駭客沒有假期,資安不能鬆懈!
近期不僅有多家國內券商接獲駭客勒索信件,
更被DDoS攻擊阻斷Web下單系統的重大資安事件,
根據媒體報導指出,第一波攻擊已有十家券商遭受攻擊!
快來看看該如何避免成為駭客DDoS的幫兇
以及面對此次事件【六大防範措施】
#精誠資訊資安中心與您一起對抗駭客威脅
駭客沒有假期 券商遭DDoS阻斷服務
上週五(2/3)傳出多家國內券商接獲駭客勒索信件,隨後不久便遭受DDoS攻擊試圖阻斷Web下單系統。對此,駭客揚言這只是第一步,若未收到贖金將進一步發動更大規模的攻擊,並引爆植入的木馬程式。根據媒體報導指出,第一波攻擊有十家券商遭受攻擊,尤其以高橋證券影響最鉅,造成Web下單服務停擺兩小時。
昨日(2/6)開盤再傳出群益證券遭受駭客攻擊,所幸在十五分鐘內已完成修復。 目前刑事局已主動偵辦,證交所也持續關注資本市場的交易狀況,金管會也將啟動金融業者資安通報平臺、金融機構資安資訊分享與分析中心等五大資安防護措施,要求金融業者提高緊覺。
現今Botnet不再只由電腦設備組成,物聯網裝置已成為DDoS幫凶,尤其是網路攝影機等裝置,由於使用者不會特地去更改其使用者名稱與密碼,特別容易被駭客攻擊淪陷為Botnet一份子。
要避免您成為駭客DDoS的幫兇,您可以這麼做:
1. 檢視連網設備,是否使用預設使用者名稱與密碼、廠商是否提供更新程式安裝。更改預設使用者名稱與密碼並修補裝置漏洞,可有效防止連網裝置成為駭客的DDoS武器。
2. 企業可導入具備機器學習技術的網路行為分析設備,揪出異常但卻合法的內部使用者網路行為,進而找出您未曾發現的惡意程式,不但可避免成為DDoS幫兇,也為現今複雜的資訊環境提供多一層的資安防護。
3. 駭客多以APT攻擊方式,對企業進行深度滲透,當發現一個惡意程式,在其背後可能隱藏更多受駭設備。透過具備聯防機制的資安防護架構,串連Firewall、IPS到Endpoint的聯防架構,可追蹤惡意程式軌跡將受影響的設備一次清除,讓您根除惡意程式威脅。
企業要如何因應本次事件,小編提供幾個方向讓您思考:
1. 留意企業網路服務狀況,一有狀況立刻啟動對應措施,如通報電信服務商進行流量清洗、封鎖攻擊者IP或進行網路流量分流等措施維持服務品質。
2. 定時實施網路頻寬及系統設備壓力測試掌握整體負載承受能力,進而在DDoS事件發生時可增加頻寬或設備舒緩服務阻塞狀況。
3. 建立黑名單資料庫,根據資安事件建立惡意攻擊來源資料庫,或導入具備全球威脅情資系統的資安防護設備,當DDoS事件發生時可阻斷已知惡意端點連入。
4. 現今DDoS或其他惡意攻擊,已無法使用單一設備提供全面防護。建立多層次防護架構,從Firewall到IPS,從Database到Endpoint等等,以多層次且可聯防的資安防護,才能提供企業足夠的資安防護。
5. 找出潛伏的惡意程式,資安設備透過沙箱或行為分析等技術,層層過濾篩出惡意程式,讓潛伏的威脅無所遁形。並以完善的漏洞維護管理機制,防止惡意程式利用漏洞發起攻擊,造成企業重大損失。
6. 惡意攻擊除了阻斷服務外,還會鎖定資料庫竊取企業重要機敏資料。檢視資料庫有無進行加密、備份及異動檢查,保障企業機敏資料安全。
駭客沒有假期,資安不能鬆懈!精誠資訊資安中心與您一起對抗駭客威脅,如需專業諮詢,歡迎與我們聯繫!
