史賽克網路攻擊後，CISA 敦促微軟工具安全性

CISA 在網路攻擊後發布安全指令

美國網路安全和基礎設施安全局 (CISA) 已發布一份建議，要求企業加強微軟端點管理工具的安全性。此前，醫療設備製造商 Stryker Corp. 遭受了一次嚴重的網路攻擊。

事件概述

3 月 11 日，Stryker 遭受網路攻擊，導致其全球業務營運中斷，影響了訂單處理、製造和運輸。一個與伊朗有關的駭客組織 Handala 聲稱對此事件負責。這次攻擊針對 Stryker 的微軟環境，造成了廣泛的系統中斷。

監管回應與經濟影響

作為回應，CISA 正積極與聯邦調查局協調，以應對針對美國組織的威脅。該機構特別敦促企業實施微軟的最佳實踐，以保護 Intune 工具，該工具用於管理用戶存取和設備。這次攻擊產生了實際後果，有報導指出它導致部分患者的手術延遲。Stryker 表示已控制住漏洞，且沒有影響到任何與患者相關的服務，儘管財務影響仍未公開。

總結與展望

此事件凸顯了企業 IT 基礎設施日益增長的脆弱性，尤其是在醫療保健等關鍵領域。現在強烈建議各組織審查並強化其端點管理系統配置，以防止類似的中斷。重點仍放在主動安全措施上，以減輕未來的威脅。

常見問題

問： CISA 建議企業保護哪種特定工具？
答： CISA 建議強化微軟 Intune（一種端點管理系統）的安全配置。

問： 誰聲稱對 Stryker 的網路攻擊負責？
答： 一個與伊朗有關的組織 Handala 聲稱對此次攻擊負責。

來源: Investing.com