疑似中國駭客網釣滲透俄羅斯潛艇設計系統

當一般大眾偶因疏忽而誤觸網路釣魚陷阱,承受不同層度的損失時,此類針對「特定目標」的魚叉式網路釣魚(Spear phishing)攻擊,則是以精心策畫、令人難辨真偽的資料檔案,讓被鎖定者毫無警戒地點燃攻擊引信,使其單位遭受嚴重的衝擊。

難道是中國不滿意俄羅斯所提供之武器開發技術層級,既然你不給最精進的技術,那我就想辦法偷?這種諜對諜的劇情,在我們當成茶餘飯後的消遣話題之外,也該審慎思考是否有相關資安防範之道。畢竟高度敏感性資料,如智慧財產權及商業機密的保護,攸關公司的經營與生存。

除了一再強調的”隨時保持警戒”人的態度,設置諸如「FireEye Email Security 防護平台」,提供全面的電子郵件安全,以對抗惡意附件、憑證網路釣魚連結、詐騙、零時差和多階段攻擊,阻絕電子郵件滲透攻擊的威脅,亦是一種高度可行的方案。

 

詳文請見ithome 原文新聞稿