(香港,2024 年 7 月 26 日)香港网络安全事故协调中心(HKCERT)发现有报告指出,不法分子利用公众对 CrowdStrike系统故障事件的认知和反应,以不同的攻击手法进行网络攻击。这些攻击手法包括钓鱼攻击和恶意软件攻击,并不断演变及持续扩大攻击范围。
HKCERT 观察到不法分子正在利用上述 CrowdStrike 事件进行钓鱼攻击。这些黑客会透过发送钓鱼电邮,并建立假冒的 CrowdStrike网站,提供虚假的软件更新和恢復手册,进而传播恶意软件。这些恶意档案可能导致资料外洩、系统损壊和数据遗失。对于个人和机构,这可能导致个人资料外洩、声誉受损和财务损失。
如需了解黑客利用CrowdStrike系统故障事件的最新攻击趋势,请访问HKCERT相关网路钓鱼警报和恶意软件警报链接:
对于企业和机构,建议採用以下最佳实践,以维护安全和可持续的IT环境,并以最大程度地降低未来发生类似事件的影响:
如欲了解更多CrowdStrike 阻断服务状况警报的安全公告,请浏览HKCERT网页了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719
企业或公众如欲向HKCERT 报告与网络安全相关的事故,可以填写网上表格:https://www.hkcert.org/zh/incident-reporting 或致电24小时热线:(852)8105 6060。如有其他疑问,欢迎发电邮至 hkcert@hkcert.org 与HKCERT联络。
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册