雲端運算 - 資安趨勢部落格

連網汽車、5G、雲端的機會和風險

2021 年 06 月 24 日2021 年 06 月 16 日趨勢科技 TrendMicro

連網汽車與相關技術的不斷演進，開啟了不少提升汽車效率和安全的契機。然而，網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法，讓連網汽車與相關技術陷入資安風險中。我們的研究報告「連網汽車的網路資安：探索 5G、雲端及其他連網技術的風險」(Cybersecurity for Connected Cars: Exploring Risks in 5G, Cloud, and Other Connected Technologies) 以去年發表的研究為基礎，再進一步探討了更多連網汽車相關技術 (如 5G 網路與雲端) 所帶來的機會和風險以及連網汽車可能遭遇的威脅。

連網汽車與相關技術的不斷演進，開啟了不少提升汽車效率和安全的契機。然而，網路犯罪集團也同樣虎視眈眈地開發各種新式攻擊手法，讓連網汽車與相關技術陷入資安風險中。

連網汽車與 5G

5G 為連網汽車所帶來的商機

Gartner 表示，至 2023 年，汽車產業將是 5G 物聯網 (IoT) 解決方案的最大市場，占所有 5G IoT 終端商機的 53%，而其中 39% 的商機將來自連網汽車，較 2020 年的預測大幅成長 11%。

這意味著連網汽車將越來越仰賴 5G，原因不難理解。一台連網汽車包含兩大組成：車輛本身與連線技術。連線的品質決定了一台連網汽車的功能，採用 4G 的連網汽車也許需要駕駛人花費更多心力來確保車輛的操控與安全，尤其是在高速行駛或在道路擁擠時。反觀 5G 卻很可能成為未來自駕車的靈魂。

理論上，5G 比 4G 快上一百倍。一部 2 小時的電影，4G 大約需要 7 分鐘來下載，但 5G 卻只需大約 10 秒鐘就能完成。因此，5G 的高速與高品質連線能為連網汽車提供穩定可靠的連線。

繼續閱讀

TeamTNT 強化登入憑證搜刮工具瞄準雲端服務與其他軟體

2021 年 06 月 23 日2021 年 06 月 10 日趨勢科技 TrendMicro

根據新的證據顯示，TeamTNT 網路犯罪集團又再次強化其登入憑證搜刮工具，納入了多家雲端廠商與非雲端服務。

守護機密資料，是維護系統安全及防範供應鏈攻擊的重要關鍵。網路犯罪集團通常會在資料儲存機制上搜尋機密資料，在已遭駭入的系統上搜刮登入憑證。所以，一些以明碼方式儲存的登入憑證在不經使用者操作的情況下很容易遭到竊取，這樣的情況對 DevOps 軟體來說屢見不鮮，因此也是資安一大風險。

現在，犯罪集團已有能力搜刮雲端服務供應商 (CSP) 的登入憑證，只要他們能夠駭入受害者的系統。例如，TeamTNT 駭客集團就經常攻擊雲端容器，現在又強化其工具來竊取雲端登入憑證、搜尋其他環境、從事入侵活動。根據我們最新的研究證據顯示，TeamTNT 已進一步強化其登入憑證搜刮能力並瞄準了各家雲端廠商以及非雲端服務，例如在入侵企業之後搜尋受害者的內部網路與系統。

繼續閱讀

資安團隊喜愛的開放原始碼防護

2021 年 06 月 22 日2021 年 06 月 10 日趨勢科技 TrendMicro

開放原始碼是今日應用程式能夠快速部署的關鍵，請看趨勢科技與 Snyk 如何共同打造一套對開發人員友善的開放原始碼資安防護。

您之所以能夠迅速開發及部署應用程式來滿足業務的需求，一切都歸功於開放原始碼。這也是為何今日的應用程式當中往往有高達 80% 的程式碼是來自於開放原始碼。但不幸的是，漏洞是所有軟體普遍存在的問題，開放原始碼也不例外。您很可能在不知情狀況下將含有資安漏洞的開放原始碼 (甚至是有人蓄意釋出的惡意程式碼) 貼入您的應用程式與基礎架構當中，進而導致資料外洩，造成嚴重的損失。不僅如此，駭客還會隨時關注美國國家漏洞資料庫 (National Vulnerability Database，簡稱 NVD) 所發布的開放原始碼漏洞，從中挑選可攻擊的漏洞。

