為達最佳瀏覽效果,建議使用 Chrome、Firefox 或 Microsoft Edge 的瀏覽器。

關閉此視窗 請至Edge官網下載 請至FireFox官網下載 請至Google官網下載
    限制級
    您即將進入之新聞內容 需滿18歲 方可瀏覽。
    根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於網站首頁或各該限制級網頁,依台灣網站分級推廣基金會規定作標示。 台灣網站分級推廣基金會(TICRF)網站:http://www.ticrf.org.tw

    俄國家級駭客新一波網攻 芬蘭情報單位:企業網路須補漏

    芬蘭安全情報局與軍事情報機構向企業發布警告,嚴防俄羅斯聯邦安全局(FSB)利用連網設備從事網路間諜活動。(路透檔案照)

    芬蘭安全情報局與軍事情報機構向企業發布警告,嚴防俄羅斯聯邦安全局(FSB)利用連網設備從事網路間諜活動。(路透檔案照)

    芬蘭安全情報局與軍事情報機構向企業發布警告,嚴防俄羅斯聯邦安全局(FSB)利用連網設備從事網路間諜活動。美國與多個西方情報機構今天也發表聯合聲明,直指俄羅斯國家級駭客組織,持續攻擊全球防護不足的網路路由設備,藉此入侵企業及政府網路,竊取敏感資料。

    據「國家廣播公司」(Yle)報導,芬蘭安全情報局(Supo)表示,最新一波惡意網路活動與FSB旗下的「第16中心」有關。西方資安圈慣稱其為Berserk Bear、Energetic Bear、Crouching Yeti、Dragonfly、Ghost Blizzard以及Static Tundra等代號。

    這波網攻與4月鎖定民眾家用路由器的行動不同,矛頭直指企業內部網路設備。

    情報單位表示,FSB長期透過網路情蒐,攻擊對象包括能源、國防等關鍵基礎設施。駭客會廣泛掃描網路漏洞,尋找防護不足的設備,一旦有機可乘,就會設法入侵並取得存取權限。

    芬蘭與盟國發布警告的目的,是要敦促設備所有者與資安專家採取防護措施,降低遭入侵的風險。

    美國國家安全局(NSA)領銜的17國聯合公告,則強烈建議企業與組織,正視對外連網設備面臨的威脅,並列出多項具體防禦措施:包含使用SNMP第3版通訊協定、採用高強度密碼、停用思科(Cisco)的智慧安裝(Smart Install)功能,以及限制從網際網路直接連線至內部管理介面。資安專業人員可進一步參考NSA近日發布的技術指南強化防護。

    另一方面,歐洲多國近期頻頻聯手反制俄羅斯的破壞與間諜行動。歐盟與英國今天宣布,針對近期的網路攻擊對俄羅斯實施新一波協同制裁,並直指FSB就是幕後黑手。

    法國、英國與德國也因俄羅斯針對至少10個歐洲國家發動以破壞與間諜為目的的網攻,相繼召見俄羅斯大使表達關切。

    不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

    相關新聞
    國際今日熱門
    看更多!請加入自由時報粉絲團

    載入中
    此網頁已閒置超過5分鐘,請點擊透明黑底或右下角 X 鈕。