臺灣兩大石化公司與高科技製造廠在5月初相繼受到網路攻擊,調查局指出,駭客在數個月之前,就藉由員工的工作站電腦、網頁伺服器,以及資料庫伺服器等管道,入侵公司的內部網路,開始潛伏並加以刺探環境,伺機竊取特權帳號再入侵網域控制伺服器,掌握網域控制伺服器後,駭客利用凌晨時段竄改群組原則(GPO),進行派送駭客執行勒索軟體的惡意排程,一旦員工啟動電腦,就會立即套用上述原則並自動執行,啟動駭客預埋在內部伺服器的勒索軟體,下載到記憶體內執行,加密電腦檔案。

台灣二版(V2)獨家代理之【GREYCORTEX MENDEL人工智慧監控軟體】透過機器學習與特殊的檢測演算法,可以幫您找出網路上,包括IoT設備、使用者或來賓自己帶進來卻接上內部網路的設備,以及SCADA環境中的潛在的威脅。且可以提供各項事件的Level 7的即時可視性畫面,且不會影響網路效能。當發現具有風險威脅的事件時,【GREYCORTEX MENDEL人工智慧監控軟體】可以透過您既有的網路架構,整合防火牆、SIEM和NAC等,自動化的阻絕與回應網路攻擊事件通過【GREYCORTEX MENDEL人工智慧監控軟體】的流量分析與分析其行為模式,可以檢測到各種各樣的不良行為者,如檢測到WannaCry勒索軟體等。協助企業不只是事後分析,還可以做到事前預警、事件中檢測追蹤及事後防範建議措施,有效掌握網路攻擊及威脅。立即申請線上體驗: https://greycortex.tw/schedule-a-demo/或電洽台灣二版專業資安團隊(02)7722-6899。

因應新冠肺炎(COVID-19)疫情,報稅截止日延後到6月30日,ESET資安產品讓您網路報稅安全又安心,即日起,凡在PChome / YAHOO / UDN / MOMO等通路購買網路安全套裝或NOD32防毒軟體10台3年,登錄好禮雙重送--行動安全套裝+鍋寶悶燒罐;企業客戶新購或續約中大型企業安全包享延長授權~還有更多個人及企業的優惠活動,請洽詢台灣二版專業資安團隊(02)7722-6899或上ESET官網查詢http://www.eset.tw/event/


Advertisement

更多 iThome相關內容