴力攻擊 (Brute Force, T1110)
                (d) 計劃工作和作業 (Scheduled Tasks and Jobs, T1053)


NG SOC專家建議8大部署:

  1. 檢查現有的面向公眾的應用程式,並經常更新及修補。

  2. 限制經互聯網登入儲存伺服器

  3. 停用預設帳戶、使用強式密碼和多重身份驗證 (Multi-factor Authentication, MFA)

  4. 經常更新防病毒簽名,抵禦日益複雜的惡意軟建及最新威脅

  5. 採用端點偵測及回應方案(Endpoint Detection and Response, EDR)或其託管服務

  6. 制定並審查網絡安全事故應變(Incident Response, IR)計劃,以加快回應速度並將攻擊的影響減至最低

  7. 實施備份的最佳實踐,將未受感染的數據及應用系統儲存至雲端及離線備份

  8. 教育員工以加强對網絡威脅的認知及勒索軟件攻擊的主要方式,讓員工時刻保持警惕
     

香港電訊深明防禦勒索軟件及網路攻擊是企業永無休止的重任,而且消耗大量人力物力。我們樂意為你肩負重任,立即聯絡我們!
 

日期
12/05/2022

與我們聯絡

填妥下列表格,我們會聯絡你了解更多你的業務需求。

請填寫正確姓名
請填寫正確姓名
請填寫正確公司名稱
請填寫正確聯絡電話
Please enter enquiry

本人巳閱讀及同意受 私隱政策聲明約束。

請確認條款及細則
請確認你不是機械人
上一篇 下一篇

探索更多資訊