【2023年7月25日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704),宣布其領先的Trend Vision One平台再次榮獲客戶肯定,在2023年G2 Grid夏季評比的59家XDR廠商當中,Trend Vision One XDR平台榮獲客戶評選為第二名。
如需了解更多有關G2 Grid XDR夏季評比資訊,請至:https://www.g2.com/categories/extended-detection-and-response-xdr-platforms
Google One 方案提供「暗網報告」不必訂閱 Google One 付費會員方案,也能針對與 Google 帳戶相關聯的電子郵件地址執行暗網報告。掃描暗網,看看當中是否有你的電子郵件地址。推出後 網友驚呼:現在才知道流出這麼多東西 。
「暗網(Dark Web)」是什麼?它網際網路不可見的一塊,約佔整體網路內容的5%。它是深層網路(Deep Web)的一部分,而深層網路大概佔了整體網際網路的90%。暗網的名聲相當響亮,普羅大眾閒談都可能會提到 – 主要以取得身份憑證、毒品、性、槍支及其他不正當交易而聞名。像是眾所周知的黑市絲綢之路(Ross Ulbricht所經營)就是從這裡開始運作。但什麼是暗網以及它到底如何運作?
暗網是網際網路的隱藏部分,只能透過特殊瀏覽器訪問,需要特定授權才能進入的網站。透過一層又一層有加密保護的Tor(The Onion Router)洋蔥路由器連上暗網,也增加了匿名性。
與表層網路不同,暗網不使用Google或Bing等搜尋引擎上可用的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。而且與所有網站內容都會被索引的表層網路不同,暗網裡的內容都是去中心化的 – 想訪問其內容,使用者需要輸入由數字和字母組成的複雜連結。比方說,夢想市場(Dream Market)的商業網站地址長這樣:eajwlvm3z2lcca76.onion。
繼續閱讀看看資安風險量化近年來是如何演變,還有準確的風險評分該具備哪些條件,以及它對企業整體的效益為何。
高階經理團隊正面臨威脅情勢日益複雜以及 受攻擊面急速擴大的雙重挑戰。這兩項因素加在一起,讓現代企業陷入更大的暴露風險,以及潛在的資安事件風險。
對資安領導人來說,了解企業自身的獨特風險情況不僅是關鍵的第一步,更是一項必須持續不斷的工作,如此才能確保企業安全,防範駭客的各種惡意威脅,不論是單純的網路釣魚郵件、資料外洩,或是有組織的 多重階段勒索病毒攻擊。此時,定期執行風險評估 (亦稱為資安風險量化) 就顯得相當重要。
資安風險量化是一套監控資安資產並分析其漏洞、曝險以及現有資安控管資料以得出一個動態風險評分的流程。
資安風險的評估及評比,可透過量化及加權計算駭客進入企業環境的可能性以及這類事件的潛在衝擊來達成,它能為資安團隊帶來諸多效益,並提供可化為行動的洞見。資安風險評分可用數字或英文字母方式呈現,提供一種可長期追蹤及溝通資安效率和進展的機制。
資安領導人可藉由量化的風險來判斷資安風險的優先次序,將資安風險與其他風險連結,不但能改善網路資安成效,更有助於對外溝通。根據 Gartner 指出,資安風險量化的前五大應用案例都跟如何與不同利益關係人 (風險主體、CXX 高階主管、董事會等等) 溝通曝險有關。
傳統上,基於成本、複雜性及現成可用的資料有限等因素,風險評分大多採取不定期評估的方式,並使用一些較不精確的判斷條件,如:密碼複雜度、是否使用資料加密。
然而隨著評估方法、法規與框架的演變 (如 NIST 網路資安框架),技術解決方案的準確度已有大幅改善,並且在評估當中增加了不少資安管道及輸入資料,而且能以持續或隨選的方式執行評估。
但這樣的發展卻也開啟了廠商各自開發獨家公式的時代。儘管技術上大幅創新,但終端使用者卻必須面對產品的不透明性,無法確切知道產品所使用的數學公式為何,以及個別資安資產與整體企業風險的加權因素。
這讓資安分析師和實務人員更不知該從何處下手改善他們的資安狀況,也無法持續根據資訊做出更好的判斷,而且產品不透明也更容易讓人質疑評分的可信度和用意。
要發揮資安風險評分的最大價值,您的評分應該考慮以下六項關鍵要素:
風險評估與量化無法獨立存在,資安部門若能連結更多企業內的資料來源,資安風險評估的成效就會更好。
