【停電十小時】美國電網攻擊 原因竟然係⋯⋯

2019 年最後一日，回顧今年發生過嘅大事，都仲係要提醒大家要將電子產品嘅軟件硬件韌體保持最新版本，點解？因為上星期網絡安全組織 Verint’s Cyber Threat Intelligence 嘅專家就發表報告，全球最多黑客利用緊嘅漏洞裏面，除咗有 45% 屬於微軟產品之外，當中有部分漏洞竟然喺 2012 年已被使用，雖然已被微軟修補，但足足 7 年都仲有好多用家未更新，你話係咪好離譜先！

唔好以為個人用家先係咁喎，今年 3 月美國電力供應商 North American Electric Reliability Corporation（NERC）被黑客攻擊導致斷電事件，喺 NERC 事後發表嘅報告，就發現供電系統被襲原因，正正係用緊防火牆有一個已知嘅漏洞未被修補，令到黑客可以通過漏洞令防火牆不斷重新啟動，變相截斷控制中心同各地發電設施嘅聯繫，攻擊更持續咗 10 個鐘。期間喺防火牆供應商嘅協助下，發現原來 NERC 無安裝到最新嘅韌體更新，經過內部測試及審查後，NERC 證實更新檔可以喺供電系統順暢運作，先至即刻更新防火牆，重新連接控制中心同發電設施嘅聯繫，先停止到呢啲黑客攻擊。

NERC 喺報告內總結今次嘅責任，完全係出喺無及時更新韌體檔上。而喺佢哋內部報告中，就建議以後要提升幾方面嘅做法，包括跟從業界嘅優良漏洞及更新管理政策、減少面向互聯網嘅層面、使用 VPN、採用訪問控制列表過濾防火牆流量、設定網絡分隔及分層防禦等等，真係可以話「經一事、蔡一智」喇。

資料來源：https://bit.ly/2Q869vl、https://bit.ly/2Q92VYp

相關文章：【軟件更新】Samsung S10 、Note 10可以用返指紋鎖