探索混合雲的安全挑戰、安全元件,以及如何大幅降低網路風險
因為遠端工作者的大量出現和不斷變化的客戶需求造成了更高的業務敏捷性需求,也因此需要加速向雲端轉移。根據Forrester的資料,有94%的美國企業基礎架構決策者正在使用至少一種的雲端部署。
雖然有推動雲端原生的趨勢,但現實是多數企業會將關鍵資料或關鍵系統放在私有雲或本地端,同時利用公共雲進行業務運作和客戶服務。
這樣的混合雲架構需要一種現代化且全面的網路安全方法來保護關鍵資料及應用程式開發,同時不會拖慢運作流程和交付速度。本篇文章將會檢視關鍵的混合雲趨勢、安全迷思,以及加強網路安全成熟度的建議。
繼續閱讀本文討論什麼是 OPA、它的用途是什麼,以及我們在 Shodan 上找到 389 台暴露在外的 OPA 伺服器時發現了什麼,還有暴露在外的 OPA 可能對您應用程式的整體安全帶來什麼負面影響。
今年稍早,趨勢科技發布了一份報告 指出我們透過 Shodan 找到了 243,469 個暴露在外的 Kubernetes 節點。過程當中,我們也發現了 389 台暴露在外的開放政策代理 (Open Policy Agent,簡稱 OPA) 伺服器。OPA 是雲端原生運算基金會 (Cloud Native Computing Foundation,簡稱 CNCF) 底下的一個開放原始碼專案,使用 Go 程式語言開發,是許多政策貫徹工具的核心引擎,目前已累積超過 1.3 億次下載,其政策是使用一種名為「Rego」的特殊宣告式政策語言來撰寫。OPA 可用於各種系統和環境,如:Kubernetes、微服務、API 閘道,以及其他雲端原生工具。假使 OPA 伺服器未妥善保護,其政策將暴露在外,進而洩漏一些敏感資訊,包括使用者設定檔與使用中的服務。此外,這些暴露在外的政策還可能意外洩漏有關系統行為的資訊,讓駭客知道如何避開政策管制來發動攻擊。
繼續閱讀在本系列的最後一篇,我們將詳細探討 APT33 駭客集團並提供我們專家團隊的一些資安建議。
石油天然氣產業依舊是駭客集團的主要目標,駭客的目的是要造成營運中斷並帶來損害。上一篇 (中篇) 我們討論了各種可能衝擊石油天然氣產業的威脅,包括:勒索病毒(勒索軟體,Ransomware)、DNS 通道和零時差漏洞攻擊(zero-day attack)。接下來,在本系列的最後一篇,我們將探討 APT33 駭客集團這個被視為許多石油產業及相關供應鏈遭到魚叉式網路釣魚 (Spear Phishing )攻擊背後的元凶。最後,我們將提出一些有助於石油天然氣公司強化網路資安架構的建議。
【2022年9月29日台北訊】台灣人網路使用整體黏著度高,根據2022台灣網路報告指出註一,台灣整體上網率已高達84.3%,總人口中甚至有五分之一的人每天無時無刻不在上網註二,網路依賴程度之高,隨之而來的便是人人都可能成為網路犯罪分子覬覦鎖定的目標!根據趨勢科技統計,2022年截至8月,經由用戶主動回傳並確認為LINE假帳號的查詢次數就已破百萬,顯見不安全的網路使用大環境不僅提高了使用焦慮,更是無形中增加了民眾落入網路陷阱的可能性。
對此,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 於旗下防毒軟體PC-cillin 2023推出上市之際,彙整近期常見指標性詐騙類型,發表2022四大最駭網路陷阱,幫助民眾一眼看穿時下最常發生的詐騙手法,保護自己與身邊的朋友家人,並透過專業資安工具協助守護,防毒、防詐、防個資外洩,更能有效抵禦網路威脅,讓民眾網路生活安心點!
繼續閱讀