國內重要企業遭勒索軟體攻擊事件,請會員廠商留意!

發佈日期 : 05.29.2020

109年5月4日至5日國內多家重要能源及科技公司接連遭勒索軟體攻擊,駭客入侵並將勒索軟體植入公司內部系統、個人電腦及伺服器等資訊設備,儲存的重要檔案均無法開啟,除營運受到嚴重影響外,駭客亦要求交付贖金。為穩定重要能源及科技企業營運,法務部調查局呼籲國內企業進行以下檢查:
1. 檢視企業網路防護機制,如對外網路服務是否存在漏洞或破口、重要主機應關閉遠端桌面協定(RDP)功能等。
2. 觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量,如異常的DNS Tunneling、異常對國內外VPS的連線等。
3. 注意具軟體派送功能之系統,如網域/目錄(AD)伺服器、防毒軟體、資產管理系統,尤其注意AD伺服器的群組原則遭異動、工作排程異常遭新增等。
4.更新防毒軟體病毒碼,留意防毒軟體發出之告警,極可能是大範圍感染前之徵兆。
5.加強監控網域中特權帳號,應限定帳號使用範圍與登入主機。
6.建立備份機制,並離線保存。
 
國內重要企業遭勒索軟體攻擊事件調查說明
   
請會員廠商加以留意防範,以保護公司機密及減少大家損失,謝謝!!