在網路資安軍備競賽當中,XDR 將成為企業對抗隱匿性威脅的新一代武器
真實的企業環境通常並非井然有序,一個很現實的情況是:企業無法將所有端點都全部列管。而我也在一位同事的聰明勸說下,將企業端點與伺服器的列管率視為一項重要的資安指標。
處於光譜這端的是像大學校園的這類環境,整個網路可能只有 10% 的端點是列管的。處於光譜另一端的則是像大型銀行與科技研發公司,端點的列管率約 98% 或 99%。那些投入數百萬美元資金試圖從 96% 提升至 98% 的金融服務機構,他們的想法是希望能藉此解決半數以上的資安問題,而非少少的 2% 而已。
所以,即使是最優秀的企業,也可能會有一些未列管的端點,這些端點將比已部署資安代理程式的端點更容易受到攻擊。這幾年來,我們一直在不斷推出新的進階防護,就是為了解決這項問題。
繼續閱讀呼叫器是醫療機構維持院內通訊的一項重要工具,如此可以避免使用一些可能干擾重要儀器運作的技術,例如手機。但一起加拿大呼叫器系統洩漏病患個資事件告訴我們,呼叫器顯然並不安全。
非營利組織「開放隱私研究學會」(Open Privacy Research Society) 最近發布一份新聞稿指出,加拿大溫格華地區發生醫院呼叫器系統洩漏病患私密醫療資訊與個人身分識別資訊 (PII) 的情況。該學會表示,這些資料在傳輸時並未加密,因此很可能被歹徒所攔截。這引起了加拿大隱私專員公署 (Office of the Privacy Commissioner) 的注意並著手進行調查。
這起事件所外洩的病患資料包括:姓名、年齡、性別、診斷記錄、主治醫師以及病房號碼。開放隱私研究學會已將這些外洩的資訊與可公開取得的訃聞進行交叉比對,試圖了解這些外洩資訊是否為病患的真實資訊。
繼續閱讀釐清企業營運關鍵的資訊資產,對於設計一套有效的資安架構至關重要。因為這樣才能知道哪些資產需要最強的防禦和保護。
資訊和資料的保護,從未像今日這麼重要。歐盟通用資料保護法 (General Data Protection Regulation -GDPR)) 與電子隱私法 (ePrivacy Regulation,簡稱 ePR) 等嚴格的資料與隱私保護規範,不僅再次確立了資料的重要性,也提高了資料蒐集、處理與儲存者可能面臨的法律風險。而從未停歇的資料外洩新聞,更加劇了這項隱憂。
根據 IBM 的一份研究指出,資料外洩的成本持續攀升,2018 年單一資料外洩的平均成本高達 386 萬美元。然而,企業因違反資料保護法規所必須付出的罰鍰甚至可能更高,例如:英國航空 British Airways (被罰 2.3 億美元)、Marriott (被罰 1.24 億美元) 以及 Equifax (被罰 5.75 億美元) 等案例。這些活生生的案例一再證明:資料外洩的威脅無所不在、資料外洩的代價昂貴,以及資安漏洞是資料外洩的元兇。
身處這樣的情勢,企業應該開始重新檢討自己所蒐集、儲存、處理的資料是否投入了充分的資安資源來加以保護。
處理網路安全事件對許多企業來說都是件艱難的任務,尤其是它會造成財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。
今日的網路犯罪變得越來越普遍,網路攻擊在復雜性及數量上都在增加。處理網路安全事件對許多企業來說都是件艱難的工作,尤其是它會造成到財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。事實上,網路犯罪已經成為企業的大問題,根據一項2019年的調查顯示,有58%的高階主管認為資料外洩比火災、洪水甚至闖空門等事件都更加嚴重。
中小企業對網路犯罪分子來說又更加有吸引力,被看作是容易得手的目標,因為它們缺乏防範攻擊及處理後續的能力和資源。
對中小企業來說,網路攻擊所造成的影響可能很致命。這些企業很容易因為攻擊而中斷整個運作,可能需要很長時間才能回復,或更糟的是永遠無法回復。
金錢損失可能很驚人。根據思科的2018年中小企業網路安全報告,資料外洩事件(企業最常面臨的威脅之一)造成 20% 受影響中型企業至少100萬美元的損失。而由於安全問題,這些公司有40%面臨8小時或更長時間的停機。8個小時大約等於一整個工作日,而運作中斷也會導致受影響企業的生產力和機會損失。毫無疑問地,許多中型企業開始更加關注網路安全,但只有56%的安全警報會因為可疑活動跡象而被深入調查。
繼續閱讀Emotet銀行木馬(趨勢科技偵測為TrojanSpy.Win32.EMOTET.THIBEAI)最近又再次浮出水面,而且還利用了前美國中央情報局職員 愛德華·史諾登 (Edward Snowden, 前美國中央情報局職員,美國國家安全局外包技術員)的熱門回憶錄來快速地擴大戰線。
這波攻擊背後的惡意份子會寄送與該回憶錄同名的 Word 附件「Permanent Record ( 永久檔案)」,誘騙受害者打開夾帶Emotet病毒的惡意文件。
根據安全研究人員的說法,一旦受害者開啟文件,就會跳出假訊息來要求啟用Microsoft Word。點擊啟用按鈕後,惡意巨集就會在背景執行。接著它會觸發一個PowerShell命令來連上一個被入侵的WordPress網站。再將Emotet及其他惡意軟體(如Trickbot)下載到受害者的電腦上,同時連到命令與控制(C&C)伺服器。
在2014年,趨勢科技發現Emotet是種銀行惡意軟體,它會監聽網路活動來竊取資料。它已經演進了好幾年。Emotet會利用自己的垃圾郵件模組來散播到全世界不同的產業和地區,並且還會利用沙箱及分析躲避技術。
繼續閱讀