https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ Sophos 威脅專家 Chet Wisniewski 對這次攻擊發生後,企業應該如何因應提供以下建議: ● 分析所有面向大眾的電腦,確保它們已經安裝修補程式,並要求任何遠距存取必須採用多因素驗證。 ● 確認您的 DMZ 已經與區域網路隔離,並且鎖定伺服器不得執行 PowerShell 和未經授權的二進位檔案 (如開源工具 RClone 等),並盡快 (最好是五天內) 安裝好所有修補程式。 ● 在所有電腦 (尤其是伺服器) 上執行進階端點保護。最厲害的攻擊者大多都不會鎖定桌上型電腦或筆記型電腦。相反的,他們會鎖定於伺服器,因為伺服器最不可能被及時修補並執行適當的安全工具。 ● 監控所有日誌和感應器的異常活動,並追蹤警示和可疑活動,調查它們為什麼發生。由於伺服器不會與使用者互動,因此每個伺服器警示都可能是遭到攻擊的徵兆。 ● 準備好備份和災難復原計畫,以防在調查過程中若發現部分系統遭駭需要離線重整,才有辦法及時因應。 關於 Sophos 身為新一代網路安全的全球領導者,Sophos 保護了 150 多個國家的 40 萬多個各種規模的企業,免於當今最先進的網路威脅。由全球威脅情報和資料科學團隊 SophosLabs 所支援,Sophos 的雲端原生和 AI 驅動解決方案可保護端點 (筆記型電腦、伺服器和行動裝置) 和網路免於進化的網路攻擊技術,包括勒索軟體、惡意軟體、漏洞利用、資料外洩、主動攻擊入侵、網路釣魚等。Sophos Central 是一個雲端原生管理平台,將 Sophos 的所有新一代產品組合 (包括 Intercept X 端點解決方案和 XG 新一代防火牆) 整合成可透過一組 API 使用的單一同步安全系統中。Sophos 持續透過雲端、機器學習、API、自動化、託管式威脅回應等進階功能,推動新一代網路安全的轉型,為任何規模的組織提供企業級保護。Sophos 經由全球超過 53,000 個合作夥伴和託管服務提供商 (MSP) 的通路銷售產品和服務。Sophos 還透過 Sophos Home 向消費者提供創新的商業技術。公司總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com 。
- 新聞稿有效日期,至2021/06/12為止
聯絡人 :MalicHuang 聯絡電話:+88627311307 電子郵件:malic@wordtech.com.tw
上一篇:AMD EPYC™處理器助力新加坡國家超級運算中心組建新系統
下一篇:VMware為無線接取網現代化升級鋪路
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|