攻擊與威脅，網路戰爭時代

攻擊與威脅，網路戰爭時代

以色列國家網路管理局（INCD）提出警告，有人假冒F5的名義（cert@f5.support）寄送釣魚信，佯稱網路上出現大規模的F5 BIG-IP零時差漏洞攻擊，並提供更新軟體，呼籲該國企業組織的IT人員儘速套用，以免遭到相關攻擊。
然而IT人員一旦照做，安裝對方提供的「更新程式」，電腦就會執行駭客的資料破壞軟體（Wiper），而有可能導致磁碟裡的資料遭到摧毀。INCD指出，駭客對Windows、Linux電腦使用不同的惡意程式來發動攻擊，並透過Telegram頻道，將受害電腦的系統資訊回傳給攻擊者。

從上面新聞來看，資訊安全在公司IT系統中，需要有完善的標準作業流程與假訊息辨識、備份架構，確保資安事件發生後，可以將IT系統恢復到可使用的狀態，減少系統營運異常的狀況。

即使美國聯邦調查局（Federal Bureau of Investigation，FBI）已經查緝勒索軟體BlackCat/ALPHV受害者資料公布網站，雖然一度成功，但BlackCat駭客組織隨即宣稱「收復」該網站，也將採取報復行動。

不論環境如何變動，基礎保護仍是重點；備份依然是最後的防線！