以下說明駭客攻擊營運技術 (OT) 網路的 5 種手段,協助您妥善規劃一套網路資安計畫來保護您的 OT 網路。
隨著工業 4.0 為企業帶來了更快、更靈活的製造能力,讓 5G 網路、自動化和雲端數據分析日益普及,製造業也正在經歷網路資安情勢有史以來最劇烈的轉變。
企業每增加一種新的連線方式,就會讓網路資安領導人面臨更大的受攻擊面,再加上全球經濟正面臨衰退,因此他們未來勢必得面對團隊縮編及資源縮減的困境。企業需要一套網路資安計畫來防範這些不確定性,而良好的防禦計畫必須要能防範駭客入侵工業系統的 5 種手段。
美國「網路資安與基礎架構安全局」(Cybersecurity and Infrastructure Security Agency,簡稱 CISA) 整理了駭客在攻擊工業控制系統 (ICS) 與營運技術 (OT) 時的 5 種手段,包括:中斷 (Disrupt)、癱瘓 (Disable)、阻絕 (Deny)、欺騙 (Deceive) 及摧毀 (Destroy),簡稱 5D。
看看託管式 XDR 團隊如何揭發 RedLine Stealer 針對旅館業的隱匿魚叉式網路釣魚 (Spear Phishing )攻擊行動。
最近趨勢科技注意到有一家客戶的電子郵件數量暴增。經過進一步調查之後,我們發現還有另外三家旅館業的客戶也發生類似狀況。根據我們的觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如:「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的 booking.com 大頭貼) 以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆。
此外,其電子郵件的內文也寫得很吸引它所設定的目標 (主要是飯店人員),藉此誘騙收件人點選某個會在系統上植入惡意程式的 Dropbox 連結,同時還附上 Bitly 短網址來指向惡意檔案的 Dropbox 連結。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
上網、玩 Game、長知識 趨勢科技攜手 PaGamO 於兒童節前夕推出「網安糾察隊」系列遊戲任務 iThome
VicOne 與友通攜手合作讓「車聯網」(V2X) 環境內的資料分享變得更安全 iThome
抖音總下載破20億次! 多國憂中國掌握數據「遭禁用」 tvbs新聞網
威秀影城傳50萬筆個資外洩 一堆網友接電話:被升等高級會員 CTWant
謠言終結站》電信公司通知點數快到期? MyGoPen:小心詐騙 自由時報電子報
小心詐騙!Visa:台灣人易信這些話術 工商時報電子報
多元宇宙應用聯盟成立!數字王國攜手49家企業建構元宇宙生態系 工商時報電子報
資安院年底前推AI檢測機制 初期選定ChatGPT 工商時報電子報
金融業使用ChatGPT 金管會要查 工商時報電子報
資安專家揭可用修辭話術 逼ChatGPT洩漏敏感資料 中央通訊社
駭客發現 ChatGPT 逾 80 個祕密外掛,某些可獲虛擬貨幣價格 科技新報網
「拜託不管怎樣請幫我做到」 專家揭施壓話術…恐逼ChatGPT洩密 ETtoday新聞雲
ChatGPT洩個資、不辨用戶年齡 義大利發布禁令歐盟各國反應不一 臺灣英文新聞
OpenAI修補可盜帳號、洩露個資的ChatGPT漏洞 iThome
全球 AI 群雄展企圖! MetaAge邁達特掌握2023四大 AI 趨勢 助企業穩居上風 iThome
【資安日報】3月29日,歐盟刑警組織提出警告,駭客大肆利用ChatGPT發動網釣攻擊、詐騙、製作惡意程式 iThome
生成式AI席捲資安業 速度與精準度如何取捨? 電子時報網
微軟推出資安人員用的Security Copilot iThome
生成式 AI 橫空出世?台灣微軟總經理卞志祥從宏觀科技角度,解讀此波有感的跨時代革命 數位時代
微軟將打造以「CorePC」作為內部代號的下一版Windows作業系統不意外地將整合更多人工智慧,並且強化安全機制 Mashdigi
微軟揭密零信任成功心法:實踐零信任架構的策略與關鍵步驟 CIO IT經理人
【限額招募】PC-cillin Pro:整合安全 VPN 功能、專屬個資保鏢,守護你的網路安全!報名分享體驗心得,PS5 帶回家 T客邦
新詐騙!莫名收到IG私密照,截圖後被威脅要提告,還附上「妨害秘密罪」報案三聯單 婦女服務資訊平臺
2023 幣安詐騙手法揭密:十種 Binance 幣安常見的詐騙手段與 PTT 討論整理 蘋果仁
繼續閱讀這兩日出現大量「免費詐騙」,尤其樣樣都主打週年活動,除了有各種30週年的蠟筆小新免費假貼圖,還有宣稱麥當勞40週年的餐券免費送,每一款都在轟炸聊天室,甚至企圖騙大家的個資
前幾日不只是清明連假,還是一年一度的4/4兒童節,不只是街道上充滿旅遊人潮,Line的通知聲音也是此起彼落,其中就有大量假訊息跟詐騙現在可能正在你們的聊天室裡
這個連假有兩款非常多人轉傳的詐騙:「蠟筆小新30週年假貼圖」與「麥當勞40週年餐券」,接下來我們就分別帶大家來看看這兩個是什麼?快看你是不是也中招了!
免費假貼圖一直是詐騙集團最愛針對台灣用的騙個資手段,抓準大家喜歡用貼圖的特性,時刻推出假的免費貼圖騙民眾互相轉傳以領取
自從兒童節開始,就有兩款每天都有至少上百位防詐達人用戶回報的假貼圖,一個是蠟筆小新,一個是哆啦a夢
!歡慶兒童節! 蠟筆小新陪你過連假~ (4/5前貼圖是免費的唷) https[:]//nicegifting[.]com/jv9jP
兒童節快樂 哆啦a夢和你過連假 連假期間貼圖免費送: linsticker[.]com/doraemon
免費貼圖第三彈~ 蠟筆小新30周年 (4/20號前可免費下載) https[:]//nicegifting[.]com/OnDzE
繼續閱讀
本系列部落格將分幾篇文章介紹先前在美國邁阿密舉行的「S4x23」 資安大會中所討論的一些議題,首先第一篇將從兩場學術專訪談起。
2023 年 2 月 14 日, ICS 資安大會 S4 在美國佛羅里達州邁阿密 (Miami) 舉行。超過 1,000 名 ICS 資安專家齊聚一堂,共同探討營運技術 (OT) 的資安未來。
在開幕演說當中,S4 活動催化師 Dale Paterson 表示,OT 是一個獨一無二的世界,有別於其他任何一「T」,因此我們需要更多的實務經驗。為此,他宣布今年的主題是「Explore」(探索),並呼籲走在尖端的先驅們在未來 3 至 5 年當中要努力開發新的創意。
繼續閱讀