5G 技術的擴展性、速度和連接性為企業帶來了無數好處。但這些特性也會在惡意威脅入侵系統時放大所造成的損害。對使用5G 專網的企業來說,安全性應該是首要的關注重點。
正如常被引用的《蜘蛛人》(Spider-Man)電影台詞:「能力越大,責任越大」(With great power comes great responsibility.)。這句話也可以應用在資訊安全上:當一項技術的規模和「能力」越大,防護其安全的責任就越重和越必要。
防護 5G企業專網就是如此。5G 技術的擴展性、速度和連接性為企業帶來了無數好處。但這些特性也會在惡意威脅入侵系統時放大所造成的損害。這些威脅可能導致大規模的分散式阻斷服務攻擊 (DDoS)攻擊、服務劫持、隱私入侵,甚至導致工廠運作完全停擺。
與普遍的看法相反,5G 企業專網並無法倖免於惡意威脅。我們在最近的研究中檢視了可能影響 5G 核心網路的威脅。
因此對使用 5G 專網的企業來說,安全性應該是首要的關注重點。這可以透過對 5G 服務平台及其整合的其他技術、整個企業網路和用 5G 連接的元素建立點對點安全防護來解決。
繼續閱讀哪一種人IG帳號容易被盜?😲
看到以下訊息,容易驚惶失措或太過興奮,而採取行動:
⛔1.你因為違反著作權帳號將被刪除,請依指示完成下一步
⛔2.填寫資訊完成 IG 驗證標章申請
一旦不小心將自己的登入憑證親手給了駭客,駭客就會立即登入使用者帳號並修改密碼,讓使用者無法登入。駭客利用怎樣的手法來盜取 Instagram 帳號?這些駭客拿到帳號之後用來做些什麼?使用者如何保護自己的帳號?本文從資安研究人員的角度來分析駭客如何盜取 Instagram 帳號,並提供一些建議給 Instagram 用戶以及其他社群媒體的用戶作為參考。
許多人在生活和工作上都會用到 Facebook、Twitter 和 Instagram 等社群媒體。光 Instagram 的每月活躍用戶就超過 10 億,幾乎是今日全球人口的八分之一。
而且就像蜜蜂追尋花蜜一樣,駭客集團也紛紛聚集到熱門的社群媒體來尋找獵物,作為他們勒索的目標。近年來,我們觀察到各種琳瑯滿目的駭客集團跟詐騙誘餌。
本文探討某駭客集團 (或個人駭客) 盜取 Instagram 帳號的一起攻擊行動。這次行動當中,駭客為了獲得最大效益,特別瞄準那些所謂的社群媒體網紅,這樣的現象過去也曾有過。由於這類網紅通常累積了不少粉絲,就算沒有數百萬也有數萬,而其收入通常來自品牌代言、聯合行銷,或其他管道,因此他們的帳號一旦被盜就會損失慘重。
這類攻擊事件的調查為何重要?俗話說「掌握知識就成功了一半」,這句話在這裡也同樣適用。只要對駭客攻擊手法有更高的防範意識,就能減少人們因受騙而將帳號登入憑證奉送給駭客的情況。此外,閱讀這些詐騙案例,也可提醒使用者培養良好網路資安習慣的重要性。
為了引誘受害者上當,駭客經常偽裝成技術支援人員。有時候,他們也會冒充成目標對象的好友。
他們會利用網路釣魚(Phishing)郵件或是 Telegram 和 WhatsApp 這類即時通訊軟體,或是 Instagram 本身來與潛在的受害目標接觸,他們可能會建立新的帳號或使用偷來的帳號來接觸受害者。他們的第一封訊息通常不會稱呼對方姓名,而是使用一些通用的問候語,這是詐騙常見的徵兆之一。
工作到一半彈跳出網路交友、壯陽藥的廣告,實在有夠糗!
