【停電十小時】美國電網攻擊 原因竟然係⋯⋯
2019 年最後一日,回顧今年發生過嘅大事,都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本,點解?因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告,全球最多黑客利用緊嘅漏洞裏面,除咗有 45% 屬於微軟產品之外,當中有部分漏洞竟然喺 2012 年已被使用,雖然已被微軟修補,但足足 7 年都仲有好多用家未更新,你話係咪好離譜先!
唔好以為個人用家先係咁喎,今年 3 月美國電力供應商 North American Electric Reliability Corporation(NERC)被黑客攻擊導致斷電事件,喺 NERC 事後發表嘅報告,就發現供電系統被襲原因,正正係用緊防火牆有一個已知嘅漏洞未被修補,令到黑客可以通過漏洞令防火牆不斷重新啟動,變相截斷控制中心同各地發電設施嘅聯繫,攻擊更持續咗 10 個鐘。期間喺防火牆供應商嘅協助下,發現原來 NERC 無安裝到最新嘅韌體更新,經過內部測試及審查後,NERC 證實更新檔可以喺供電系統順暢運作,先至即刻更新防火牆,重新連接控制中心同發電設施嘅聯繫,先停止到呢啲黑客攻擊。
NERC 喺報告內總結今次嘅責任,完全係出喺無及時更新韌體檔上。而喺佢哋內部報告中,就建議以後要提升幾方面嘅做法,包括跟從業界嘅優良漏洞及更新管理政策、減少面向互聯網嘅層面、使用 VPN、採用訪問控制列表過濾防火牆流量、設定網絡分隔及分層防禦等等,真係可以話「經一事、蔡一智」喇。
資料來源:https://bit.ly/2Q869vl、https://bit.ly/2Q92VYp
相關文章:【軟件更新】Samsung S10 、Note 10可以用返指紋鎖