明年3天以上連假有8個,你準備好請假攻略了嗎?內文幫大家整理好連假列表,還要送給趨勢 IG 之友獨家發行標明數位紀念日2022精美桌曆。
開心之餘,還是要提醒一下,駭客也很期待連假的到來,本文回顧三個在連假前夕發動攻勢的網路攻擊事件。

2022年元旦有三天連假
2022 年連假列表
你也許不知道的數位紀念日
三個在連假前發動的網路攻擊事件
休假資安備忘錄
獨家發行標明數位紀念日2022精美桌曆,送給趨勢 IG 好友
明年3天以上連假有8個,你準備好請假攻略了嗎?內文幫大家整理好連假列表,還要送給趨勢 IG 之友獨家發行標明數位紀念日2022精美桌曆。
開心之餘,還是要提醒一下,駭客也很期待連假的到來,本文回顧三個在連假前夕發動攻勢的網路攻擊事件。
2022年元旦有三天連假
2022 年連假列表
你也許不知道的數位紀念日
三個在連假前發動的網路攻擊事件
休假資安備忘錄
獨家發行標明數位紀念日2022精美桌曆,送給趨勢 IG 好友
美國第二大電信商T-Mobile又遭駭客攻擊,估逾1億用戶個資外洩,本文討論 T-Mobile 資料外洩事件可能對你造成什麼影響,以及你如何保護自己的資料。
最近 T-Mobile 遭駭客入侵導致 4 千萬名客戶的個資被賣到黑暗網路的消息,讓許多受害者感到求助無門。的確,這真的會讓人覺得自己無力捍衛自己的資料。在這次事件當中,有一些外洩的資料相當重要,包括:
駭客可利用這些資料來對受害者施展各種詐騙手法以造成財務損失,例如:報稅詐騙、銀行/金融詐騙、快遞詐騙等等。雖然這些詐騙手法當中有許多甚至不必跟受害者打交道就能得逞,但你還是有些方法可以保護自己來防範可能的攻擊。
繼續閱讀聲譽良好、經營穩建、市值規模較大的,所謂藍籌企業(Blue-chip businesses )並非是近日唯一遭受勒索病毒重創的企業。其對業務連續性的威脅也可能對消費者造成連鎖反應,Colonial Pipeline的石油管道暫時關閉後出現的大量燃料囤積事件就證明了這一點;此外,當全球最大肉類生產商JBS的數家工廠停止生產以調查網路攻擊時,人們也都預期會出現肉類短缺。雖然兩者都迅速地恢復了營運,但並非全無代價。Colonial Pipeline一開始付給了DarkSide超過440 萬美元,其中有大部分可以在之後取回。而JBS則是決定支付REvil 1,100 萬美元以保護他們的客戶,即便他們已經自行恢復了大部分系統。本文裡概述了如何避免遭受網路犯罪份子洗劫的最佳實作和對策。
勒索病毒與大企業間的故事由來已久,眾所周知,惡意駭客會將目標放到財力雄厚的目標以求豐厚的回報:最近一連串針對企業的勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體)攻擊突顯出網路勒索攻擊會如何造成大規模營運中斷並打亂全球的供應鏈。在今年五月,美國最大石油管道公司Colonial Pipeline被迫關閉部分系統以控制住網路犯罪集團DarkSide所造成的勒索病毒爆發 – 這次攻擊竊取了他們100 GB的資料。全球最大的牛肉供應商JBS也在幾週後遭遇REvil集團類似的攻擊,癱瘓了他們的電腦系統。
根據趨勢科技關於勒索病毒的最新報告,REvil和DarkSide都列在竊取和外洩網路資料量最大的勒索病毒榜單上,如圖1所示。
繼續閱讀【2021年6月10日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份關於 Nefilim 勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。
最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。
趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」
在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。