資安趨勢部落格 – 第 102 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

[ 資安漫畫 ] Cookie是什麼？如何管理Cookie，防範網路隱私外洩?

2022 年 11 月 16 日2024 年 07 月 19 日趨勢科技 TrendMicro

Cookie 在這裡指的不是餅乾,而是由 Netscape Communications（網景通訊，舊稱網景通訊公司，通常簡稱為網景，早期以其開發的同名網頁瀏覽器而聞名）的 Lou Montulli 於 1994 年創建的，目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”，意思是即使多次發送和接收仍保持不變的數據包。

Cookie是一種讓網路瀏覽更流暢方便的機制。使用Cookie能夠免去每次都要對經常存取的會員網站輸入登入資訊的麻煩，也更容易搜尋到自己需要的資訊。但另一方面，站在網路隱私的立場來看，Cookie的影響也許是負面的。

Cookie 是由 Netscape Communications（網景通訊，舊稱網景通訊公司，通常簡稱為網景，早期以其開發的同名網頁瀏覽器而聞名）的 Lou Montulli 於 1994 年創建的，目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”，意思是即使多次發送和接收仍保持不變的數據包。 — Cookie 在這裡指的不是餅乾,而是由 Netscape Communications（網景通訊，舊稱網景通訊公司，通常簡稱為網景，早期以其開發的同名網頁瀏覽器而聞名）的 Lou Montulli 於 1994 年創建的，目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”，意思是即使多次發送和接收仍保持不變的數據包。

使用網路的人，應該多少少聽過Cookie這個單字。令人意外的是，真正瞭解Cookie作用的網路使用者實在不多。本文介紹Cookie和它的功用，以及如何正確管理的方法。

使用電腦或手機時，有時候會出現「請啟用Cookie」的提示訊息。您是否曾經想問「這是什麼」呢？
Cookie是一種會將存取該網站的使用者資訊加以記錄，並儲存在電腦或手機瀏覽器中的機制。

有了Cookie，當你再次存取開啟過的網站時，才會顯示上次停留的頁面，不必費心尋找就能繼續瀏覽；再次進入購物網站時，也才會看到上次放入購物車的商品還原封不動地保留著。

不過，Cookie也有可能被非預期的第三方用來追蹤您在網路上的行蹤……因此必要時建議清除！
ookie的清除方法：
Ｃhrome:由「設定」＞「隱私權和安全性」＞「清除瀏覽資料」＞「Cookie和其他網站資料」刪除
Safari:「設定」＞「Safari」＞「進階」＞「網站資料」＞「移除所有的網站資料」

繼續閱讀

駭客圈的《美國達人秀》,從懸賞到攻擊：有關網路犯罪競賽的一些觀察

2022 年 11 月 15 日2022 年 11 月 09 日趨勢科技 TrendMicro

從徵文到舉辦黑客松比賽，網路犯罪集團正透過群眾外包 (crowdsourcing) 方式來尋找更多攻擊系統的方式。這類競賽的優勝獎金正在節節攀升, 吸引了頂尖駭客,使得整個網路犯罪圈都變成了一個強大的研發團隊。本文提出我們的觀察並摘要說明這類競賽的成果。

網路犯罪集團已開始在論壇上舉辦各種競賽作為一種非正規的研發方法。本文提出我們對這類競賽的一些重要觀察。

這類競賽非常多元，從公開徵求介紹新技術的文章，到舉辦可強化其防禦的黑客松競賽，在我們的這篇文章當中都有詳細的說明。

以下是摘要列出該文章的重點：

📍網路犯罪經常將群眾外包當成一種研發方法，這種在網路犯罪論壇上舉辦的公開競賽，就好像是網路犯罪圈的《美國偶像》或《美國達人秀》節目一樣。
📍有別於傳統的XPRIZE競賽，網路犯罪圈不需要革命性的突破就能獲勝，只要能稍微領先今日的資安防禦，就能帶來龐大的中期效果。
📍長期下來，這類競賽就有可能衍生出某種革命性的突破。隨著競賽日益頻繁，就統計學上來看，競賽的優勝者必定會越來越有創意，總有一天會幫網路犯罪產業帶來突破性的進展，這就是所謂「黑天鵝」效應。

