趨勢科技研究顯示攻擊面擴大將帶來資安可視性挑戰
【2022 年 10月 4日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布最新研究指出,全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。
作者: 趨勢科技 TrendMicro
如何解決iPhone上的 Wi-Fi 隱私權警告?
如果你最近將iPhone或iPad連上Wi-Fi網路時看到“隱私權警告”訊息並感到困惑,那麼你並不孤單!很多人有同樣的疑惑,並且會去Google搜尋“隱私權警告 wifi”或“wifi出現隱私權警告代表什麼”之類的問題,試圖找出原因。但不用怕,本文將會解答你所有的疑慮,並教你該如何去消除這警告訊息!
Apple的隱私權警告訊息代表什麼?
當你在Apple裝置上看到Wi-Fi隱私權警告訊息時會擔心很正常,擔心自己的Wi-Fi網路是否安全或iPhone/iPad是否存在嚴重的安全問題。但其實這訊息只是因為最新的iOS更新。
Apple在iOS14增加了隱私權警告訊息,讓使用者知道網路是否能看到他們的MAC位址。這裡不提技術細節,你需要知道的就是MAC位址可以用來識別網路上的裝置。
幸運的是,如果你有隱私權意識(這是一件好事!),或者你只是因為看到隱私權警告訊息而感到困擾,下一節會介紹該如何關閉並且改善你的隱私權設定。
繼續閱讀投保資安險前的 5 項資安準備工作
本文討論可協助您達成資安險要求的 5 項資安準備工作,一方面讓您順利投保或續約,另一方面讓您降低資安風險。
隨著勒索病毒(勒索軟體,Ransomware) 和變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 攻擊不斷增加,企業史無前例地紛紛投保了資安險來降低資安風險。根據 Zurich (蘇黎世保險) 公司指出,83% 的企業都已投保了資安險,這已創下近十年來的新高。然而,對於資安險的明確要求為何,以及資安長 (CISO) 和資安領導人到底需要什麼資安工具才能順利投保或續約資安險,至今仍有許多爭辯。
本文將探討可提升您網路資安成熟度以符合資安險投保要求的 5 項資安準備工作。
繼續閱讀企業領導人的 SASE 指南- SASE 系列(1)
探索 Secure Access Service Edge (SASE) 的效益,導入現代化資安架構來降低受攻擊面的資安風險。
隨著疫情迫使員工必須改成在家上班,多數的企業也開始採用 VPN 解決方案來保護連線至企業應用程式與資源的遠距使用者。
就在上班模式開始轉換的同時,企業的數位轉型計畫也紛紛將各種資源移轉到雲端,並導入 SaaS 應用程式來徹底消除必須管理基礎架構的麻煩。這些改變讓企業很快就發現 VPN 解決方案的效能、使用體驗、可用性及彈性越來越差,顯然它無法勝任這份工作。
所以,服務邊緣 (service edge) 開始受到大量關注,尤其是各種安全存取服務邊緣 (SASE) 技術,而其中的零信任網路存取 (ZTNA)、安全網站閘道 (SWG) 和雲端存取安全代理 (CASB) 等三項技術可共同建構一套強大的解決方案,為這變遷中的世界帶來安全。
何謂 SASE?
SASE (發音「sassy」) 包含了兩大獨立的技術領域:網路 (SD-WAN、VPN) 與安全 (SWG、CASB、FWaaS、ZTNA),涵蓋底層網路基礎架構以及基礎架構之上的網路資安應用層。儘管這兩個領域都很重要,但他們通常分開處理,因為兩者的建置與成果基本上是互相獨立的。
為何選擇 SASE?
原本一開始為了因應疫情而設的臨時解決方案,目前已成為長久之計。ESG 的 2021 年 SASE 趨勢報告指出,未來 62% 的受訪者將從遠端上班或採用混合上班。為了支撐這「新的常態」,絕大部分的企業都已擁抱雲端:98% 的受訪者表示他們正在使用公有雲服務。
現在,CISO 和資安領導人必須面臨一項挑戰,那就是在複雜、分散的網路環境下保護日益擴大的受攻擊面。使用者需要安全的連線好讓他們「隨時隨地」存取分散於各種公有與私有網路的關鍵應用程式,以滿足其業務上的需要。遠距工作者的這項擴充性需求,讓更多企業開始轉而採用 SASE 來保護這些幅員廣大分散的網際網路連線。
除此之外,根據 ESG 的報告,那些早期建置 SASE 的企業都表示自己獲得了巨大的成果,包括:
- 更快解決網路與資安問題
- 降低資安解決方案的成本
- 容易管理
- 網路與資安政策更為一致
- 更少發生資安事件
SASE 的核心要素
零信任網路存取 (Zero Trust Network Access,簡稱 ZTNA)
ZTNA 是 SASE 基礎架構的核心要素之一,遵守「絕不信任、持續驗證」或「假設已遭到入侵」的基本教義,因此所有的存取請求都必須經過認證及驗證,並持續監控使用者或裝置是否出現可疑行為。
基本上,ZTNA 閘道被認為是一種優於 VPN 的連線解決方案,提供更好的彈性、效能及精密的資安控管。事實上,ESG 報告指出有 62% 的受訪者表示他們「正在」或「打算」積極擴大 ZTNA 的使用範圍,並逐漸淘汰 VPN。
安全網站閘道 (Secure Web Gateway,簡稱 SWG)
企業經常面臨須在不衝擊裝置效能與使用者生產力的情況下攔截資安威脅的挑戰。SWG 解決方案的作法是防止無安全性的網際網路流量進入企業內部網路,結合精密的網址過濾、SSL/TLS 流量檢查以及其他威脅防禦。
SWG 通常獨立於其他資安產品之外運作,不過,若將這套解決方案整合至 SASE 架構下,將可支援自動化存取判斷、豐富的監測資料,以及報表可視性,同時還能提供簡單一致的政策控管。
雲端存取安全代理 (Cloud Access Security Broker,簡稱 CASB)
儘管企業仰賴公有雲應用程式來執行日常營運作業已經成為常態,但資安的挑戰卻依然存在。其中最值得注意的問題是缺乏整體數位受攻擊面的可視性與控管,如此可能導致機敏資料經由營運關鍵 SaaS 應用程式外洩。CASB 解決方案能因應這些問題,擔任使用者和雲端之間的橋樑,自動監控與評估風險,並透過 API 來套用資安政策。
當 CASB 整合至 SASE 架構底下時,將提供比 SWG 的應用程式或流量攔截功能更精細的防護。CASB 可配合底層的 SWG 運作,判斷流量是否為高風險或惡意流量,偵測使用者與應用程式之間的流量,萬一出現潛在風險,還可透過 SWG 採取更深層的管控。
如何建置 SASE?
