物聯網(IoT ,Internet of Thing)除了徹底改變了 家庭與 各種產業的樣貌之外,也讓企業發生重大的轉變,其中最明顯的轉變就是工作場所開始出現各種員工自己的 IoT 裝置。
隨著企業導入所謂的「 BYOD 」(個人自備裝置) 政策,員工可以將自己的筆電、平板、智慧型手機帶到工作場所使用,並連上辦公室網路,這已經是大家熟悉的情景,但如今又有了新的變化。現在,員工也常將自己個人的 IoT 裝置攜帶到公司以方便他們在上班時使用。這類裝置包括:智慧手錶與健身手環等穿戴裝置、電子書閱讀器與掌上型遊戲機,甚至是智慧咖啡機與智慧印表機等攜帶型家電。
然而這類 IoT 裝置大量進入工作場卻給企業 (尤其是資安團隊) 帶來了許多新的挑戰。資安團隊除了必須保護員工的筆電、平板、智慧型手機這些主流 BYOD 裝置的安全以及企業本身的資產之外,現在又必須面對消費型 IoT 裝置日益普及所帶來的風險和威脅。尤其,這類新式 IoT 裝置遭駭客入侵的一些事件已突顯出科技方便性的背後也伴隨著一些資安隱憂,而這並非所有企業目前都能應付的。
繼續閱讀
Awake Security 揭露,有項活動利用 Google Chrome 擴充套件和 Communigal Communication Ltd. (Galcomm) 的網域,追蹤使用者的活動與資料。在過去三個月中,研究人員發現有 111 個惡意或偽造的 Chrome 擴充功能,利用 Galcomm 網域作為其命令及控制 (C&C) 的基礎架構。撰寫本文時,這些惡意擴充功能的下載次數已至少達 3200 萬次。
該活動利用將近 15,160 個透過 Galcomm 註冊的網域,託管惡意程式與以瀏覽器為基礎的監控工具,數量占了此網域註冊商 26,079 個可訪問網域中的近 60%。在與通訊商 Reuters 的往來信件中,Galcomm 負責人 Moshe Fofel 堅稱:「Galcomm 並未牽涉其中,也不會參與任何惡意活動。」
Moshe Fofel 寫道:「應該說正好相反,我們常與執法和安全機構合作,盡我們所能地預防惡意活動。」
這些攻擊成功躲避了諸如沙盒、端點安全解決方案、網域信譽評等引擎等機制的偵測。受到影響的產業包含金融、石油和天然氣、媒體、健康照護、零售、科技、教育及政府部門。
繼續閱讀
智慧裝置廣泛多樣的功能,為各種不同產業及環境帶來了改善的無限契機,儘管物聯網(IoT ,Internet of Thing)裝置為家庭、工廠、城市帶來了各種好處,但卻也因為裝置的漏洞而形成了安全上的盲點和風險。
智慧裝置的漏洞會讓網路容易遭到駭客攻擊,且會削弱整個網際網路的安全性。所以,使用者務必小心謹慎,並且認清所謂的「智慧」也意味著容易引來資安威脅。
使用了市面上各種免費防毒軟體:小紅傘、Avast、卡巴斯基或是很多電腦預裝的McAfee 邁克菲及諾頓後,他為何最終選擇趨勢科技 PC-cillin雲端版且推薦親友使用 ?
很長一段時間,我使用了各種免費防毒軟體:小紅傘、Avast、卡巴斯基或是很多電腦預裝的賣咖啡及諾頓……我很清楚免費功能有限,但是上述軟體總是會時不時的以侵擾的方式建議訂閱(訂購),甚至在安裝後難以移除,本身就像是個惡意軟體擾人。
在各種免費防毒中,Microsoft Security Essentials與 PC-cillin 雲端版在操作UI上最切合使用者想法。微軟防毒是Windows內建功能,本身就少有侵擾;而試用 PC-cillin 雲端版僅會在月報表或手動掃毒時提醒訂購,且移除方便,光是這個貼心的設計,就大大加分了使用者體驗。
更重要的是,無論是免費試用及付費,其流暢、輕便不占用資源的體驗都相當傑出,當網路世界中個資越來越容易洩漏,PC-cillin 雲端版總是能提前一步提醒及防護。