繼續閱讀

最新調查：金融企業對於自身承受勒索病毒的能力過於自信

2022 年 11 月 15 日2022 年 11 月 15 日趨勢科技 TrendMicro

趨勢科技呼籲金融機構應重新審視資安風險管控能力

【2022 年 11月 15日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 調查資料顯示，金融機構評估自身防範勒索病毒的能力比其他產業更有自信，但現實是他們正面臨供應鏈風險與偵測能力偏低的情況。

了解更多詳情

【圖說一】趨勢科技調查顯示，金融企業對於自身承受勒索病毒的能力過於自信，呼籲金融機構應重新審視資安風險管控能力。.jpeg

趨勢科技委託 Sapio Research 在一項跨產業的勒索病毒研究報告中調查了全球 355 名金融服務業 IT 與業務負責人。

該報告發現，75% 的受訪者認為他們有足夠的勒索病毒防範能力，遠高於所有產業的平均值 63%。這點自信其來有自：99% 表示他們會定期修補更新伺服器漏洞，92% 會保護遠端桌面協定 (RDP) 端點，還有 94% 已制定規範來防範電子郵件挾帶惡意附件的風險。然而，也有 72% 的受訪者承認，他們的機構曾在過去遭到勒索病毒入侵，另有 79% 認為比起其他產業，他們所處的產業是駭客更覬覦的目標。

不過金融服務業對當前威脅情勢的認知，並未全部化為實際行動，約有五分之二的受訪企業並未採用網路 (40%) 或端點 (39%) 偵測及回應工具，而且約有半數(49%) 未採用延伸式偵測及回應 (XDR) 工具。這或許解釋了金融機構針對勒索病毒相關活動偵測率偏低的原因 — 僅有三分之一 (33%) 受訪者表示他們可以準確偵測駭客的橫向移動、44% 表示能偵測駭客首次入侵。

除此之外，趨勢科技也發現金融機構存在著重大的第三方資安風險：

繼續閱讀

沒有一天「輕鬆」過的資安團隊,如何以有限人力,提升生產力？四個資安預算管理訣竅

2022 年 11 月 14 日2022 年 10 月 13 日趨勢科技 TrendMicro

看看資安長 (CISO) 們該如何策略性地管理網路資安預算以便在人力不足的情況下提升網路資安團隊的生產力。

資安團隊的日子沒有一天是「輕鬆」的，他們一方面要面對經濟衰退所引發的潛在問題 (尤其是新創科技公司)；另一方面，不論是何種規模的企業都面臨網路資安人才嚴重不足的問題，再加上預算被砍，還有網路犯罪活動比以往更多，甚至還有國家級駭客對美國企業發動攻擊。

還好，根據以往經驗，即使在經濟蕭條時期，企業的網路資安團隊也不太可能被裁撤。這算是壞消息中的好消息。資安領導人仍有機會重新調整策略，採用一些適當的方法讓網路資安團隊變得更有效率。

本文討論資安長 (CISO) 與資安營運領導人如何更妥善管理網路資安預算及風險，利用一些尖端技術、策略性開拓預算來源，以及更有效的內部資安訓練，讓資安團隊變得更有生產力。

繼續閱讀

2022年六款最注重隱私權,確保匿名瀏覽的搜尋引擎

2022 年 11 月 12 日2022 年 11 月 16 日趨勢科技 TrendMicro

在使用知名的搜尋引擎（如Google、Bing、Microsoft Edge和Firefox）時，消費者基本上已經同意一項必要之惡的交易：這些平台提供高效的瀏覽體驗，但是會收集我們的資料，甚至是追踪我們的活動。對大多數人來說，這是可以接受的，但對那些更加注重隱私權的人來說，會更希望能找到可以確保隱私權和匿名性的替代方案。因為如此，趨勢科技列出了在2022年最佳（且免費）的匿名搜尋引擎。