烏克蘭當局表示，由於俄羅斯可能入侵的威脅導致緊張局勢持續存在，週二(2/15) 其國防部、武裝部隊及兩間主要銀行的網站遭DDoS(阻斷服務攻擊)，導致網路不堪重負，無法登入，但銀行的資金則不受影響。

國家特殊通訊和資訊保護服務管理局(State Service for Special Communication and Information Protection)，從2022年2月15日下午開始，烏克蘭多處資訊資源遭到強大的DDOS攻擊。這導致私有銀行（PrivatBank）及烏克蘭國家儲蓄銀行（Oschadbank） 的 Web 服務工作中斷，導致 ATM 無法操作，客戶無法在線上提款或轉帳及App無法正常使用，同時也證實了烏克蘭國防部和武裝部隊等的網站也遭到攻擊。

烏克蘭戰略通訊與資訊安全中心(the Ukrainian Center for Strategic Communication)在 Facebook 的一篇帖子中說，攻擊者會採取這種骯髒的小伎倆，因為它的侵略計劃沒有奏效。烏克蘭外交部、教育部、內政部、能源部等多個政府網站，在上月14日也曾因遭到大規模網路攻擊而關閉。

據悉，雖然烏克蘭國防部的網站無法連結，但烏克蘭國家儲蓄銀行 的網站仍然可以連上，但客戶無法登錄他們的網上銀行賬戶。私有銀行（PrivatBank）的網站今天也遭到攻擊，攻擊者除了刪除網站的內容並添加了“BUSTED！PRIVATBANK WAF is watching you）” 的訊息。

根據資安Kentik 互聯網分析主管 Doug Madory 表示，他分析了一些 DDoS 攻擊，發現目標包括託管烏克蘭軍隊網站的 Mirohost (AS28907)。另針對烏克蘭最大銀行 PrivatBank (AS15742) 的流量也在幾個小時內突然激增。

週一，烏克蘭安全局（Security Service of Ukraine-SSU）表示，該國成為與俄羅斯有關的惡意攻擊者的“大規模混合戰爭”的目標，正值烏俄邊境緊張，時機敏感，外界質疑這是俄羅斯旨在引發焦慮並削弱烏克蘭人對該國保衛能力的信心。SSU 表示，該活動與通過社交網路和其他媒體傳播虛假資訊的俄羅斯情報機構有關。

沃達豐葡萄牙(Vodafone Portugal)遭受重大網路攻擊，導致4G及5G網路，行動通訊和電視等服務中斷，沃達豐葡萄牙公司今天表示，2022年2月7日晚在旨在造成損害和破壞的蓄意和惡意網路攻擊(a deliberate and malicious cyberattack intended to cause damage and disruption)之後，其大部分客戶數據服務在一夜之間中斷，該攻擊主要影響數據網路上的業務提供，包括4G/5G網路、固定語音、電視、短訊和語音/數位應答服務。

目前，只有 3G 網路可用（最大 3MB/秒），並如新聞稿所解釋的，恢復其他服務需要長時間而謹慎的操作。

沃達豐葡萄牙在該國擁有超過 400 萬手機用戶，另有340 萬家庭和企業互聯網用戶，因此網路攻擊造成了大規模的問題。沃達豐葡萄牙向其客戶保證，沒有證據表明客戶數據已被存取或洩露，該攻擊事件正在調查中。

據Publico報紙報導，由葡萄牙最大銀行SIBS營運的ATM網路，報告了由於對沃達豐葡萄牙的網路攻擊而導致的問題。沃達豐發言人證實，由於SIBS的ATM 網路由沃達豐網路支援，並指出ATM連接到其4G服務，攻擊事件導致ATM暫時無法進行操作。

雖然沃達豐沒有透露這次攻擊的細節，但有資安研究員告訴資安媒體BleepingComputer，他們認為這是一次勒索軟體攻擊。這些謠言目前正在網上掀起波瀾，因為在 2022 年 1 月，一個名為Lapsus$的勒索軟體攻擊了葡萄牙最大的兩家新聞媒體Impresa 和 Cofina ，Impresa其主要網站現在仍處於離線的狀態，Cofina的網站，也就是攻擊事件發生近一個月後，在上週日才重新上線，然而目前仍未有證據證明攻擊沃達豐葡萄牙的幕後黑手為勒索軟體Lapsus$。