所幸，在趨勢科技和 Snyk 的共同努力下，您還是可以安心使用開放原始碼而不需擔心業務流程中斷。

不太了解什麼是 Snyk 嗎？沒關係，您只需知道他們是開放原始碼漏洞管理的業界領導者，並針對雲端開發人員提供了一套友善的資安防護。

藉由與 Trend Micro Cloud One™ – Open Source Security by Snyk 能輕鬆擔任開放原始碼程式庫與建構流程之間的橋樑，自動發掘應用程式與開放原始碼程式庫的相依性。此外，這套最新的解決方案還能利用 Snyk 頂尖的威脅情報資料庫來為資安團隊提供詳細的漏洞資訊。現在，開發人員與資安團隊就能開心成為一家人。

Trend Micro Cloud One 可讓您掌握企業資安的全貌，涵蓋範圍從開發人員的原始程式碼一路至線上營運環境，可說是業界首創。經由我們與 Snyk 的合作，開發人員就能隨持保持最快的應用程式開發速度，同時也讓資安團隊擁有所需工具來管理及降低風險。

如欲了解更多有關我們雲端防護平台的最新服務，請參閱此處。

原文出處：Open source protection that security teams will love 作者：Mike Milner

SecOps 資安營運團隊在個人及工作上所面臨的挑戰

2021 年 06 月 16 日2021 年 06 月 29 日趨勢科技 TrendMicro

資安最前線：揭露 SecOps 團隊在個人及工作上所面臨的挑戰。一份新的研究顯示，資安團隊正因為超量工作而身心俱疲，但企業卻苦無對策。

人們很容易忘記，網路資安基本上是「人」的問題，網路攻擊是由人 (駭客) 所發動，網路釣魚郵件是由人 (企業員工) 所開啟，而數量不斷增加的資安威脅，同樣也必須是由人 (企業 SecOps 團隊) 來偵測與回應。儘管目前科技已相當發達，但還未發展到整個防禦體系都能完全自動運作的程度。所以，當您最珍貴的資源，也就是您的資安團隊，面對當前的工作量已經身心俱疲時，會發生什麼狀況？

根據趨勢科技最新的研究顯示，越來越多的企業正面臨同樣的問題，但很少人能提出一個滿意的答案。其實在這樣的壓力之下，SecOps 團隊需要更好的工具來交叉分析各種警示通知，以便判斷警示的優先次序，好讓團隊更有效率工作。

處於劣勢

趨勢科技研究針對全球 21 個地區大大小小的企業機構 2,303 名 IT 資安決策者進行了一份問卷調查。我們發現，有將近四分之三 (74%) 的受訪者正在處理已經發生的資安事件，或者預期未來一年之內可能會需要處理。

繼續閱讀

趨勢科技 Zero Day Initiative 漏洞懸賞計畫穩居全球最大漏洞揭露機構地位

2021 年 05 月 25 日2021 年 05 月 24 日趨勢科技 TrendMicro

獨立研究機構 Omdia 指出 2020 年 ZDI 通報的漏洞數量占全球 60.5%

根據獨立研究機構 Omdia 最新一份研究調查指出，趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位，不論在任何嚴重等級的漏洞當中，ZDI 皆擁有最多通報數量，而重大或高嚴重性漏洞的通報數量則占 77%。

這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition) 的報告完整評估了 11 家全球最活躍的資安研究與漏洞揭露機構。閱讀完整報告。

趨勢科技漏洞研究資深總監 Brian Gorenc 表示：「近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞，因為全球使用者都將因此而受惠，尤其是趨勢科技 TippingPoint 的客戶，更能在廠商正式釋出修補更新之前 81 天就預先獲得防護^註一。」

繼續閱讀