越快偵測網路攻擊,就越能降低損失。趨勢科技威脅情報副總裁 Jon Clay 檢視了駭客突破企業防線的 7 種主要管道,並提供一些主動防護祕訣來協助您降低整體受攻擊面的資安風險。
數位轉型與遠距上班已讓企業的受攻擊面急速擴大。隨著應用程式、網站、帳號、裝置、雲端基礎架構、伺服器以及營運技術 (OT) 的不斷增加,受攻擊面的管理也成了日益嚴峻的挑戰。根據趨勢科技最近一份全球調查指出,73% 的 IT 與業務領導人表示對自己的受攻擊面規模感到憂心,這一點不令人意外。
有效的受攻擊面管理 (ASRM) 應從主動防禦駭客突破企業防線的首次入侵管道著手,而非等到駭客已經進入網路內部再來被動回應。根據 IBM 指出,那些需要更長時間來發掘及管控的攻擊管道,就是帶來最嚴重後果的資料外洩型態。本文將逐一檢視 7 種最重要的駭客首次入侵管道來協助資安長 (CISO) 與資安領導人強化企業的受攻擊面管理策略並降低資安風險。
繼續閱讀本文為你整理了 Windows 「基本鍵盤快捷鍵/快速鍵」、「輸入文字時方便快速使用的鍵盤快捷鍵/快速鍵」「操作檔案時方便使用的鍵盤快捷鍵/快速鍵」,讓你工作愈來愈有效率。
文末「同場加映」告訴大家為何擁有快速的鍵盤彈指神功,反而容易招致網路釣魚。😢
本文探討當今最主要的四種網路犯罪集團:存取服務、勒索病毒服務、防彈主機代管,以及群眾外包,並提供一些協助您強化防禦策略的祕訣。
所謂「眾志成城」,同樣的道理也適用於網路犯罪集團。為了提高網路攻擊的成功率,專精不同領域的駭客集團已經開始聯合起來組成所謂的「網路犯罪服務」(Cybercrime as a Service,CaaS)。
我們看到駭客們正開始分工合作,各自負責整個攻擊程序的不同階段。這意味著,我們將看到駭客更少因為犯錯而被逮到,此外也預料,在一個受感染的網路當中,將出現多個犯罪集團同時存在的情況。
目前,CaaS 大致上可細分成四種:
若從事件回應團隊的角度來看,這意味著他們必須找出整起攻擊當中負責執行不同階段的不同駭客集團,這將使得攻擊的偵測及攔截變得更難。所以,如果能夠掌握駭客常用的手法、技巧與程序 (TTP),將有幫助於資安長 (CISO) 和資安領導人強化網路資安策略並降低風險。
繼續閱讀
