時事脈搏 | 2024-07-24 15:26
生產力促進局轄下香港電腦保安事故協調中心(HKCERT)表示,就CrowdStrike軟件發生故障事件後,HKCERT發現有報道指不法分子不斷演變其攻擊手法,包括使用假冒的CrowdStrike恢復手冊、假冒的補救方案及軟件更新來傳送未識別的惡意軟件,可能導致敏感數據洩露、系統崩潰和數據丟失。
HKCERT呼籲公眾對惡意軟件攻擊提高警惕,並建議用戶應該依從官方網站提供的修復方法進行系統修復(例如由 CrowdStrike提供的修復方法);從可信任來源取得軟件修補程式更新(例如由微軟提供的修復工具);打開從互聯網下載的檔案前,先使用防毒軟件進行掃描;在IT裝置遇到技術問題時,應諮詢IT專業人員的專業意見;不應點擊任何不明來歷的連結,包括來自不明電郵內和搜尋引擎的廣告等。