语言HKCERT 呼吁公众和机构增强网路韧性 尽量减少类似 CrowdStrike系统故障事件影响
(香港,2024 年 7 月 26 日)香港网络安全事故协调中心(HKCERT)发现有报告指出,不法分子利用公众对 CrowdStrike系统故障事件的认知和反应,以不同的攻击手法进行网络攻击。这些攻击手法包括钓鱼攻击和恶意软件攻击,并不断演变及持续扩大攻击范围。
HKCERT 观察到不法分子正在利用上述 CrowdStrike 事件进行钓鱼攻击。这些黑客会透过发送钓鱼电邮,并建立假冒的 CrowdStrike网站,提供虚假的软件更新和恢復手册,进而传播恶意软件。这些恶意档案可能导致资料外洩、系统损壊和数据遗失。对于个人和机构,这可能导致个人资料外洩、声誉受损和财务损失。
如需了解黑客利用CrowdStrike系统故障事件的最新攻击趋势,请访问HKCERT相关网路钓鱼警报和恶意软件警报链接:
对于企业和机构,建议採用以下最佳实践,以维护安全和可持续的IT环境,并以最大程度地降低未来发生类似事件的影响:
- 採用供应商管理制度并建立供应商透明度,对供应链攻击保持警惕
- 尽量避免仅依赖使用单一技术、解决方案和供应商,以降低单点故障的影响
- 对IT系统和应用程式进行安全风险评估,以评估在操作系统和应用程式层面的影响的第三方风险
- 在IT系统和应用程式採用变更管理和设定管理,包括在应用程式测试和验证的步骤,并在进行修补更新之前预备还原方案
- 制定业务可持续性计划 (Business Continuity Plan),以便在发生事故并影响业务 IT 环境时保证业务运行
- 定期安排并进行事故应变演练,以验证业务可持续性计划 (Business Continuity Plan) 的有效性
- 参考HKCERT的《中小企保安事故应变指南》,制定IT系统与应用程式的事件应变计画
- 定期检视 IT 系统中应用程式的权限。 以最小权限原则降低应用程式软件故障的影响
如欲了解更多CrowdStrike 阻断服务状况警报的安全公告,请浏览HKCERT网页了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719
企业或公众如欲向HKCERT 报告与网络安全相关的事故,可以填写网上表格:https://www.hkcert.org/zh/incident-reporting 或致电24小时热线:(852)8105 6060。如有其他疑问,欢迎发电邮至 hkcert@hkcert.org 与HKCERT联络。
- 完 -
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册