語音釣魚(Vishing,結合了網路釣魚和語音)是一種社交工程(social engineering )詐騙,攻擊者會偽裝成他人來打電話給受害者,目的是為了騙取個人資料或金錢。而且這類詐騙近年也開始有AI助攻了,這意味著消費者更難加以防範了。
語音釣魚經常以緊急,甚至帶有脅迫性的電話形式出現 – 像是受害者的帳戶被盜,來電者需要密碼來驗證身份。他們也可能聲稱代表如美國國稅局或社會安全局等政府機構打這通電話。“比較友善”的語音釣魚會嘗試另一條路線,像是通知受害者贏得了一些獎品。
語音釣魚跟社交工程息息相關,通常是利用受害者心理來說服他們採取行動。語音釣魚詐騙者會用威脅或獎勵的方式來讓受害者覺得自己必須服從。受害者經常會收到威脅性的語音郵件,出現像是法庭案件或凍結帳戶等內容。
餅乾(cookie)、
鯰魚(catfish)、
豬肉罐頭(SPAM)、
麵包屑( Breadcrumbs),他們不僅讓人食指大動,同時也是網路生活中,經常會碰到相關的名詞。本文將介紹這些網路名詞的由來,及它們如何在滑鼠彈指之間可能成為「食指大洞」的資安破口。
文末順道提到幾個以水果為名的品牌,將告訴你「蘋果logo 為何設計成被咬一口?」
重點預覽:
【 Cookie 在這裡指的不是餅乾,但你每天上網都會碰到它】
【 為何 SPAM 午餐肉罐頭演變成垃圾郵件?】
【「土虱(catfish)」怎麼會跟「愛情騙」有關?】
【麵包屑 Breadcrumbs 讓你不會迷失在網站裡,就怕黑心網頁來「找」麻煩】
同場加映:以水果命名的品牌
【 Apple 蘋果還是資安模範生嗎? 】
本文探討為何安全網站閘道 (SWG) 對於有效保護雲端資源安全並降低受攻擊面整體資安風險非常重要。
另請參閱本系列前 2 篇:
隨著遠距上班人口的增加及 SaaS 應用程式的迅速普及,企業的受攻擊面也因而擴大,同時也連帶衍生出資料保護與使用者體驗上的資安漏洞。企業變得很難在員工存取雲端應用程式或上網的時候確保員工免於資安威脅,尤其當員工離開了 VPN 連線、直接暴露於風險時。
企業經常同時採用多套單一面向的資安產品,這些產品不僅會增加資安營運的複雜度,而且不同產品之間也很容易形成防護死角。所以,企業需要一套整合、靈活的資安方法來因應業務需求的變化以及日益複雜的環境。簡單來說,傳統的資安方法再也不能有效率偵測及回應今日的威脅。
在過去,架設在使用者瀏覽器與企業實際網站之間的網站代理器 (proxy) 就足以讓企業保護其對外連線裝置免於大多數威脅。然而,隨著網際網路、SaaS 應用程式、遠距上班以及網路攻擊的爆炸性成長,企業需要一種更靈活的資安控管以免影響使用者體驗。所以,安全網站閘道 (Secure Web Gateway,簡稱 SWG) 便應運而生。
本文將持續深入探討 SASE 的議題,分析 SWG 對於有效保護雲端資源並降低企業受攻擊面整體資安風險有何重要。
繼續閱讀探討為何企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access ,ZTNA) 來讓任何裝置從任何地方存取網路資源。
另請參閱本系列第 1 篇: 企業領導人的 SASE 指南。
現代化企業需要現代化的網路防護與存取控管解決方案,以提供集中控管與全方位可視性,涵蓋混合環境與遠端環境。
在過去,企業通常會將網路連線全部匯集到資料中心,因為這是所有企業應用程式所在之處。但現在,您大部分的應用程式都在雲端,或是分散在好幾個雲端。
所以,當企業採用的是混合雲或多重雲端環境時,針對傳統網路架構設計的 VPN 再也無法提供企業所要的防護。不僅如此,VPN 還會增加不必要的複雜性、衝擊效能、造成資源浪費,更何況還有昂貴的維護成本。
本文將繼續深入探討 SASE 議題,看看為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access,簡稱 ZTNA) 來降低受攻擊面風險,而這也是整體零信任策略的一環。
