移至主內容

HKCERT 呼籲公眾和機構增強網路韌性 盡量減少類似 CrowdStrike系統故障事件影響

HKCERT 呼籲公眾和機構增強網路韌性  盡量減少類似 CrowdStrike系統故障事件影響

(香港,2024 年 7 月 26 日)香港網絡安全事故協調中心(HKCERT)發現有報告指出,不法分子利用公眾對 CrowdStrike系統故障事件的認知和反應,以不同的攻擊手法進行網絡攻擊。這些攻擊手法包括釣魚攻擊和惡意軟件攻擊,並不斷演變及持續擴大攻擊範圍。

HKCERT 觀察到不法分子正在利用上述 CrowdStrike 事件進行釣魚攻擊。這些黑客會透過發送釣魚電郵,並建立假冒的 CrowdStrike網站,提供虛假的軟件更新和恢復手冊,進而傳播惡意軟件。這些惡意檔案可能導致資料外洩、系統損壊和數據遺失。對於個人和機構,這可能導致個人資料外洩、聲譽受損和財務損失。

如需了解黑客利用CrowdStrike系統故障事件的最新攻擊趨勢,請訪問HKCERT相關網路釣魚警報和惡意軟件警報鏈接:


對於企業和機構,建議採用以下最佳實踐,以維護安全和可持續的IT環境,並以最大程度地降低未來發生類似事件的影響:

  • 採用供應商管理制度並建立供應商透明度,對供應鏈攻擊保持警惕
  • 盡量避免僅依賴使用單一技術、解決方案和供應商,以降低單點故障的影響
  • 對IT系統和應用程式進行安全風險評估,以評估在操作系統和應用程式層面的影響的第三方風險
  • 在IT系統和應用程式採用變更管理和設定管理,包括在應用程式測試和驗證的步驟,並在進行修補更新之前預備還原方案
  • 制定業務可持續性計劃 (Business Continuity Plan),以便在發生事故並影響業務 IT 環境時保證業務運行
  • 定期安排並進行事故應變演練,以驗證業務可持續性計劃 (Business Continuity Plan) 的有效性
  • 參考HKCERT的《中小企保安事故應變指南》,制定IT系統與應用程式的事件應變計畫
  • 定期檢視 IT 系統中應用程式的權限。 以最小權限原則降低應用程式軟件故障的影響


如欲了解更多CrowdStrike 阻斷服務狀況警報的安全公告,請瀏覽HKCERT網頁了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719

企業或公眾如欲向HKCERT 報告與網絡安全相關的事故,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。

- 完 -