轉知近期最新資安威脅情資報告摘要,請同仁參考並且留意配合事項
一、 警惕假冒知名網站或官方的社交工程攻擊:
•
資安署的報告特別提到,駭客會偽冒財政部名義,發送「稅務調查」等主題的電子郵件,針對具有敏感資訊存取權限的財務人員,誘騙他們開啟郵件中的惡意連結或附件。
•
這些攻擊不限於電子郵件,駭客也可能透過我們工作上可能會使用的外部網站,例如駭客可能透過求職網站寄送履歷的過程,傳送夾帶惡意程式的檔案或連結。他們會利用這些網站的可信度,誘使承辦人下載並執行惡意程式,進而滲透到我們的內部網路。目前本類事件已上新聞,可能會造成模仿效應,請人資單位同仁務必留意可疑檔案的傳輸過程。二、臺灣上市櫃企業接二連三遭到大陸駭客組織CrazyHunter攻擊
- 3月初彰基醫院證實連假期間遭遇網路攻擊,經衛福部介入協助之後,確認是大陸勒索軟體駭客CrazyHunter所為,研判在馬偕和彰基之後,駭客會尋找下一間醫院發動攻擊。但如今,傳出這些駭客針對臺灣其他產業下手的情況。
- 直至本篇報導發行之際,陸續已有科定、喬山、國揚建設、精誠資訊及居易科技發布重訊遭到該組織攻擊,由於該組織擅長以特別的技術攻擊網域認證主機(AD),並且透過Windows 群組政策(Group Policy Object) 發送惡意程式,一旦發動攻擊,同仁們幾乎無法及時防備,我們也是上櫃公司之一,請務必在這段期間保護好自己的資料,並儘量配合下列宣導事項。
三、 請同仁配合以下的防護措施:
- 維護軟體白名單機制:為確保公司內網不被惡意程式入侵,我們將持續限制未經授權軟體的安裝和執行(註1),請同仁在決定安裝軟體前,先跟網路系統部同仁詢問是否可以安裝此軟體,並且依指示填寫系統需求單,以配合公司的相關政策。
- 機敏、重要資料務必做備份或加密:許多同仁仍偏好將重要資料放置於本機硬碟(C:、D:),但以現今的資安環境,本機電腦在遭遇攻擊時,對抗能力卻是最弱的。由於IT部門目前備份服務只限公槽和虛擬主機的資料,同仁的電腦並沒有備份。因此,若是部門業務相關重要訊息,請務必放在公槽,以免遭到加密勒索攻擊時,所有心血與資料都付之一炬無法再存取。機敏資料如個資檔案等,放置公槽或隨身碟之前,務必進行加密後再儲存,以免個資外洩。詳細加密保護的方式,歡迎同仁參考此篇報導進行了解。
- 建立公私分明的電腦使用習慣:儘量使用自己的電腦辦理私人事務。若有需要安裝大量非公務用之軟體,請和辦公用電腦分開使用,確保工作環境單純且一致,公司有規定,不可將自己的電腦帶進公司使用(註2),請同仁務必配合知悉。
四、 如何正確取得官方軟體版本,避免安裝冒牌軟體:
•
務必從官方、可信賴的來源下載軟體。 以報稅軟體為例,請認明財政部官方網站或其明確授權的下載管道。切勿輕易相信來路不明的網站或郵件提供的下載連結。
•
仔細檢查網站網址。 詐騙集團可能會使用與官方網站極為相似的網址來混淆視聽,請務必仔細核對網址的每一個字母和符號。
•
留意軟體的數位簽章。 合法的軟體通常會有數位簽章,可以證明軟體的來源和完整性。在安裝軟體前,可以檢查其數位簽章是否有效。若發現簽章不明,有必要的話,可跟此軟體的客服部門求證是否為官方安裝執行檔。
•
不要輕易點擊郵件或訊息中的連結。 如果您收到聲稱來自財政部的郵件或訊息,要求您下載軟體或開啟連結,請務必提高警覺,不要輕易點擊。如有疑慮,可以直接前往財政部官方網站查詢相關資訊或撥打官方客服電話確認。
•
•
審慎檢視附件與連結。 在使用第三方網站服務時,請務必審慎檢視下載的附件和點擊的連結,避免因檔名、圖示或文件格式的相似性而誤信導致執行了惡意程式。例如來自不受信任來源的Excel XLL增益集,同仁往往不知道這類檔案用途,因而不小心使Office載入了惡意程式碼。
以上宣導訊息敬請各位同仁知悉並廣為流傳,共同維護公司及個人的資訊安全。若對軟體的來源有任何疑慮,或是電腦出現異常的行為,請立即向資訊或資安部門同仁反應,切勿因一時不慎而造成難以彌補的損失。
註1:限制安裝軟體指的是在電腦執行.exe、.msi等安裝檔的動作,在部分網站(如:Google Map) 的瀏覽器網址列偶爾會出現
註2:可參考「資訊設備管理作業標準書」§5.1.3
延伸閱讀:
1. 資安署25年2月資安月報:駭客假冒財政部發動社交工程攻擊及冒牌軟體威脅增加,Information Security 資安人科技網
2.TWCERT-電子報-封面故事-防範社交工程!駭客利用網站假冒手法進行攻擊
3. 駭客也在找工作? 趨勢科技 MDR 識破假履歷,緊急攔截鎖定人資部門的 More_eggs 後門威脅! | 趨勢科技 (TW)
留言
張貼留言