大規模點擊詐欺 (Click Fraud)正流行,三月份開始,便有使用者陸續回報在使用 Chrome 和 Edge 瀏覽器上網時,會不時彈出一些不請自來廣告,針對亞洲用戶會彈跳出兒童不宜的廣告。
原來是用戶瀏覽了一些專門誘騙使用者接受瀏覽器推播通知的網站,這些3,500 多個所謂的門戶網頁以色情網站、運動賽事串流、影音串流誘導用戶。瀏覽這些網站時通常載入到一半,使用者必須點選彈出視窗上的「Allow」(允許) 按鈕才能繼續,這時不疑有他的受害者就上鉤了!
由於新冠肺炎(COVID-19)疫情又起,許多國家都再一次實施封城與管制,很多人因此受困在家。無聊的生活,再加上正逢許多大型運動賽事舉辦期間,全球運動迷們紛紛湧入影音串流網站觀賞賽事,但也因此不小心成了大規模點擊詐欺 (Click Fraud)的受害者。
由於疫情又起,許多國家都再一次實施封城與管制,很多人因此受困在家。無聊的生活,再加上正逢許多大型運動賽事舉辦期間,全球運動迷們紛紛湧入影音串流網站觀賞賽事,但也因此不小心成了大規模點擊詐欺 (Click Fraud)的受害者。
瀏覽器推播通知是一項可讓網站發送通知訊息給訂閱用戶的瀏覽器功能。Chrome 瀏覽器在 2015 年推出 瀏覽器通知功能來讓網站推播有關新內容或新文章的訊息給訂閱用戶。使用者若允許網站發送瀏覽器通知,該網站就可以推播通知訊息至瀏覽器。
然而一些不道德的廣告業者,卻趁著越來越多人被迫困在家中觀賞影音串流的機會,透過瀏覽器通知來從事一種特殊的點擊詐欺 (Click Fraud) 廣告推播。趨勢科技注意到這類垃圾訊息在 2 月份突然增加。
編按:
一般的點擊欺詐(Click fraud)是一種大量點擊網路廣告的欺詐行為。詐騙者甚至雇用低價勞工以及機器人點擊網站上的廣告,以賺取傭金。由於網路廣告是透過點擊次數來計算收費,也有競爭對手以這種非自然的方式點擊廣告, 讓對手的廣告支出增加。
漏洞並非是使用開放原始碼唯一會遇到的風險。本文中會介紹該如何減少授權相關風險,確保你的團隊在使用開放原始碼開發軟體時能夠符合法律需求。
隨著數位轉型的加速發展,開放原始碼的使用也在爆炸式的成長,這自然是因為它們能夠為開發團隊帶來的速度、靈活性、擴充性和品質。但這也擴大了受攻擊面以及新的風險,如增加法律和智慧財產權相關風險。
開放原始碼一直都受到智慧財產權保護,特別是著作權法。一旦開發人員在製作程式時使用了開放原始碼,他們的組織就有義務滿足相關授權內的條款或條件。這也是為什麼許多轉移到雲端環境一段時間的組織都有開放原始碼法律方面的資源或專職員工。
那為什麼其他企業沒有密切關注其開發團隊對開放原始碼的使用和風險處理呢?讓我們看看一些使用情境。
繼續閱讀4G/5G 企業專用網路(以下稱企業專網)的出現,象徵電信技術在各產業逐漸扮演重要角色。而全球的企業機構,即使尚未開始導入 5G 技術,也都在期待 5G 將帶來的效益。無可避免地,在未來幾年之內,5G 必將帶動產業及商業轉型。無論是向電信業者租用 5G 網路或是架設自己專用的 5G 企業專網。企業機構與 IT/OT 專家皆應同時思考新技術、新應用可能伴隨而來的資安挑戰。
趨勢科技研究團隊深入探討了負責營運及維護工廠、基礎建設及其他類似環境的 IT 與 OT 專家在建置 4G/5G 企業專網時可能遭遇的問題。我們測試了幾種經由已遭駭入的企業專網 (尤其是當中的核心網路) 發動的駭客攻擊情境。接下來將概略討論這些威脅並提出應對之道。
