555238四肖选一码 ?17年150期跑狗图

发表于:2020-01-31 03:07:48
駭客新手法 入侵IT服務 資安專家:補強防護是關鍵日前会计师事务所与资安业者合作,揭发一个名为

「云端跳跃行动

」的新型态骇客攻击手法,骇客藉由入侵IT代管服务供应商,窃取供应商业者的客户智慧财产和商业机密,目前已有日本、印度、澳洲等15国受害。资诚企业管

理顾问公司执行董事张晋瑞指出,这个恶名昭彰的骇客

组识「APT10」,专门针对日本、印度、澳洲、美国、加拿大等15个国家的IT代管服务供应商业者进行攻击,锁定的目标领域包括工程、科技、零售、能源与矿业,製药与生命科学及政府机构等。张晋瑞表示,骇客首先利用鱼叉式网路钓鱼手法,以电子邮件方式诱骗攻击目标的员工点击打开带有恶意程式的附件或恶意网站后,先以垂直入侵,并横向扩散、感染其它系统。他说:「上次的第一银行事件也是类似模式,只是对象是银行员工,可见骇客在複製攻击模式非常快速。」张晋瑞强调,一旦骇客透过水平感染,取得系统管理员或网域管理员权限后,骇客就可存取客户的共享系统及资讯基础设

施,再透过资料压缩等方式,将机密资料送往他处。张晋瑞认为

,当云端服务兴起,企业为了降低IT维

运成本并专注在其核心业务时,进而大量使用第三方服务,「间接入侵」这种跳

板式的攻击,成为骇客的新欢,因为骇客只要集中火力攻击服务供应商就好,一旦攻陷成功,其背后代表的是同时攻陷了客户资讯系统,影响层面非常广泛。张晋瑞建议,企业应该要先评估对企业最重要的资产,採用不同层级的保护,例如透过安全的

加密方式保护核心资产,避

免将机敏资料未经保护的放在云端平台上。此外,他也建议,各服务供应商业者也应该强化员工的资安警觉性,降低骇客透过社交工程手法入侵的机率。

猜你喜欢