零信任架構的實現—從「911 S5」威脅談企業安全轉型
香港網絡安全事故協調中心(HKCERT)發佈2024年第三季的保安觀察報告,釣魚網站和殭屍網絡事件分別增長了155.8%和83.4%。其中,「911 S5」殭屍網絡本季度增加了2,700多宗事件,占總數一半以上。 「911 S5」背景及影響 “911 S5” 首次報告於2024年5月,由美國司法部破壞其基礎設施後曝光。儘管已被摧毀,但大量受感染裝置尚未清除,仍可能被不法分子使用。 自2014年運作,現更名為「CloudRouter」,在超過190個國家感染了1,900多萬裝置,嵌入於VPN應用程式如MaskVPN等。這些應用常隱藏於盜版軟件中,一旦下載,裝置即成為「911 S5」的一部分,用於犯罪活動。「911 S5」殭屍網絡可能竊取個人資料、密碼,甚至對系統造成損壞,受感染裝置可能被用於參與僵屍網路攻擊。 如何防範? Amidas 聯同我們的長期合作伙伴 – Zscaler 以最快的速度保護受影響的客戶,透過Zscaler Private Access(ZPA)消除所有遠程訪問的入口閘道,消除舊版VPN解決方案中困擾的零日漏洞威脅,並確保在任何內部連接之前進行授權,避免任何設備或IP地址暴露於攻擊之下。 請立即聯絡Amidas了解傳統VPN的威脅風險,我們會進一步安排會議說明零信任架構的優勢及如何透過Zscaler快速實現安全數位化轉型/零信任架構。 電話:2168 0388 Whatsapp:…