Olympus坦承在9月8日發生資安事件,影響該公司位於東歐、中東及非洲據點的IT系統,媒體Techcrunch則直指這起攻擊事件背後元兇,是新興勒索軟體即服務BlackMatter
#看更多 https://www.ithome.com.tw/news/146745
勒索軟體即服務 在 iThome Facebook 的最讚貼文
同時也有1部Youtube影片,追蹤數超過75萬的網紅志祺七七 X 圖文不符,也在其Youtube影片中提到,✔︎ 成為七七會員(幫助我們繼續日更,並享有會員專屬福利):http://bit.ly/shasha77_member ✔︎ 體驗志祺七七文章版:https://blog.simpleinfo.cc/shasha77 ✔︎ 購買黃臭泥周邊商品: https://reurl.cc/Ezkbma 💛 ✔...
勒索軟體即服務 在 高虹安 Facebook 的最佳解答
▎ 從行政院國發基金創業投資電腦系統遭駭事件,看台灣資安現況 🧐
「資安即國安,切莫淪為口號!」
有鑑於近年來國內外資安事件頻傳,虹安於國會問政也經常關心我國資安政策與規劃。甫於上個月,行政院國家發展基金的創業投資電腦系統遭疑似來自中國大陸的駭客惡意入侵,顯現出政府機關的資安意識與作為仍然相當薄弱,所謂的「資安國家隊」似乎僅淪於口號而並非具有實質作用?
💡前情提要💡
6月底,行政院國家發展基金的創業投資電腦系統突然無法開機,近日終於釐清原因,該單位的電腦遭疑似來自中國大陸駭客惡意入侵,導致系統主機遭植入病毒程式,該單位主要負責國內產業新創與公司轉型業務,此事件已通報為三級資安事件,影響層面涉及投資企業與融資業務、個人資料恐已外洩...等,屬於極度嚴重的資安事件。
虹安曾多次公開呼籲,政府或企業要提高資安意識,且應定期執行模擬演練攻擊;政府也應該儘速盤點相關政策,加速產官學研資安防護能力。比如說定期執行紅隊演練攻擊(模擬駭客入侵,對各企業端點進行攻擊)的服務,藉此找出資安防護的弱點加以改進。全世界皆面臨著資訊戰以及日益猖獗的惡意竊盜資料的網路攻擊,近年更有許多企業遭到駭客組織的「勒索軟體即服務」(RaaS)新興手法攻擊,公私部門之資安意識、能力和人才提升,勢必得馬上佈建、徹底執行。
🎯🎯🎯國發基金的創業投資電腦系統遭駭,問題可能出在哪?
① 重要主機資訊系統並沒有資安團隊或資安人員進行主動積極防禦,突顯資安人才短缺問題造成的影響仍持續擴大。
② 資訊系統委外開發及維運,顯然並沒有進階資安防護的要求,造成甲乙雙方置系統安全不顧。建議應檢視所有目前政府重要系統委外營運之合約,無論新舊,對於資安的要求是否符合規範。
③ 國發基金系統既然委外由兆豐銀行開發及維運,此事件是否表示兆豐銀行在資訊安全管理上有所疏漏,不知是否有檢視兆豐銀行整體資安防護措施?雖然在金管會要求下銀行都有專屬的資安團隊及應該做好的防護,不過今天的事件,是否代表著兆豐在資安維運上存在某種瑕疵?又,這類的事件是否會在銀行系統中發生?
如果今天遭竊的不是所謂四五年前的舊資料,而是所有納稅人的血汗錢以及國庫資金?後果不堪設想。
所以,當我們發現國發基金委託外部建置的系統至今毫無有效的資安防護措施、一遭攻擊就破功,著實令人震驚!此舉形同開大門邀請別人來攻擊,#門打開嘸人顧厝,這樣的疏漏相當嚴重也不可容忍。試問數以百計政府機關單位中,是否可能還有類似情況?人民、企業、甚至是國家該如何有保障?
剛出爐的《109年國家資通安全情勢報告》才寫道:109政府單位資安稽核重點是以「行政院所屬部會行總處署」為主,隸屬於行政院的國發基金系統竟然仍存在著資安薄弱的問題!
🔊 虹安再度呼籲,行政院應該要針對所有政府機關與國營事業做 #資安總體檢,找出系統弱點漏洞,否則以台灣政府單位每年遭受2-4000萬次網路攻擊的頻率(2018年公開資料),政府重要機密與民眾個人資料如何能有效保障安全,實在令人高度憂心!
