零信任架構的實現—從「911 S5」威脅談企業安全轉型

香港網絡安全事故協調中心(HKCERT)發佈2024年第三季的保安觀察報告,釣魚網站和殭屍網絡事件分別增長了155.8%和83.4%。其中,「911 S5」殭屍網絡本季度增加了2,700多宗事件,占總數一半以上。

911 S5」背景及影響

“911 S5” 首次報告於2024年5月,由美國司法部破壞其基礎設施後曝光。儘管已被摧毀,但大量受感染裝置尚未清除,仍可能被不法分子使用。

自2014年運作,現更名為「CloudRouter」,在超過190個國家感染了1,900多萬裝置,嵌入於VPN應用程式如MaskVPN等。這些應用常隱藏於盜版軟件中,一旦下載,裝置即成為「911 S5」的一部分,用於犯罪活動。「911 S5」殭屍網絡可能竊取個人資料、密碼,甚至對系統造成損壞,受感染裝置可能被用於參與僵屍網路攻擊。

如何防範?

  • 避免從未知來源下載VPN應用
  • 不下載盜版軟體和遊戲
  • 定期檢查系統異常
  • 確保操作系統和應用程式更新
  • 安裝防病毒軟件
  • 監控網絡流量異常
  • 制定明確的應變計劃

Amidas 聯同我們的長期合作伙伴 – Zscaler 以最快的速度保護受影響的客戶,透過Zscaler Private Access(ZPA)消除所有遠程訪問的入口閘道,消除舊版VPN解決方案中困擾的零日漏洞威脅,並確保在任何內部連接之前進行授權,避免任何設備或IP地址暴露於攻擊之下。

請立即聯絡Amidas了解傳統VPN的威脅風險,我們會進一步安排會議說明零信任架構的優勢及如何透過Zscaler快速實現安全數位化轉型/零信任架構。

電話:2168 0388

Whatsapp: 98283401

電郵:[email protected]

Source

Get In Touch