Honeywell和 Acalvio推出了一種新的解決方案，旨在檢測 (OT) 環境中的已知漏洞和未知的零時差(Zero Day)攻擊，由 Acalvio 提供支援的Honeywell威脅防禦平台(Honeywell Threat Defense Platform -HTDP) 採用主動防禦，自主欺敵策略來智取攻擊者，並提供高保真威脅檢測。HTDP 是業界第一個專注於保護企業用於管理OT系統的主動防禦解決方案，主動防禦是網路安全中一個全新且強大的概念，它提供了一種積極主動的方法來保護免受從惡意軟體到進階持續性滲透攻擊（Advanced Persistent Threat, APT）的各種威脅。

所有現有的 OT 網路安全解決方案都基於預防（防火牆、存取管理等）和基於日誌（網路流量、端點事件等）分析的被動檢測來保護系統。然而，根據Honeywell Constructing Applied Sciences 進行的一項最新調查，超過四分之一 (27%) 的受訪設施管理人員在過去 12 個月內經歷了其 OT 系統的網路入侵，他們認為管理 OT 網路安全是他們最困難的職責之一，攻擊者以針對性攻擊和勒索軟體攻擊來瞄準構建系統。這些攻擊不僅可以存取私人客戶數據，還可能破壞公共基礎設施、數據中心、醫院和機場等關鍵設施的營運。

Honeywell威脅防禦平台-HTDP 使用欺敵策略來混淆和誤導關鍵資產和設備的威脅，這種方法可以實現高檢測率和低誤報率，新產品還提供用於確認和調查威脅的分析功能，並旨在引導、誘騙攻擊者來攻擊看似有價值的 IT 和 OT 設備的誘餌資產，使他們無法存取企業資產和更難識別真實系統，以減緩攻擊者的速度並使資安團隊更快地採取行動。

Honeywell Building Technologies的全球網路資安全總監 Mirel Sehic 說：“不幸的是，網路攻擊的數量和複雜的性每天都在增加，這加強了營運商嚴格監控、維護和保護其 OT 環境的需求，將 Acalvio 的自主欺敵技術整合到我們的 OT 網路安全工具中，提供了一種高效的解決方案，有助於保護我們客戶的OT環境免受日益複雜的攻擊。”

在 Acalvio的欺敵技術的支援下，HTDP 將設計、理念和行業特定知識整合到工作流中，以在分散式企業OT 網路中部署有效的欺敵。使用特製的欺敵元素，有助HTDP準確快速地檢測勒索軟體甚至零時差漏洞，HTDP 使用高級分析來確認和調查威脅。

Acalvio Technologies 聯合創辦人兼首席執行長Ram Varadarajan表示: 我們很高興與Honeywell合作，確保OT系統的安全並保持其正常運作，同時保護整個組織的人員和數據，重要的是，這項技術可以使每座建築和設施受益，尤其是那些沒有網路專家團隊的建築和設施。它不需要事先了解攻擊者的策略，無需特殊培訓或修改現有的OT環境即可部署。Acalvio表示，HTDP 解決方案包括部署和持續監控，從而釋放內部安全團隊資源，先進的人工智慧使服務更簡單且可伸展。HTDP 可以作為本地產品或雲端服務部署在IT 和 OT 環境中。這項新產品還可以幫助客戶提高彈性和業務連續性，以滿足ESG（Environment, Social, Governance）的相關指標。

關於 Acalvio Technologies 

Acalvio是應對網路欺敵攻擊的主動防禦解決方案的全球領導者。其突破性的自主欺敵技術基於分散式欺敵和進階人工智慧領域，並獲得超過 25個註冊專利，以實現有效、易於使用和企業規模的主動式防禦部署。Acalvio 的自主欺敵通過早期檢測進階威脅來減少攻擊者的停留時間，並通過利用複雜的調查和主動威脅搜尋功能提高SOC的效率。Acalvio 已被美國授予聯邦政府風險與授權管理計劃FedRAMP Ready的資格，是目前市場上唯一FedRAMP Ready的欺敵技術的解決方案，這家位於矽谷的公司的解決方案服務於財富500強企業、美國政府機構和大型 MSSP。

竣盟科技是Acalvio的台灣唯一代理商以及指定技術合作夥伴，目前已將Acalvio ShadowPlex持續導入到國內企業與機構中，協助建構高擬真的欺敵平台，並完美地融入現有的監控模式，更加提升網路安全防護等級。

欲了解更多關於 Acalvio ShadowPlex的資訊，請聯繫竣盟科技 desiree@billows.com.tw 電話: 02-25623952 ext. 16

Acalvio新聞稿: https://www.acalvio.com/honeywell-expands-ot-cybersecurity-portfolio-with-active-defense-and-deception-technology-solution/

竣盟科技官網:

https://www.billows.com.tw/