勒索軟體即服務 在 iThome Security Facebook 的最佳解答
國家燃油設施遭攻擊,發動者成眾矢之。DarkSide似乎受到黑白兩道排擠,已傳出該駭客組織宣稱將停止勒索軟體即服務的消息
勒索軟體即服務 在 志祺七七 X 圖文不符 Youtube 的最讚貼文
✔︎ 成為七七會員(幫助我們繼續日更,並享有會員專屬福利):http://bit.ly/shasha77_member
✔︎ 體驗志祺七七文章版:https://blog.simpleinfo.cc/shasha77
✔︎ 購買黃臭泥周邊商品: https://reurl.cc/Ezkbma 💛
✔︎ 訂閱志祺七七頻道: http://bit.ly/shasha77_subscribe
✔︎ 追蹤志祺IG :https://www.instagram.com/shasha77.daily
✔︎ 來看志祺七七粉專 :http://bit.ly/shasha77_fb
✔︎ 如果不便加入會員,也可從這裡贊助我們:https://bit.ly/support-shasha77
(請記得在贊助頁面留下您的email,以便我們寄送發票。若遇到金流問題,麻煩請聯繫:service@simpleinfo.cc)
✔︎ 如有業務需求,請至官網瀏覽「服務方案與說明」:https://bit.ly/2ZCQ5Jh
#勒索駭客 #勒索軟體
各節重點:
00:00 開頭
01:09【七七業配】廣告段落
01:59 REvil是什麼?
02:46 REvil 的特殊經營模式
03:55 美國總統也被駭
04:37 大企業也難逃魔爪
05:42 橫行世界的REvil
06:32 消失的REvil:樹大招風?
07:25 消失的REvil:美俄出手?
08:18 被遺忘的受害者
08:52 我們的觀點
09:37 問題
09:57 結尾
【 製作團隊 】
|企劃:品維
|腳本:品維
|編輯:宇軒、土龍
|剪輯後製:鎮宇
|剪輯助理:歆雅/珊珊
|演出:志祺
——
【 本集參考資料 】
→橫行全球後消失 駭客組織REvil去哪了?:https://bit.ly/3lfOws0
→JBS Paid $11 Million to Resolve Ransomware Attack:https://on.wsj.com/3tObt9D
→REvil攻擊17國企業 勒贖開價7000萬比特幣:https://bit.ly/3lnaCZH
→Kaseya 勒索事件再擴大!駭客獅子大開口要求 7000 萬美元:https://bit.ly/3hqIymV
→「川普性醜聞」贖金127億!暗網駭客「偷法律文件」放話:公開沒人會想選他:https://bit.ly/3C8VSnF
→病毒事件 台積電損失26億 低於預期:https://bit.ly/3hKHGKb
→宏碁驚傳遭駭!同一勒索集團也曾找上川普、Lady Gaga:https://3c.ltn.com.tw/news/43666
→連川普、蘋果都沒轍,發動全美最大供應鏈勒索的駭客組織 REvil 還有什麼秘密?:https://bit.ly/3942Bmo
→獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露:https://bit.ly/2YFBY5l
→REvil: Ransomware gang websites disappear from internet:https://bbc.in/3tDocvn
→Biden presses Putin to act on ransomware attacks, hints at retaliation:https://reut.rs/3hu45uT
→Russia’s most aggressive ransomware group disappeared. It’s unclear who made that happen.:https://nyti.ms/2XfdDmp
→What is Ransomware as a Service? RaaS Explained:https://bit.ly/2X6Qy5b
→How REvil Ransomware Took Out Thousands of Business at Once:https://bit.ly/3nmqDBE
→When Ransomware Group REvil Vanished, Its Victims Were Stranded:https://bloom.bg/3AaXk8D"
【 延伸閱讀 】
→全球最大肉商JBS遭俄羅斯駭客攻擊,付款1100萬美元妥協,廣達也曾被該組織「三重勒索」:https://bit.ly/3C4OTw7
→Kaseya拿到REvil勒索軟體的通用解密工具了:https://bit.ly/3nnM1GF
\每週7天,每天7點,每次7分鐘,和我們一起了解更多有趣的生活議題吧!/
🥁 七七仔們如果想寄東西關懷七七團隊與志祺,傳送門如下:
106台北市大安區羅斯福路二段111號8樓
🟢 如有引用本頻道影片與相關品牌識別素材,請遵循此規範:http://bit.ly/shasha77_authorization
🟡 如有業務需求需要聯繫,請洽:hi77@simpleinfo.cc
🔴 如果影片內容有誤,歡迎來信勘誤:hey77@simpleinfo.cc
勒索軟體即服務 在 毅通ITO - #勒索軟體即服務(Ransomware as a service,#RaaS) 的推薦與評價
勒索軟體即服務 (Ransomware as a service,#RaaS) 由勒索軟體開發者招募了一群負責銷售惡意軟體的分銷商,由分銷商們銷售惡意軟體(將惡意軟體放到受害者的電腦中), ... ... <看更多>