近年來,網絡攻擊的範圍正不斷擴展,而最近更擴展至不少受攻擊者關注的新興行業。當中,加密貨幣市場則首當其衝,多間企業接連遭受於加密貨幣遭受攻擊,最終招致嚴重的金錢損失。日前,北韓黑客組織針對美國科技公司JumpCloud發動網絡攻擊,並試圖入侵其加密貨幣企業客戶的平台,從而偷取加密貨幣資產。
有關是次於JumpCloud加密貨幣攻擊事件,Sophos首席駐場科技總監Chester Wisniewski有以下回應:
「現時,我們留意到針對供應鏈的網絡攻擊正不斷出現,而攻擊者主要針對大型企業未經修補的漏洞以入侵系統,而相關情況將難以於短期內改善。加上,大部分企業逐漸採向雲端服務,令不少犯罪分子、間諜及國家級網絡攻擊者亦視雲端服務供應商為目標。針對近日多宗網絡攻擊事故,包括來自北韓黑客組織的Jump Cloud攻擊事故、來自中國黑客組織Storm-0558的Microsoft攻擊事故,以及來自俄羅斯黑客組織CozyBear的SolarWinds攻擊事故等,反映不同規模的企業或行業亦有機會成為黑客的目標。
雲端服務供應商和普通消費者應盡早提高警覺,以確保其個人資料訪問憑證的權限不會落入不法之徒手中。雖然北韓黑客組織Jump Cloud只針對加密貨幣,但其他勒索軟件組織如CLOP則利用零時差的漏洞,從而對採用 MoveIT Transfer檔案傳送工具的企業進行勒索軟件攻擊。
另外,安全營運平台(SOC)的分析人員及託管式偵測和回應 (MDR) 服務的供應商不應完全信任雲端服務平台,或忽略可信任裝置和軟件所出現的異常行為。此外,在辨別裝置是否可信的過程中,企業亦不應完全依賴擴展偵測和回應 (XDR)和端點安全服務的偵測活動。企業亦應迅速偵測系統且快速採取行動,並於競爭激爭的市場中及時回應事故。」
假如有興趣了解更多,歡迎聯絡Sophos公關代表Ivan Leung(+852 6489 3115)或Cherie Cheung (+852 7071 1584)。
關於 Sophos
Sophos 作為全球創新領導廠商,提供最先進的網絡安全解決方案,如託管式偵測和回應 (MDR) 及事故回應服務等,並協助顧客抵禦網路攻擊,提供端點、網絡、電子郵件和雲端安全的產品和服務組合。作為最大型的單一運營網路安全廠商之一,Sophos 為全球超過 500,000 家機構和超過 1 億名顧客防禦主動手法、勒索軟件、網絡釣魚、惡意軟件等網絡攻擊。Sophos 的產品和服務可連接 Sophos Central 雲端統一管理平台,並由跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報將整個 Sophos 自適應網絡安全生態系統升級,配合集中的大型數據湖,透過資源豐富的開放API,可供用戶、合作夥伴、開發人員和其他網絡安全供應商使用。Sophos 為需要全面管理和監管控制的機構提供網絡安全即服務的解決方案。用戶還可以直接在Sophos安全營運平台管理網絡安全系統,或以混合模式採用Sophos服務加強自己的內部團隊,如威脅捕獵和復原措施。Sophos 產品透過全球合作夥伴與託管服務供應商 (MSP) 供應產品和服務。Sophos 總部位於英國牛津,更多資訊,請瀏覽 www.sophos.com。