史上最大IT危机 澳洲安全中心:警惕恶意网站和非官方代码!
澳洲网络安全中心(ACSC)警告称,在Crowdstrike服务中断期间,千万要警惕恶意网站和非官方代码。
ACSC下属的澳洲信号局(ASD)表示,在微软全球宕机事件发生后,网上开始出现虚假网站和代码,声称可以修复Crowdstrike软件更新造成的全球技术中断。
恶意网站模仿Crowdstrike网站,提供的是虚假代码和说明。
“ASD的ACSC了解到,一些恶意网站和非官方代码正在被发布,声称可以帮助实体从CrowdStrike技术事件造成的大范围中断中恢复,”声明称。“ASD的ACSC强烈鼓励所有消费者只从官方CrowdStrike来源获取技术信息和更新。”
Crowdstrike发现的假网站完整名单已列在官方网站上,可以在这里找到:
https://www.crowdstrike.com/blog/falcon-sensor-issue-use-to-target-crowdstrike-customers/
任何虚假网站请勿点击。
内政部长奥尼尔(Clare O’Neil)表示,其他骗子正在利用网络中断,通过电子邮件和电话敲诈毫无戒心的澳洲人。
她说,“大家要非常小心,小心那些试图利用这次服务中断来欺骗大家的人。”
“我们看到的一些报告是,有人试图通过刚刚发生的事件进行网络钓鱼。如果你收到一封电子邮件或者看到一则看起来有点奇怪的短信,声称CrowdStrike有什么问题,或者服务中断,请不要点击。不要透露任何信息。如果有人打电话进来,声称他们帮助你重新启动你的系统,是我的话会挂断电话。”
奥尼尔还提醒,大家应该遵循Scamwatch的防诈步骤,以确保自己不会成为受害者:停一下,冷静思考,想想骗子在说什么,保护好私人信息。
此次宕机很可能是史上最大的一次IT宕机事件。
“至于这次事件的规模和范围,我看到有报道称这是全球史上最大的IT中断。情况绝对有可能是这样,这肯定是我有生以来最大的一次。” 奥尼尔说。“这对澳洲经济来说是一个非常严重的事件,我看到的是政府、企业和其他组织迅速团结起来,确保我们正在尽一切努力为我们的公民提供支持。”
猫本在线传媒成立于2011年,是最贴近墨尔本华人的传媒平台,每天带来综合的当地生活资讯,包括实时新闻、生活信息、吃喝玩乐、活动介绍。点此关注澳大利亚猫本在线传媒全平台 广告合作加微信:cn2mel1 加入墨尔本华人群加微信cn2mel4
微信扫码关注该文公众号作者