採用高效能網路防護讓您走得更遠也更快
趨勢科技隨時守護著全球 50 多萬家企業客戶,全球前十大電信公司有八家是我們的客戶。這些客戶當中有許多都是全世界最大的企業,其 IT 環境也是最嚴苛的。他們需要業界頂尖的威脅防護、偵測及回應能力,好讓他們能夠高速地大規模運作。
這就是為何我們最近更新了我們的 TippingPoint TX 系列高效能網路防護裝置產品線,推出 TippingPoint 9200TXE。隨著駭客攻擊數量及複雜性暴增,從網路邊緣到資料中心再到雲端,這套產品都能提供超大型企業所需的安心感。
隨著 AI 工具的爆紅,駭客集團也開始相中這些工具。無論企業或一般使用者在下載及使用任何應用程式和工具時,都應該隨時保持警戒,避免點選可疑廣告或下載未經確認或非官方來源的應用程式,尤其利用 google 搜尋關鍵字時,更要提防夾帶惡意程式的網頁廣告。
ChatGPT 之類的人工智慧 (AI) 工具突然爆紅,使得它們被駭客相中,成為其社交工程(social engineering )陷阱誘餌,誘騙受害者下載惡意程式植入器,最終感染 Vidar 和 Redline 之類的資訊竊取程式。
最近,我們一直在觀察 Google 搜尋引擎上與 AI 工具 (如 Midjourney 和 ChatGPT) 相關的惡意廣告。圖 1 顯示使用者在 Google 上搜尋「midjourney」這個關鍵字時可能看到的惡意廣告 (註: Midjourney 是一種 AI 繪圖生成工具,可讓使用者透過自然語言描述來產生自己想要的圖片)。
繼續閱讀經過疫情之後,RSA Conference 資安大會又再度滿血復活了。2023 年的大會吸引了數萬名資安界人士齊聚在舊金山莫斯康 (Moscone) 展覽中心,探討資安產業目前最熱門的趨勢、挑戰及主題:從資源和人才的發掘到零信任架構的營運化,再到生成式人工智慧 (AI) 和大型語言模型 (LLM)。
此外,透過單一操作介面、平台式方法以及託管式服務來簡化資安營運,同樣也是大會的主要話題,尤其,會場上有不少託管式服務供應商及 MDR 廠商出席。我們看到並聽到資安團隊都希望將技術工具整合、簡化工作流程及程序、減少情境切換與警報疲勞的問題,同時也希望藉由平台式技術與 7 天 24 小時的威脅監控、資安風險管理以及事件回應支援來解決資安人才短缺的問題。
OpenAI 和 ChatGPT 的強大威力,讓生成式 AI 和 LLM 成了大會的焦點。 雖然 AI 在對抗網路釣魚及勒索病毒攻擊方面已經展現了具體的成果,但這項創新也激發了更多利用 AI 來改善資安與資安分析師工作體驗的全新契機。這波新的浪潮引發了有關 AI 可以有什麼全新應用來協助對抗駭客攻擊的討論,當然,免不了的還有駭客如何濫用 AI。
這份調查分析了幾個重要的「被動收入」軟體,看看參加這類賺錢方案可能為您帶來什麼樣的資安風險。
許多網路文章和部落格都在教人如何透過分享電腦的運算效能和/或未用到的網際網路頻寬來獲取所謂的「被動收入」。使用者只要主動或被動在自己的電腦上安裝這類軟體,電腦就會成為某個分散式網路的一個節點。這類分散式網路的經營者可能會透過銷售代理器 (proxy) 服務給付費客戶使用的方式來賺錢。
儘管提供這類被動收入軟體的網站強調其合法性,但我們發現這類軟體有可能為下載軟體的使用者帶來資安風險。這是因為,有些付費使用這類代理器服務的客戶很可能會從事不道德甚至是非法的行為。
在這份調查中,我們研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地 IP 代理器」(residential IP proxy),然後賣給客戶使用。這類軟體通常是經由轉介推薦的方式來銷售,許多知名 YouTuber 和部落客都有在推銷這類軟體。
除此之外,趨勢科技也調查了一些將被動收入軟體內含在第三方函式庫的開發者。這意味著,函式庫的下載者並不曉得函式庫中夾帶了被動收入軟體,而且收入是付給函式庫的開發者,而不是下載者。這會讓使用者暴露於不成比例的風險,因為使用者對於使用其家庭網路/行動裝置 IP 位址的活動並無法掌控。
網路上許多公開的貼文以及 YouTube 頻道都在教人如何輕鬆賺取被動收入,並提供逐步的教學。這類教學的作者會同時轉介推薦或推銷好幾種被動收入軟體,透過這樣的方式來賺錢。
網路資安風險評估提供了必要的持續性資產偵測、分析、判斷優先次序及風險評分來應付不斷擴大的數位受攻擊面。
今日比以往更有必要隨時掌握您的網路資安風險,根據趨勢科技 2022 上半年網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 報告,在全球 4,100 名受訪者當中有 85% 表示他們在未來 12 個月「也許可能」至「非常可能」遭遇網路攻擊。另有 90% 承認他們過去 12 個月內至少遭遇 1 次網路攻擊得逞的情況。
資安事件並非一定可以避免,尤其在企業業務目標與網路資安目標很少一致的情況下,不過您還是可以解決您日益擴大的數位受攻擊面所帶來的挑戰,改善威脅偵測及回應速度。2022 下半年 CRI 報告中指出的第三大風險是企業 IT 資安目標與業務目標不一致,在這方面,網路資安風險評估可協助您主動採取一些步驟來降低風險。
⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?