關於近日「IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板」的重大資安事件，駭客組織透過 Kaseya VSA 遠端監控與管理平台的產品安全性漏洞，在成功入侵系統後，利用 VSA 平台可進行軟體派送的功能，對 Kaseya VSA 的客戶發動勒索軟體攻擊。針對此供應鏈攻擊事件，Symantec 已釋出相對應的防護特徵以進行防護；若各企業用戶有使用 Kaseya VSA 系統，請務必完成該系統漏洞的安全性修補，並保持定義檔更新，以強化安全防護。

 

 

建議參考以下注意事項：

1. 請確保端點防護系統各項定義檔均已更新至最新版本。
2. 如為Kaseya VSA客戶，請立即進行系統更新。
3. 定期進行重要主機備份，並以三二一原則妥善保存重要檔案。
4. 開啟SEP用戶端竄改防護功能並設定為攔截。
5. 設定用戶端SEP移除及停用密碼。
6. 禁止用戶端設定SEP例外政策。