• 尚無留言

近日，駭客利用惡意Excel文件針對烏克蘭部署Cobalt Strike，進行一系列針對性攻擊。這次攻擊事件再次突顯了企業進行滲透測試和弱點掃描的重要性，以防範類似的安全威脅。

事件經過

駭客通過釣魚郵件向目標發送包含惡意巨集的Excel文件，一旦開啟，便會在系統中部署Cobalt Strike，進行遠端控制和數據竊取。此攻擊方式成功繞過了多數防毒軟體，對企業構成重大威脅。

滲透測試的重要性

滲透測試能夠模擬真實的攻擊場景，幫助企業識別系統中的安全漏洞和弱點，並提供修復建議。定期進行滲透測試，能有效提升企業的安全防護能力，防範類似的攻擊。

弱點掃描的必要性

弱點掃描是發現系統中已知漏洞的有效手段。通過自動化工具，企業可以及時發現並修復漏洞，降低被攻擊的風險。此次事件提醒企業，定期進行弱點掃描是保障系統安全的基礎。