從各類資安資產蒐集資料並加以正規化,包括:端點、伺服器、工作負載、電子郵件、網路、身分,還有:雲端服務、身分與存取管理、漏洞管理、威脅情報來源,以及外部受攻擊面發掘工具等等,就能更精確掌握企業整體的風險。
風險評分應該要能提供可化為行動的洞見,一個值得信賴的風險評分,要公開透明地說明其使用的方法與公式為何。揭露這些資訊有助於建立人們對這套方法的信心,但更重要的是,讓人知道該從何處下手改善高風險資產的資安狀況、設定其特殊的風險門檻,以及採取矯正行動。
如果能交叉關聯現代化資安工具所提供的資料,如:受攻擊面管理、漏洞管理、延伸式偵測及回應 (XDR),可以讓資安團隊全方位掌握攻擊的密度或企業所面臨的壓力、哪些數位資產含有漏洞或暴露在外、哪些資安組態需要改善 (如端點防護涵蓋範圍、啟動行為監控等等),以確保企業做好萬全準備且受到妥善防護。
即時、情境化的風險資料不僅能提升企業對資安情況的掌握,還能優先矯正關鍵資產的風險。
打造以風險資訊為基礎的資安策略,就能讓其效益延伸至資安團隊之外。比方說,有了現成的歷史風險資料與矯正記錄,保險公司就能根據駭客攻擊或資安事件的發生機率和潛在成本來調整資安險的保費。風險評估能讓企業主動控制及降低風險,進而享受更優惠的保費。
資安風險的量化及評比能將它情境化,讓資安部門以外的人員更容易感同身受。Gartner 指出,實施資安風險量化之後,資安領導人所能獲得的無形成果包括:改善企業信譽、讓資安風險與企業風險連結,以及了解資安險的需求。除此之外,資安領導人也能藉由風險評分來達成一些實質的成果,包括:節省成本、改善資安專案的優先次序判斷、提高策略性決策的價值。
隨著網路資安領導人的角色不斷演變,取得內部及外部利益關係人的信任至關重要。善用易讀易懂的報表與資料視覺化,有助於將資安成果連結到風險管理策略及業務目標。
與高階經理人及董事會維持開放透明的溝通節奏,將改善資安功能的定位,讓資安變成一個助力和策略顧問。
除了董事會之外,與業務部門的溝通和教育訓練能培養一種資安意識文化,長期下來將降低風險。
資安風險量化的前景看起來相當光明,當資安團隊和經營團隊都能從風險評估的洞見中獲益時,我們預見會出現更多這方面的需求、投資及創新。
請閱讀以下報告來了解 Trend Micro Vision One™ 如何計算資安風險:不只是一個數字,解釋您的風險評分。
原文出處:Decrypting Cyber Risk Quantification 作者:Shannon Murphy
看看分析師如何更準確、更快、更有效地偵測到威脅。
駭客會一直不斷調整自己的攻擊手法、技巧及程序 (TTP) 以躲避資安機制的偵測。除了常見的勒索病毒和變臉詐騙攻擊(BEC)之外,雙重與分散式阻斷服務 (DDoS) 攻擊的威脅也與日俱增。這使得主動搜尋威脅以縮短其滯留時間的需求變得更加迫切。
同時,企業的威脅追蹤人員也正忙著應付組織盲點、工具不連貫,以及混合環境日益複雜的問題。
這每一道障礙都會讓分析師更難發掘及解決威脅。但如果有適當的工具與集中的資料來源作輔助,那麼威脅追蹤人員就能好好發揮他們的專業能力,更早發掘及控制威脅,讓攻擊的潛在衝擊與成本降至最低。
Trend Vision One™ – Companion 是一個新的生成式 AI 資安助理,來自 Trend Vision One™ 網路資安平台背後全球頂尖專家們的心血結晶,透過一套直覺的聊天介面讓任何技術程度的分析人員都能提高工作績效。
繼續閱讀本文說明 Lemon Group 如何利用預先感染的行動裝置來打造犯罪事業,以及這樣的模式如何複製到其他物聯網 (IoT) 裝置。這項研究的所有發現已在 2023 年 5 月新加坡舉行的 Black Hat Asia 2023 駭客大會上發表。
趨勢科技在接獲並追查一起有關行動裝置被用於詐騙的案件時,分析到一個被預載了兩種不同惡意程式載入器 (loader) 的裝置,這兩個載入器分別會從不同駭客集團下載其他元件到裝置上安裝。不久前,我們才在 5 月舉行的 Black Hat Asia 2023 駭客大會 上發表了這份研究的完整內容,詳細揭露了駭客用到的其他系統、公司名稱與其他營業據點、獲利途徑、Telegram 群組以及員工個人檔案。
本文說明這個我們稱為「Lemon Group」的駭客集團如何透過行銷和銷售預先感染的裝置來打造他們的犯罪事業,以及他們的賺錢策略。此外,我們也大致說明這些裝置是如何遭到感染、使用什麼惡意擴充元件,以及該集團的商業合作關係。
繼續閱讀