無線連接:了解演變中通訊管道意料之外的風險

本文探討傳統網路資安鞭長莫及的物聯網 (IoT) 裝置不斷成長所帶來的策略性風險。

主要重點

  • 本文點出了物聯網 (IoT) 裝置數量不斷成長所帶來的策略性風險,這些裝置讓駭客有機會利用可視性漏洞與側面管道來入侵企業。
  • 資安長 (CISO) 必須在風險模型、資安措施以及漏洞修補當中考量到這些挑戰,企業也必須不斷更新自己的資安模型來應付持續演變的威脅。
  • 各式各樣的技術為駭客提供了非正規的連線方式與側面入侵管道道,成為室內及戶外 IoT 裝置的資安挑戰。
  • IoT 裝置的日益普及不僅引發了隱私權疑慮,也為關鍵基礎設施帶來威脅,更為企業、政府機關及一般個人帶來了網路資安風險。

簡介

這份報告深入探討企業內一些必須立即受到關注的策略性風險。我們正在見證 IoT 裝置的成長,這些裝置已超出傳統網路資安控管的範圍。掌握此一變化相當重要,因為它讓駭客有機會經由企業目前大多無法監控的可視性漏洞與側面管道入侵。
這份報告深入探討企業內一些必須立即受到關注的策略性風險。我們正在見證 IoT 裝置的成長,這些裝置已超出傳統網路資安控管的範圍。掌握此一變化相當重要,因為它讓駭客有機會經由企業目前大多無法監控的可視性漏洞與側面管道入侵。
-下載這份指南

繼續閱讀

XDR 的效益:改善資安狀況


隨著延伸式偵測及回應 (XDR) 市場的不斷成長與演進,我們正好可以趁這個機會了解一下那些已經投資這項能力的企業所獲得的一些正面成果,例如資安狀況的改善。

根據 ESG 的一項調查,有超過半數的資安團隊表示今日的資安營運比兩年前更加艱困。這些團隊目前正面臨五項大環境趨勢所帶來的一波前所未有的改變:

  1. 大多數企業的受攻擊面都正在快速擴大,使得現有的工具顯得捉襟見肘,並帶來了更多的漏洞。
  2. 威脅情勢正在不斷演變,而威脅也日益精密。
  3. 雲端應用程式與服務的日益普及,讓現有資安工具面臨挑戰,跟不上這波趨勢。
  4. 移轉至雲端基礎架構,再加上持續性的資安縱深防禦策略,製造了大量的警報通知、監測資料以及雜訊。
  5. 資安團隊發覺自己正忙於各種被動反應的緊急救火行動。

為解決這樣的情況,現代化資安團隊需要一套能隨時搶先資安威脅一步的解決方案,而 XDR 正是企業的一個全新機會,讓企業擁有必要的能力來有效應付上述挑戰。

繼續閱讀

IT 決策者如何建立一套主動式網路資安計畫

為了協助企業將資安左移,趨勢科技網路資安暨企業程式開發副總裁 Greg Young 與 DataStream 執行長暨共同創辦人 Andy Anderson 一起探討 IT 決策者如何利用一套主動式網路資安計畫來教育董事會。

我們與 Sapio Research 近期合作的一項調查指出,有 73% 的受訪者都為其數位受攻擊面的規模感到憂心。他們對於網路威脅當前態勢對企業的影響所呈現出一面倒的反應,全都是因為一件事:遠距上班。由於在家上班 (從任何地點上班) 的人力增加以及企業使用的雲端服務變多,企業「是否」會遭到網路攻擊的問題,已經變成了「何時」會遭到網路攻擊。

這也使得企業需要更主動地思考網路資安事宜。趨勢科技研究人員表示,90% 的 IT 決策者覺得他們的企業會為了數位轉型、生產力或其他目標而犧牲網路資安。另有  82% 曾經覺得被迫必須在董事會面前刻意淡化網路資安風險的嚴重性。 

Greg Young 在參加 The Cyber Crime Lab Podcast 節目時分析了企業可預先採取哪些主動措施來建立一套網路資安風險管理計畫。

問:您看到了何種資安事件以及企業應該從中學到什麼教訓?

Young 回想起他在 Gartner 的日子,他強調當企業遭到網路攻擊時,他們的資安團隊其實並不訝異。這呼應了趨勢科技研究所點出的情況:網路犯罪地下市場上販售的漏洞攻擊手法有 22% 都已經存在三年以上。事實上,Young 表示:「那些截至 2020 年底為止所遭到攻擊的漏洞有 99% 未來在發生資安事件時仍將是資安與 IT 人員已經知道的漏洞。」

繼續閱讀

常見的企業遭駭五大途徑,多是資安習慣不良而引狼入室

根據趨勢科技最近的一份全球調查指出,53% 的受訪者表示因為威脅會不斷演進,所以他們不相信資安防護可以應付未來的威脅。我們尊重這樣的看法,但卻不能認同。請繼續閱讀來了解如何將資安融入流程前期的一些最佳實務原則以及如何讓您企業從容應付未來的資安威脅。

作者:趨勢科技威脅情報副總裁Jon Clay

企業如何從容應付未來資安威脅?


趨勢科技做了一份名為「 風險與報酬」(Risk and Reward) 的網路調查,發現 53% 的受訪者都同意以下敘述:「由於威脅隨時都在變化,所以我們不可能相信資安防護可以應付未來的威脅。」我無法認同這樣的說法。過去 27 年來,我一直都在資安界工作,所以當然見過不少威脅情勢的轉變。我通常會利用下面這張時間序列圖來說明網路犯罪集團這些年來所做的一些轉變:

本文將分享兩種改變我們思維方式以便化被動為主動的方法,以及保護您受攻擊面的最佳實務原則,好讓您防範一些最常見的資安威脅。

繼續閱讀