請加強防範偽冒數聯資安股份有限公司(以下簡稱本公司)之社交工程郵件。
今日 (2022/10/26)本公司察知 APT 活動針對台灣相關企業內部進行攻擊,主要冒用本 公司名義寄信至各企業員工信箱進行釣魚,並以「資安審查」為由誘騙使用者下載 執行「資通安全審查工具」,如感覺有異,請先洽本公司查證,並避免點擊類似信 件連結與附檔,以免受駭。
特此聲明:該工具及釣魚郵件事件,與本公司無關。
駭客入侵目標為私人機構與企業,提供以下五點防範建議:
1. 建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源之郵件與相關附檔。
2. 請注意個別系統之安全修補與病毒碼更新,包含作業系統、程式套件及防毒軟體等。
3. 加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。
4. 網路管理人員請清查中繼站相關連線紀錄,並確實定期更新防火牆。
5. 如感覺有異,請先洽本公司查證。
