(香港,2024 年 7 月 26 日)香港網絡安全事故協調中心(HKCERT)發現有報告指出,不法分子利用公眾對 CrowdStrike系統故障事件的認知和反應,以不同的攻擊手法進行網絡攻擊。這些攻擊手法包括釣魚攻擊和惡意軟件攻擊,並不斷演變及持續擴大攻擊範圍。
HKCERT 觀察到不法分子正在利用上述 CrowdStrike 事件進行釣魚攻擊。這些黑客會透過發送釣魚電郵,並建立假冒的 CrowdStrike網站,提供虛假的軟件更新和恢復手冊,進而傳播惡意軟件。這些惡意檔案可能導致資料外洩、系統損壊和數據遺失。對於個人和機構,這可能導致個人資料外洩、聲譽受損和財務損失。
如需了解黑客利用CrowdStrike系統故障事件的最新攻擊趨勢,請訪問HKCERT相關網路釣魚警報和惡意軟件警報鏈接:
對於企業和機構,建議採用以下最佳實踐,以維護安全和可持續的IT環境,並以最大程度地降低未來發生類似事件的影響:
如欲了解更多CrowdStrike 阻斷服務狀況警報的安全公告,請瀏覽HKCERT網頁了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719
企業或公眾如欲向HKCERT 報告與網絡安全相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。
- 完 -
緊貼我們
訂閱生產力局電子報
透過電郵取得本局的最新資訊
請即註冊