誰在虎視眈眈?
2021/05/24 04:15:22
網誌分類:
經濟
「Darkside」不僅承認癱瘓整個系統,更稱已入侵公司內部網絡,盜取大量數據和檔案。但很多人感到疑惑的是,「Darkside」發出的聲明不僅是承認責任,同時是一個道歉聲明,表明日後會審慎審核被攻擊和勒索對象。「Darkside」以「羅賓漢」姿態發表聲明,究竟這些網絡攻擊者葫蘆裏賣甚麼藥?「Darkside」發表的聲明中,顯示他是屬於「信息無政府主義」者中「黑客行動主義」(Hacktivism)一員,於全球約有百多個,著名的匿名者也是屬於這類組織。
今次Darkside的攻擊,是一種典型的APT Attack(高級長期威脅攻擊),配合勒索軟件進行二次收取贖款的網絡犯罪手法。這種典型的攻擊手法經過謹慎設計、精心計劃進行長期滲透才能達成。然而這並不是個別事件,法國保險集團安盛(AXA)在泰國的子公司系統已發生過事故,更因而洩漏香港、泰國、馬來西亞和菲律賓客戶資料。同時台灣的中油、台塑化、封測廠力成,以及愛爾蘭衛生部,也被這類組織進行滲透攻擊和勒索。
我們在暗網中調查時發現,大部份的跨國保險、金融及基礎建設公司已被盯上,而且有很多已慢慢被滲透,只差在甚麼時候被發現。發生這類事情的公司主要因其系統老舊、安全意識不高。筆者希望大家多加提防,做好安全監控及危機情報管理。
TOZ聯合創辦人
龐博文
回應
(0)
我要發表