發錯郵件真糗!企業資料外洩逾7成為內部因素

再寄送電子郵件時,以下的狀況是否似曾相識:

你是否有發生過以下的糗事?
⬜將信件傳送給非收件人,只因為名字很像?
⬜寄出了錯的附件檔,還是對方提醒才知道?
⬜將BCC和 CC 欄位弄錯,曝光了不該不曝光的 email?

一時不小心的錯誤操作不只當時很糗,,可能會釀成貴單位資料外洩!



當業務機密及客戶的資料外洩,會給企業帶來致命的傷害。本文將介紹因為「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」所導致的企業資料外洩,以及員工應採取的對策。

導致企業資料外洩的內部因素為何?


聽到企業的資料外洩時,是不是會聯想到源於網路攻擊的惡意入侵等外部因素呢?但其實員工疏失、非法行為等內部因素所占的比例更大。

根據日本網路安全協會(JNSA)公布的「2018年資訊資安事件調查報告書」,企業內發生資料外洩的原因有7成以上為內部因素。其中最多的是「遺失、遺忘」占整體的26.2%,接著是「不當操作」占24.6%。還有「內部犯罪、內部非法行為(2.9%)」、「將資訊非法帶出(2.3%)」等非法行為。接著讓我們分別探究其發生的原因。

繼續閱讀

山寨臉書粉專,假冒梨記餅店銷售中秋月餅禮盒


中秋網購禮品傳心意 小心一頁式購物詐騙橫行

【2021年9月14日,台北訊】中秋節腳步接近,今年為配合防疫無法與親友「疫」起烤肉團聚,民眾多透過網購中秋禮品的方式來表達祝福心意,然看準民眾網購需求增加,詐騙集團也伺機搶發中秋財。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 統計,在台灣「一頁式購物詐騙」為網路詐騙類型中占比(58%)最高的類型,光在今年5月至8月就偵測到逾377萬筆!近期臉書也出現了一頁式詐騙粉絲頁,假冒知名商家銷售月餅禮盒,以低於市售行情優惠的價格引起民眾興趣,但往往付了錢卻收不到商品。趨勢科技提醒民眾,居家網購禮品的同時,務必多加留意,避免誤入有心人士設下的陷阱,滿滿的心意卻換來一場空!

近期臉書出現了一頁式詐騙粉絲頁,假冒知名梨記餅店銷售月餅禮盒
近期臉書出現了一頁式詐騙粉絲頁,假冒知名梨記餅店銷售月餅禮盒
繼續閱讀

德國允許第四級自駕車上路

德國即將成為自駕車立法的先驅,在更明確的國際及歐洲法律框架尚未形成之前,暫時彌補空窗期。

 

德國立法機構已通過一項有關自駕車上路的最新法案,預料不久之後,自駕車與無人駕駛巴士將首度出現在德國公路上。這項立法的目的是希望能讓美國汽車工程師協會 (Society of Automotive Engineers,簡稱 SAE) 所定義的第四級自駕車在 2022 年初左右開始正式營運。

SAE 對第四級 (Level 4) 駕駛自動化的定義是指自駕車在運作過程中不需人員介入,車輛會依照預定的程式運作,只有在系統故障時才需要介入。第四級自駕技術通常用於無人駕駛的大眾交通運輸工具,例如:計程車和巴士。這類交通工具有固定的停靠點,活動範圍也有所限制。

德國制定法律允許第四級自駕車上路,將使該國成為自駕車立法的先驅,在國際與歐盟法律框架尚未形成之前,暫時彌補空窗期。

根據德國運輸部表示,該法案在條款上盡可能保留彈性,且新的規範並不要求必須配備一名駕駛人員在旁邊待命。

但必須由技術人員負起監督的責任,確保車輛遵守道路交通安全規則。除此之外,他們還必須評估自駕車的狀況來啟動各種駕駛功能,並為乘客提供協助。

該部在聲明中表示:「一些個別的許可、例外及要求 (例如常態性配置一名負責確保安全的駕駛以便隨時介入) 並非必要。」

不過,第四級自駕車只能在主管機關核准的特定地點營運。

同時,新的自駕車法律也將要求企業建置一些資料防護措施以確保車輛及乘客的安全。

自駕車製造商還必須負起網路資安的責任,因此廠商的第四級自駕車還必須防範未來可能的資安威脅以保障車輛的使用及大眾的安全。

德國開創先例的自駕車法案,將為日後更嚴謹的法律框架鋪路,最終將改變人們的通勤方式。此外,也將促使廠商改進現有的技術。

不過,這也意味著廠商必須了解當前及未來可能影響自駕車的資安威脅,尤其是第四級自駕車。隨著自動化技術越來越進步,決策者最重要的就是隨時掌握產業動態,建立嚴格的網路資安措施來防範車輛未來可能的威脅,進而保障消費者的道路交通安全。

請參閱以下趨勢科技在這方面的獨家研究,來了解更多有關連網汽車威脅與企業可採納的車輛安全標準:

原文出處:Level 4 Autonomous Cars Allowed on German Roads 作者:Ericka Pingol

資安意識別跟著中秋節一起放連假-長假前後,企業該如何避免資安事件趁虛而入?

連假期間企業十分容易發生資安事件。本次將介紹「休假前」、「休假時」、「休假後」等時間點,員工分別應執行的對策及注意事項。


這些是連續假期時容易發生的資安事件:「員工所帶出的裝置失竊、遺失或感染惡意軟體」、「員工帶出公司的工作資料外洩」、「因企業內網路遭到駭客入侵而感染惡意軟體、發生資料外洩」、「透過分散式阻斷服務攻擊 (DDoS)攻擊使服務停止及延遲(藉由集中存取目標網站、給予大量處理負荷來攻擊目標網站,以使其停止服務)」等。

員工休假前應執行的8項對策


接下來將介紹員工於休假前應執行的8項對策。若能在平時實踐這些對策,也能使公司及自己遠離各式各樣的資安威脅。

繼續閱讀