发布编号:TACERT-ANA-2022031509033939
发布时间:2022-03-15 09:24:40
事故类型:ANA-攻击预警
发现时间:2022-03-14 13:07:40
影响等级:低
[主旨说明:]
【攻击预警】美国FBI发布RagnarLocker勒索软件威胁指标,请各领域会员加强侦测与防护
[内容说明:]
转发 国家资安资讯分享与分析中心 NISAC-ANA-202203-0504
因应RagnarLocker勒索软件对能源、金融、政府及高科技等CI领域造成多起资安事件,美国FBI发布相关防护建议,技服中心综整相关资料供各会员参考,内容详见建议措施。
情资分享等级: WHITE(情资内容为可公开揭露之资讯)
[影响平台:]
●Windows平台
[建议措施:]
1. 针对附件提供之威胁指标(indicators of compromise, IOCs)落实部署防护机制。
2. 加强电子邮件安全防护与恶意程式检测。
3. 加强网络设备之威胁侦测与连线行为监控。
4. 为强化勒索软件资安防护,建议强化下列安控措施:
(1) 部署多因子身分鑑别机制,并强化密码管理。
(2) 落实资料、系统映像档及组态设定之备份作业,且备份档应离线保存并定期测试。
(3) 即时更新系统软件版本与修补漏洞。
(4) 停用不必要之远端服务与通讯埠,并落实监控远端存取日志。
(5) 定期稽核特权帐号与存取规则,落实最小存取权限原则。
5. 如有发现异常应立即进行通报。
附件-FBI的CU-000163-MW Flash Alert警报:https://www.ic3.gov/Media/News/2022/220307.pdf
[参考资料:]
FBI Releases Indicators of Compromise for RagnarLocker Ransomware
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