建置 SASE 架構的成功關鍵在於融合,儘管 ZTNA、SWG 與 CASB 解決方案能各自獨立運作,但若能將它們整合,就能提供更簡潔且更強大的數位受攻擊面防護。
SASE 的建置工作看似龐大,但您可考慮從以下三個步驟著手,逐步展開您的旅程:
🔴1.制定一套 SASE 策略。技術的融合並非一切,ESG 發現,建置 SASE 的最大挑戰在於讓各個功能團隊都同意採用同一套策略與廠商。為了消除障礙,Gartner 建議成立一個聯合的網路與資安團隊來制定整體策略、導入時程以及 SMART 目標。
🔴2.探索及評估基礎架構和技能上的落差。導入 SASE 不代表您必須全部砍掉重練,您可以藉由探索及評估您既有的網路基礎架構和資源來釐清哪些可以保留,以及需要何種新的邊緣解決方案。確認您的人員足以勝任 SASE 的建置與管理工作,不然也可考慮採用託管式服務來補強您內部人員的不足。
🔴3.挑選適當的 SASE 廠商與解決方案。Gartner 表示,少了全方位的 SASE 產品與成熟的資安服務,您的 SASE 建置將困難重重。您應尋找一家能了解您期望資安多元化的合作夥伴,除了他們自家的資安產品要能內部整合之外,還要提供強大友善的第三方整合能力,以確保您未來能擁有最完整的受攻擊面可視性。
如需有關 SASE 以及資安風險管理的更多資訊,請參閱以下文章:
【防毒防詐AI雙強出擊】PC-cillin/AI防詐達人/行動安全防護免費下載
趨勢科技各項資安產品,搭載AI防護技術,阻擋各種網路威脅、勒索病毒、惡意程式、網路詐騙,安心享受AI時代的便利。
防毒防詐AI雙強出擊:
⭕️ AI 防詐達人 ,讓詐騙集團沒機會得手
⭕️ PC-cillin 最新 AI 防毒防詐技術,全面保護您的身分隱私
趨勢科技AI 防詐達人 ,讓詐騙集團沒機會得手
趨勢科技AI 防詐達人行動應用程式能能即時偵測詐騙並發出警報,讓詐騙集團沒機會得手;還能讓您輕鬆確認自己看到的是不是詐騙。
是詐騙嗎?問趨勢科技AI 防詐達人 最知道!
⭕️ 市面上最多功能防詐解決方案
同時支援 Android 和 iOS 的 趨勢科技AI 防詐達人提供了完整的功能來防範網路釣魚詐騙、詐騙和垃圾訊息或電話、深偽 (deepfake) 視訊電話等等:
- 詐騙查證
- 換臉詐騙偵測
- 網頁防護
- 簡訊過濾
- 來電阻擋
- 現在就馬上試試!
立即下載趨勢科技AI 防詐達人 或了解更多資訊。
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
PC-cillin 最新 AI 防毒防詐技術,全面保護您的身分隱私
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
趨勢科技行動安全防護保護您的手機、平板電腦,免於遭受手機病毒及詐騙網站威脅
⟫ Android 免費下載 ⟫ iOS免費下載
※ 若想同時保護更多行動裝置或電腦,建議您可以免費下載試用 PC-cillin 雲端版 趨勢科技個資保鑣(TrendMicro ID Protection)免費保護你的個資
尋找簡單而強大的身份防盜應用程式? 立即使用趨勢科技個資保鑣
經常收到詐騙簡訊和電子郵件?!
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
全天候24/7為您監測您的個資是否在黑暗網路(Dark Web,簡稱暗網)上遭到洩漏。如果我們發現您的網路帳號等個人資料在暗網中遭洩露,我們會立即提醒您,以便您能緊急採取補救措施。
☞ 立即檢測你的個資是否外洩
擔心遭受 AI 深偽換臉詐騙?
➤ 立即免費下載 Deepfake Inspector 檢測您的視訊電話!
全新推出趨勢科技安全VPN,歡迎免費下載試用,給您擁有世界級加密技術且不限流量的安全VPN,隱匿IP位置,防範追蹤器,讓您放心跨區看Youtube、下載,保障安全與隱私,同時保護您的電腦、手機、平板安心串流全世界
密碼管理通輕鬆為您保護並記憶管理各種複雜的網站帳號密碼,並可支援各種作業平台,能安全簡單的統一管理網站帳號密碼,還可透過安全瀏覽器登入及使用網路銀行,防範帳號被盜、駭客竊取個人資料。
同步支援PC、手機、平板電腦。讓您不僅能輕鬆管理密碼,並能在使用網路購物或網路銀行等服務時安心線上交易 ➡免費下載
