【大紀元2017年04月20日訊】(大紀元記者蕭軒台灣台北報導)資誠與資安業者BAE Systems合作,揭發新型態駭客攻擊手法「雲端跳躍行動」(Operation Cloud Hopper)。駭客針對日本、印度、澳洲、美國、加拿大等15個國家的IT代管服務供應商(Managed IT Service Provider,MSP)業者進行攻擊,鎖定領域包括工程、科技、零售、能源與礦業、製藥與生命科學及政府機構等。
報告指出,此駭客組識APT10,利用魚叉式網路釣魚(Spear Phishing)手法,以電子郵件方式誘騙,攻擊具有高經濟價值的系統,同時也在非執行關鍵任務(non-critical support function)的系統上安裝惡意程式,降低被發現的風險。
資誠企管顧問公司執行董事張晉瑞表示,企業不宜把所有的資安寄託在MSP業者身上,建議企業找出最重要的資產並分類分級,採用不同層級的保護,如透過安全的加密方式保護核心資產,此外,他也提醒MSP業者強化員工資安警覺性,重新檢討資安防護機制,避免駭客取得單一的系統管理員或網域管理員權限後,就可以如入無人之境進行横向移動。◇
責任編輯:陳真
