導讀 CrowdStrike 事件造成全球 IT 系統大混亂,雖然事件本身並非駭客網路攻擊,不過美國 CISA 警告,駭客也趁機於混亂時乘虛而入,任何人都不該鬆懈。 美國網路安全和基礎設施安全局(CISA...
CrowdStrike 事件造成全球 IT 系統大混亂,雖然事件本身並非駭客網路攻擊,不過美國 CISA 警告,駭客也趁機於混亂時乘虛而入,任何人都不該鬆懈。
美國網路安全和基礎設施安全局(CISA)警告,已「觀察到駭客利用這事件進行釣魚和其他惡意活動」。CISA 警告「避免點擊釣魚郵件或可疑連結」,否則可能導致電子郵件被盜和被詐騙。社會工程專家 Rachel Tobac 也警告,犯罪分子還會利用這次事故掩護,欺騙受害者交出密碼和其他敏感程式碼。
駭客利用混亂進行網路攻擊並不罕見,尤其可短時間內輕易製作和設定的攻擊,如電子郵件或簡訊釣魚等更常見。有駭客開始用各種冒充 CrowdStrike 域名發送釣魚郵件,聲稱如果收件人發送給隨機加密錢包數百歐元,就可「修復 CrowdStrike 問題」等信件簡訊。
唯一有效修復法是不斷重開機,保持開機時間夠長以下載和安裝更新,不然就要手動一台台電腦刪除有問題檔案。CISA 表示,正與 CrowdStrike 及各級政府夥伴密切合作,協助重要基礎設施和國際合作夥伴修復系統。
(本文由 授權轉載;首圖來源:)
延伸閱讀:
文章看完覺得有幫助,何不給我們一個鼓勵
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元
關鍵字: , ,
標題:CISA 警告,駭客趁 CrowdStrike 事件的機會攻擊
地址:https://www.utechfun.com/post/401229.html