遠雄昨晚在股市觀測站發出重訊指出,該公司發生系統異常,導致系統郵件發送給外部無關人員,已啟動相關防禦機制與復原作業,並未有公司資通系統、官方網站遭攻擊致無法營運或正常提供服務,因此未造成重大損害或影響,公司將持續提升網路與資訊基礎架構之安全管控,以確保資訊安全。
對此,資安專家研判,企業遭人盜發信件,恐怕是系統權限被盜,否則不會有人知道mail的帳號密碼,尤其是對外發送大量發送惡意郵件,收件人還是有效的信箱,這就是刻意的資料外洩行為,對於上市公司而言,一定是重大資安事件。
鴻創資訊總經理陳建銘指出,根據過往駭客入侵案例,駭客攻擊通常分為四個步驟:滲透、提權與橫移、加密與資料竊取,最後進行勒索與威脅。為了有效保護企業系統安全,除了在惡意程式執行前預先阻擋,或利用傳統白名單控管機制防止惡意程式操控或破壞系統外,企業更要加強特權帳號的控管,以防止內部深層存取權限被駭客竊取。
陳建銘強調,現今多數受害企業已建置EDR、防毒、MDR等防護機制,這些機制雖有其價值,但面對日益精進的駭客技術,僅靠偵測防禦無法有效防堵惡意攻擊。企業應採取多層次防禦策略,包括API管理監控、韌體定期更新、導入SIEM、規劃嚴謹備份與備援機制等,才能將攻擊風險降至最低。資安管理即風險管理,如何將風險降至最低,是企業需省思的重點。
此外,NetApp台灣區技術長許宏俊表示,企業應充分利用儲存設備的即時快照技術,並確保其不可異動性。這樣在面對攻擊時,能迅速保存和恢復資料,確保業務運作不受影響,減少因資料丟失帶來的風險。
【原文出處】遠雄集團爆重大資安事件!郵件系統遭入侵 大量發送惡意郵件
免責聲明:本文為外稿合作單位授權刊登,如對內容有任何疑問,請向原作單位確認。
