企業內或雲端伺服器遭駭的完整生命歷程

網路犯罪集團其實並不在意他們所駭入的是企業內伺服器或雲端伺服器,對他們來說,只要是暴露在外或含有漏洞的伺服器都一樣好用。

雲端或企業內伺服器


網路犯罪集團並不在乎伺服器所在的位置,不論他們駭入的是雲端或企業內伺服器,他們都有儲存空間及運算資源可用,此外也可以竊取其中的資料。所以,伺服器越容易駭入、就越容易遭殃。

隨著數位轉型浪潮的持續發展,再加上遠距工作的推波助瀾,雲端伺服器似乎更容易發生暴露在外的情況。不幸的是,許多企業 IT 團隊都未針對雲端伺服器提供與企業內伺服器相同等級的防護。

特別說明一下,我們必須強調這樣的情況僅適用於一些用來取代企業內伺服器儲存及運算工作的雲端運算實體 (instance)。容器或無伺服器式功能並無這類問題。但要補充的是,如果駭客入侵的是雲端帳號而非單獨某個運算實體的話,那麼情況將完全改觀,因為駭客此時就能任意啟用更多資源。這樣的情況的確可能發生,但卻不是本文要討論的重點。

繼續閱讀

全球逾半數企業無法有效評估網路資安曝險

趨勢科技最新研究顯示:面對越趨複雜的IT環境,企業對資安防護信心下降

【2022 年 8 月 17 日台北訊】全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 日前最新的全球研究報告指出,全球 54% 的企業認為內部網路資安風險評估不夠縝密,讓自身曝露於勒索軟體、網路釣魚、供應鏈、物聯網攻擊等多種威脅。受訪者也表示過於複雜的技術部署,以及管理高層缺乏風險意識,都讓問題更形嚴重。

欲深入了解趨勢科技的全球資安風險調查報告,請至:https://www.trendmicro.com/explore/trend_global_risk_research_2

根據該研究,許多企業 (28%) 認為以人工方式評估受攻擊面的效果有限,約三分之一 (32%) 表示難以兼顧部署的多種技術,而此情況也說明了為何全球僅約四成、台灣更只有約三成多的企業能透過風險評估,準確掌握下列任一資安項目:

  • 個別資產的風險等級
  • 受攻擊頻率
  • 受攻擊趨勢
  • 駭客入侵對特定領域的影響
  • 業界準則
  • 針對特定漏洞的防範計畫
繼續閱讀

勤崴國際與趨勢科技車用資安新公司VicOne攜手合作 首發成功導入車用IDPS於桃園虎頭山創新園區自駕巴士 提升自駕巴士控制系統安全性

首發成功導入車用IDPS於桃園虎頭山創新園區自駕巴士 提升自駕巴士控制系統安全性

【2022 年8月 16 日,台北訊】台灣電子地圖市占龍頭「勤崴國際」(6516) 與趨勢科技車用資安新公司VicOne共同宣布,成功在桃園虎頭山創新園區內由勤崴國際所開發的自駕巴士車輛控制系統中導入VicOne車用入侵檢測和保護系統 (IDPS)- xCarbon,藉由完整保護車輛關鍵電子控制單元(ECU),與即時蒐集車內偵測記錄與遙測資料發送到VSOC Platform進行分析,能大幅強化自駕巴士系統資訊安全性,協助相關營運人員掌握最新車輛運行狀態,擴大資安防禦視野並適應未來法規變化。雙方下一階段並將著手規劃於勤崴其他場域的自駕巴士技術合作,在智慧運輸領域再添成功應用實證。

繼續閱讀

如何在Mac上將 HEIC 檔案轉成 JPG??

Apple的HEIC照片檔案格式正逐漸被開發者所接受,因為它是iPhone和iPad的照片標準格式。從iOS 11開始,Apple變更了iPhone和iPad的預設照片格式,將照片儲存為HEIC而非JPG,這樣可以在保持高畫質的同時提供更好的壓縮率,讓你能夠在手機或平板上保留更多的照片。

儘管如此,人們仍然需要不時地將HEIC轉成JPG來解決相容問題。幸運的是,對Mac使用者來說這很容易做到。

繼續閱讀