當駭客不斷試圖避開 EDR 的偵測時,XDR 將是最佳的解決方案

在網路資安軍備競賽當中,XDR 將成為企業對抗隱匿性威脅的新一代武器

  • 作者Greg Young (趨勢科技網路資安副總裁)

 真實的企業環境通常並非井然有序,一個很現實的情況是:企業無法將所有端點都全部列管。而我也在一位同事的聰明勸說下,將企業端點與伺服器的列管率視為一項重要的資安指標。

處於光譜這端的是像大學校園的這類環境,整個網路可能只有 10% 的端點是列管的。處於光譜另一端的則是像大型銀行與科技研發公司,端點的列管率約 98% 或 99%。那些投入數百萬美元資金試圖從 96% 提升至 98% 的金融服務機構,他們的想法是希望能藉此解決半數以上的資安問題,而非少少的 2% 而已。

所以,即使是最優秀的企業,也可能會有一些未列管的端點,這些端點將比已部署資安代理程式的端點更容易受到攻擊。這幾年來,我們一直在不斷推出新的進階防護,就是為了解決這項問題。

繼續閱讀

《資安新聞周報》空調莫名變熱,竟是駭客搗蛋/視訊會議漏洞,外人可加入線上商務會議/訂房網疑外洩個資,台灣228人遭詐逾3千萬

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

這張圖片的 alt 屬性值為空,它的檔案名稱為 NEWS-R-1024x738.png

資安趨勢部落格一周精選

一周精選媒體資安新聞

視訊會議工具爆漏洞可讓外人偷聽,影響Cisco WebEx、Zoom      iThome

FBI警告:勒索軟體日益猖獗,不鼓勵支付贖金      iThome

趨勢科技報告指出無檔案式威脅成長 265%     iThome

Booking.com疑似個資外洩非單一案例,近半年解除分期詐騙的民眾通報破千件      iThome

趨勢科技與 Snyk 策略聯盟 協助開發人員安全地開發應用程式   網管人

中正大學AI無人餐廳試運作帶位、點餐、沖咖啡由機器人搞定   台灣新生報

電郵詐騙 一個字母坑千萬  經濟日報網

電郵詐騙/駭客新招數 癱瘓機台系統      聯合新聞網

臉書搶購職棒球賽門票 童叟瘋棒球遭同帳號詐      Pchome 新聞

企業資本支出回暖 AI、軟體主流當道       工商時報電子報

防詐五招 幫金庫上安全鎖  1.雙重確認 2.設預警機制 3.擋惡意名單 4.網路架構嚴實 5.權限管理分層        經濟日報(臺灣)

【個資之謎】外公生前從沒上過網,Google 查到的個資竟比親人知道的還多!       報橘

繼續閱讀

別再遲到了!善用 app出發提醒功能與Google Map巴士預測

你搭乘公車時,有沒有不確定是否到站的經驗、忘了或來不及按下車鈴而坐過站呢?新北市交通局將智慧科技引進公車服務,只要下載App「Bus+」就可以大大減少乘車的焦慮喔!

新北市交通局、新北市公車公會、臺北客運與Bus+合作開發「手機預約下車服務」,只要下載「Bus+」,就不用自己按下車鈴,司機就會知道你要下車喔。

「Bus+」不僅提供提供乘客「預約下車服務」,還有「即將到達站位」、「預計到達時間」等資訊。

  • 如何使用下車預約服務呢?

首先要下載「Bus+」App,若手機沒網路也可利用公車WiFi下載喔,上車時開啟藍牙就可以自動偵測到公車,並點選搭乘的公車路線、車號及目的地站位,到站前3分鐘及抵達時手機會震動並顯示訊息提醒,公車的下車鈴也會自動亮起,然後就可以安心下車囉!

繼續閱讀

防護容器六步驟

容器(container)可以最佳化開發者體驗。利用容器建構應用程式讓開發者可以在任何電腦硬體、基礎架構或雲端環境內順利運行應用程式。作業系統和底層基礎架構差異性所可能帶來的問題也會在容器運行時消除。但就跟任何其他技術一樣,使用容器可能存在著取捨。如果沒有好好思考容器基礎架構的複雜性,可能會產生嚴重的安全風險。容器可能的威脅存在於開發流程的各個階段。

防護容器六步驟

[延伸閱讀:檢查容器環境可能的威脅]

為了將建構容器的風險降到最低,開發者可以遵循以下六個步驟:

繼續閱讀

數千個網路商店被注入 Magecart信用卡盜卡程式,今年第三起類似事件!

最近趨勢科技在 3,126 個網路商店當中發現了 Magecart (亦稱 E-Skimming) 網路信用卡盜卡攻擊。 此次攻擊所用的程式碼與先前攻擊英國航空 (British Airways) 及 Newegg 所用的類似。盜卡程式碼會拷貝付款畫面上的所有資訊,包括受害者的姓名、住址、電話、電子郵件以及信用卡詳細資訊 (卡號、持卡人姓名、到期月份、到期年份、CVV 驗證碼)。專挑大型受害者下手的 Magecart Group 6 駭客集團會試圖註冊與受害者的網域名稱相近的網域來架設接收資料的伺服器。在此次的案例當中,歹徒接收資料的伺服器網域為「volusion-cdn.com」與受害者 Volusion 自家的網域「cdn3.volusion.com」非常相似。

趨勢科技解決方案皆能保護使用者和企業,有效攔截惡意腳本並防止使用者連上惡意網域 。一般用戶, 可免費下載試用 PC-cillin 雲端版

根據我們的資料顯示,這波攻擊始於 2019 年 9 月 7 日,所有受影響的網路商店都是架設在 Volusion這個知名電子商務平台上。事實上,這已經是我們第三次發現盜卡程式被注入電子商務廠商的雲端平台。今年已有另外兩家廠商受害:一家是校園電子商務平台,另一家是飯店電子商務平台。很明顯地,這些目標之所以會被網路犯罪集團盯上,原因就在於這些平台廣受許多網路商店青睞,例如這次受害的平台旗下有數千家商店。

繼續閱讀