黑客网络攻击示意图(图片来源:Shutterstock)

在医疗器械企业Stryker遭亲伊朗黑客入侵、数万台员工终端数据被远程清除后,美国网络安全与基础设施安全局(CISA)近日敦促企业加强终端管理平台的安全防护。

CISA于19日(当地时间)发布声明称,攻击者首先进入了Stryker的Windows网络,随后滥用其终端管理平台,导致公司全球业务持续受到影响。

CISA建议,企业网络管理员应在Microsoft Intune等终端管理平台中,对设备重置、恢复出厂设置等敏感且影响范围较大的操作建立双人复核机制,避免单一账号被滥用后造成大规模损失。此前,Stryker一直通过Intune对员工设备进行远程管理。

Stryker是一家医疗器械企业。该公司已于3月11日正式确认遭遇黑客攻击,并表示正经历“全球网络中断”。根据公司声明,攻击者并未部署恶意软件或勒索软件,而是在进入内部系统后,通过Intune控制台远程清除了员工个人手机、电脑等数万台终端的数据。

关键词

#CISA #Stryker #终端管理平台 #端点安全 #Microsoft Intune #双人复核 #远程清除 #Windows网络环境
版权所有 © DigitalToday。未经授权禁止转载或传播。