【大纪元2017年04月20日讯】(大纪元记者萧轩台湾台北报导)资诚与资安业者BAE Systems合作,揭发新型态骇客攻击手法“云端跳跃行动”(Operation Cloud Hopper)。骇客针对日本、印度、澳洲、美国、加拿大等15个国家的IT代管服务供应商(Managed IT Service Provider,MSP)业者进行攻击,锁定领域包括工程、科技、零售、能源与矿业、制药与生命科学及政府机构等。
报告指出,此骇客组识APT10,利用鱼叉式网路钓鱼(Spear Phishing)手法,以电子邮件方式诱骗,攻击具有高经济价值的系统,同时也在非执行关键任务(non-critical support function)的系统上安装恶意程式,降低被发现的风险。
资诚企管顾问公司执行董事张晋瑞表示,企业不宜把所有的资安寄托在MSP业者身上,建议企业找出最重要的资产并分类分级,采用不同层级的保护,如透过安全的加密方式保护核心资产,此外,他也提醒MSP业者强化员工资安警觉性,重新检讨资安防护机制,避免骇客取得单一的系统管理员或网域管理员权限后,就可以如入无人之境进行横向移动。◇
责任编辑:陈真
