2016年也已經台灣正要進入炎炎夏日了,清明節連續假期才剛結束,當時台灣放假期間,國外已傳出數起APT勒索攻擊

已經出現兩起在發生資安事件,分別是 4/1 美連鎖醫院MedStar 和 4/5 川普旗下連鎖飯店 信用卡/個資/資料外洩。

 

 

由此可知,APT攻擊行為有擴大產業範圍趨勢

 

當駭客鎖定攻擊的目標除了由原來一般我們認知的產業,金融業、保險業、政府單位,近來由幾起被發現的受害案例,可能目標鎖定具備有大量客戶個人資料、信用卡資料或機密文件資料...等,製造業、醫院、連鎖通路、使用POS系統....等。
2014到2015年全球發生多起大型連鎖飯店POS系統遭精心設計的惡意程式感染,導致用戶消費與個人資料外洩事件,包括希爾頓、喜達屋、凱悅等連鎖飯店都發生類似事件。

如何防禦對抗,保護企業內部資料,企業內部首重加強全員資安意識,持續隨機增加 電子社交郵件工程演練,在IT方面,可增加配置 APT防護佈署 安排,由於APT (勒索軟體)攻擊手法翻新速度極快,國內外企業,正面臨一場與駭客對決資料防護保衛戰。

 

Graph From:

Trump Hotels attacked by hackers -- again

Washington-area MedStar hospital chain paralyzed by hackers' virus attack