強而有力的網路資安策略不是光靠挑選適當工具就行,網路資安專家 Greg Young 和 William Malik 點出了 2023 年網路資安的三大非技術性趨勢來協助企業資安領導人降低整體受攻擊面的風險。
重點預覽:
🔻網路資安趨勢 #1:管理束之高閣的資安軟體將成為關鍵
🔻網路資安趨勢 #2:網路資安人才短缺的壓力將持續下去
🔻網路資安趨勢 #3:影子 IT 與 IT 零散的問題會讓 CISO 被蒙在鼓裡
網路資安牽涉的不單只有技術,一些非技術性層面,例如:人員、流程與技術的管理,對於改善企業資安狀況、降低資安風險也同樣重要,只可惜這方面經常被人忽略。為了協助資安長 (CISO) 與資安領導人針對 2023 年預做準備,以下分享網路資安的三大非技術性趨勢。
繼續閱讀極具破壞性的網路犯罪正在飆升,其中大部分都會要求匿名加密貨幣。本文探討加密貨幣趨勢,以及企業該如何加強網路安全態勢來防止網路勒索。
想要破案時,有句諺語是:跟隨錢的足跡。但如果錢去中心化且匿名(像是使用加密貨幣),那該如何去破解網路犯罪?在今日的威脅環境中,企業提升網路安全成熟度變得越來越重要。
在十多年前,Silk Road(被廣泛認為是第一個黑暗網路(Dark Web,簡稱暗網)市場)帶動用匿名方式連結非法毒品的買家和賣家。Silk Road利用Tor網路來保護使用者隱私,用比特幣和暗網錢包來加密和掩蓋交易。它的成功及其為執法單位帶來的挑戰,都說明了防止用加密虛擬貨幣(Cryptocurrency)來網路犯罪的必要性。
從那時起,有許多其他暗網市場陸續出現,加密貨幣價值也出現爆炸式的成長,即便最近出現了大幅修正。當Silk Road在2011年2月出現時,一個比特幣的價值還不到1美元。十年過後,比特幣達到了超過68,000美元的歷史新高。儘管之後有所下跌,但在2022年6月,比特幣的價值仍只略低於23,000美元。
高價值和匿名性讓加密貨幣成為網路犯罪分子真正意義上使用的貨幣,也讓防止網路勒索成為執法單位和企業的首要工作。
繼續閱讀看看趨勢科技的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現了什麼,以及如何更有效管理人員來降低整體受攻擊面的網路資安風險。
企業遭勒索病毒集團挾持時有所聞,隨著勒索病毒及其他網路資安威脅不斷演進,再加上企業受攻擊面正持續擴大,資安長 (CISO) 與資安領導人已深刻了解他們有必要盡可能降低人員、流程及技術的風險。趨勢科技威脅情報副總裁 Jon Clay 與網路資安長 Ed Cabrera 探討了「人員因素」對於降低網路資安風險的重要性。
大家都知道,您的企業遲早必須面對遭遇網路攻擊的問題。而企業資安長和資安領導人似乎也認同這點,根據趨勢科技最新的 2021 下半年 網路資安風險指標 (Cyber Risk Index) 研究發現,全球四大地區 3,400 名受訪者當中,有 76% 認為他們未來 12 個月內很有可能遭遇網路攻擊。
◼延伸閱讀:54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!
很重要必須說明的一點是,能夠避免遭到網路攻擊當然最好,但這並非企業的主要目標,企業必須要能解決其持續擴大的受攻擊面所衍生的重大挑戰,以便能夠更快偵測及回應攻擊,進而降低網路資安風險。
滿18 歲可以做什麼? 18 歲的手機電腦病毒,會做哪些事?
📱 2004 年6月15日第一支手機病毒 Cabir 誕生 ,透過中毒手機來發送加值服務簡訊賺錢
📱 2014年行動惡意程式App數量,突破 200萬!專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。
📱 2016年起每逢購物季出現「網購到貨通知」「包裹送達查詢網址」暗藏釣魚詐騙個資。
📱 2021年詐騙集團假冒中國信託/國泰世華/台新銀行通知「您網銀帳戶異常,即將凍結」
這波網銀詐騙,損失總金額已逾新台幣900萬元。
📱 2022年,手機病毒問世 18 年, 簡訊病毒再進化,鎖定虛擬貨幣投資者:
–幣安(Binance)警告:加密貨幣投資者小心簡訊釣魚詐騙
–多款超人氣 APP,偽裝 VPN、健身、相片編輯、挖礦等應用程式,竊取登入憑證與加密貨幣金鑰,還會私吞100 美金
📌也提醒大家,618 電商年中慶正開打,當心每逢購物季出現「網購到貨通知」或以電商平台「抽獎活動幸運中獎」為由的詐騙訊息。
🔴延伸閱讀:
【防詐騙】宅配公司發的不在府通知簡訊,夾帶病毒!揭穿五種網拍宅配包裹騙術
購物節詐騙開跑:貨到通知簡訊、PChome24h購物幸運轉盤,覬覦你的個資!
日本網路犯罪管制中心警告:當心假冒電信公司發送的釣魚簡訊病毒 ,iPhone 手機用戶也不例外
詐騙簡訊也能防!趨勢科技『 PC-cillin 雲端版 』要更全面的幫你擋病毒
《資安漫畫》「貨到通知」「網銀通知」詐騙簡訊防不勝防,搶先攔截是關鍵
如何知道你的手機中毒了?iPhone 還是資安模範生嗎?
2004 年,隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。
此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者的因而帳單破表,歹徒卻大賺了一票。同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。
2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢
趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service,簡稱 AaaS) 的最新研究內容,說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。
最近,趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service,簡稱 AaaS),這是一種專門販售企業網路存取權限的網路犯罪服務,屬於「網路犯罪服務」(Cybercrime as a Service,簡稱 CaaS) 其中的一環,其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice,簡稱 RaaS)。
AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後,將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類:
這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團,因為他們所提供的存取權限通常比較可靠,並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩,但後者肯定更為棘手,因為企業會很難發現他們是如何突破企業的防線。