本篇是趨勢科技「石油天然氣產業的網路資安」系列的第二篇 (第一篇在此),內容將繼續探討更多可能危害石油天然氣產業的威脅。
俄烏戰爭同樣也為石油天然氣產業帶來了威脅,我們研究團隊甚至在一份 2022 年 3 月所做的研究中發現多起由多個不同集團所發動的攻擊。在第一篇當中,我們已介紹了一家典型的石油天然氣公司如何運作,以及他們為何容易遭到網路攻擊,此外我們也說明了幾種可能中斷其營運的威脅。
本篇將繼續探討可能為石油天然氣公司帶來嚴重風險的十種威脅。
作者: 趨勢科技 TrendMicro
趨勢科技公布2022四大最駭網路陷阱 一眼識破網路騙徒常用手法!
PC-cillin 2023全新上市 防毒、防詐、防個資外洩 讓全家網路暢遊安心點
【2022年9月29日台北訊】台灣人網路使用整體黏著度高,根據2022台灣網路報告指出註一,台灣整體上網率已高達84.3%,總人口中甚至有五分之一的人每天無時無刻不在上網註二,網路依賴程度之高,隨之而來的便是人人都可能成為網路犯罪分子覬覦鎖定的目標!根據趨勢科技統計,2022年截至8月,經由用戶主動回傳並確認為LINE假帳號的查詢次數就已破百萬,顯見不安全的網路使用大環境不僅提高了使用焦慮,更是無形中增加了民眾落入網路陷阱的可能性。
對此,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 於旗下防毒軟體PC-cillin 2023推出上市之際,彙整近期常見指標性詐騙類型,發表2022四大最駭網路陷阱,幫助民眾一眼看穿時下最常發生的詐騙手法,保護自己與身邊的朋友家人,並透過專業資安工具協助守護,防毒、防詐、防個資外洩,更能有效抵禦網路威脅,讓民眾網路生活安心點!
繼續閱讀石油天然氣產業的網路資安:產業概況 (上篇)
當地緣政治的緊張局勢升高,石油天然氣公司將更容易遭遇網路攻擊。
石油天然氣產業對於那些試圖癱瘓其營運與服務的大型網路資安攻擊並不陌生。石油產業目前最令大家耳熟能詳的網路攻擊,基本上都是為了駭入石油公司的企業網路。
地緣政治的緊張局勢不僅可能對現實世界帶來重大衝擊,對網路世界其實也一樣。2022 年 3 月,我們的研究人員觀察到多起不同駭客集團所發動的攻擊。在今日,發掘可能衝擊石油天然氣產業的威脅比以往更加重要,尤其是在局勢緊張的時刻。
此外,我們的研究 也發現,石油天然氣公司都曾經因為網路攻擊而造成供應鏈中斷的情況,平均每一次中斷大約持續 6 天,財務損失金額大約 330 萬美元,而長時間的中斷也會對石油天然氣產業帶來進一步的損失。
所以,對於那些可能造成石油天然氣公司營運中斷的網路攻擊,我們有必要做一番更深入的研究,因為這類攻擊會嚴重影響企業營運和獲利。石油天然氣公司若能詳細檢視其基礎架構並發掘可能造成營運中斷的威脅,就有機會消除資安上的漏洞,同時改善其網路資安架構。
繼續閱讀Go 語言撰寫的最新勒索病毒 Agenda 採用客製化攻擊
一個使用 Go 語言撰寫的最新勒索病毒正瞄準亞洲與非洲的醫療和教育機構。這個名為「Agenda」的勒索病毒會針對每個受害機構而客製化。
最近趨勢科技新發現了一個使用 Go 程式語言撰寫的勒索病毒(勒索軟體,Ransomware) 瞄準了我們的一家客戶,這一點從勒索病毒使用的電子郵件地址和登入憑證可以證實。使用 Go 語言 (亦稱 Golang) 來撰寫勒索病毒似乎已成為駭客集團之間的一個普遍 現象。這種作法之所以變得熱門,一個可能原因是 Go 語言採用靜態方式組譯其所需的函式庫,大幅增加了資安分析的難度。
根據我們的調查顯示,這個新的勒索病毒專門瞄準亞洲和非洲企業,據黑暗網路(Dark Web,簡稱暗網)上一位名叫「Qilin」的使用者所發表的貼文 (此人似乎跟勒索病毒集團有所關連) 以及勒索病毒本身的勒索訊息來看,此勒索病毒叫作「Agenda」。
Agenda 會將系統重新開機至安全模式,並且會終止許多伺服器相關的處理程序和服務,同時還提供了多種執行模式。從趨勢科技蒐集到的樣本來看,此勒索病毒會根據每一家受害機構而客製化,內含獨一無二的公司識別碼 (ID) 以及外洩的帳號細節。
繼續閱讀小心黑暗元宇宙 (Darkverse) 及網路與實體結合的資安威脅
趨勢科技呼籲小心防範元宇宙的風險
【2022 年 9 月 22日台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日在一份新發布的報告中提出警告:目前尚缺乏法律管控的「黑暗元宇宙」(Darkverse) 可能將迅速催生一個全新的元宇宙網路犯罪產業。同時,趨勢科技也在本週CYBERSEC 2022 台灣資安大會的 xSecurity 論壇中發表「元宇宙的受攻擊面」 (Attack surface on Mataverse) 演說,提到元宇宙相關的資安威脅,當前正在發生的區塊鏈資安與NFT詐騙,隨著時間推進與應用場景的演變,未來將陸續浮現更多AI深偽技術及VR/AR威脅。
「元宇宙是否將成為更危險的虛擬世界:分析體驗聯網 (IoX) 的網路資安威脅」(Metaverse or MetaWorse? Cyber Security Threats Against the Internet of Experiences) 完整報告。
元宇宙將引發的五大威脅統整如下:
• NFT 將成為網路釣魚、勒索、詐騙以及其他攻擊的目標,隨著 NFT 因持有權無法偽造的特性而逐漸成為元宇宙中的重要商品,它也將成為駭客集團的攻擊目標,而犯罪集團將同步從使用者與項目方雙面夾擊。
繼續閱讀