國內重要企業遭勒索軟體攻擊事件調查說明
國內外勒索軟體攻擊頻傳,如何提升公司的資安防護成了必要的課題,
除員工的資安意識外,企業的預防及應對措施也至關重要。
法務部調查局針對近日的幾起勒索攻擊事件展開偵訊,並提出幾點檢查方法讓企業能自我排查,以免造成更大的損失。
1.檢視企業網路防護機制
如對外網路服務是否存在漏洞或破口、重要主機應關閉遠端桌面協定(RDP)功能等。
2.觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量
如異常的DNS Tunneling、異常對國內外VPS的連線等。
3.注意具軟體派送功能之系統
如網域/目錄(AD)伺服器、防毒軟體、資產管理系統,尤其注意AD伺服器的群組原則遭異動、工作排程異常遭新增等。
4.更新防毒軟體病毒碼
留意防毒軟體發出之告警,極可能是大範圍感染前之徵兆。
5.加強監控網域中特權帳號,應限定帳號使用範圍與登入主機。
6.建立備份機制,並離線保存。
崴亞用心,企業安心
資料來源:法務部
- 分享此貼文!
-
