美國油管營運商Colonial Pipeline近期發生資安事件，威脅指標(Indicators of Compromise, IOC)，建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也應透過檢查連線紀錄與惡意程式資訊確認感染與否。

• 發布日期： 110-05-14
• 最後更新日期：110-05-14
• 資料點閱次數：886

影響等級        中        

建議措施        1.部署黑名單於防護設備進行偵測，監控是否有資訊設備已遭入侵，網路位址與網域名稱黑名單如附件。

 

2.依附件中之惡意程式名稱與雜湊值，偵測系統是否存在相關惡意程式，若確認資訊設備已遭入侵，建議立即進行必要處理措施：

 

(1)針對受害電腦進行資安事件應變處理。

 

(2)重新安裝作業系統，並更新作業系統及相關應用軟體。

 

(3)更換系統使用者密碼。