鎖定臺灣而來的網路間諜攻擊行動

萬聖節來了

資安業者揭露，鎖定臺灣而來的網路間諜攻擊行動，過往未被揭露的APT駭客組織Grayling自今年2月至5月，針對臺灣的生物醫學產業、製造業、IT產業而來，但也有太平洋群島的政府機關、越南及美國的組織受害。

攻擊者疑似利用曝露在網際網路的組織基礎設施，來存取目標電腦。

而在攻擊動機的掌握上，研究人員根據駭客的活動及使用的工具，排除經濟利益因素，對方活動的目的應該是情報收集，目前尚未看到資料外洩跡象。

另一個值得留意的地方，則是這些駭客偏好使用公開工具作案，使得鑑識人員難以釐清攻擊者的身分。但駭客為何針對這些產業而來？

事實上，政府最近對於產業資安的要求，也逐步提高。故在資訊基礎設施上，備份軟體可以達到保護基礎設施，與恢復基礎設施這2項功能需求；確保資訊安全。

面對越來越先進的攻擊與嚴苛的法令，提早準備，有備無患。

祝大家萬聖節愉快~