CISO(資安長)搶先看 - 資安趨勢部落格

為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (ZTNA)-安全的遠距工作與遠端存取 – SASE 系列(2)

2022 年 11 月 17 日2022 年 12 月 21 日趨勢科技 TrendMicro

探討為何企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access ,ZTNA) 來讓任何裝置從任何地方存取網路資源。
另請參閱本系列第 1 篇：企業領導人的 SASE 指南。

現代化企業需要現代化的網路防護與存取控管解決方案，以提供集中控管與全方位可視性，涵蓋混合環境與遠端環境。

在過去，企業通常會將網路連線全部匯集到資料中心，因為這是所有企業應用程式所在之處。但現在，您大部分的應用程式都在雲端，或是分散在好幾個雲端。

所以，當企業採用的是混合雲或多重雲端環境時，針對傳統網路架構設計的 VPN 再也無法提供企業所要的防護。不僅如此，VPN 還會增加不必要的複雜性、衝擊效能、造成資源浪費，更何況還有昂貴的維護成本。

本文將繼續深入探討 SASE 議題，看看為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access，簡稱 ZTNA) 來降低受攻擊面風險，而這也是整體零信任策略的一環。

何謂零信任網路存取 (ZTNA)？

繼續閱讀

沒有一天「輕鬆」過的資安團隊,如何以有限人力,提升生產力？四個資安預算管理訣竅

2022 年 11 月 14 日2022 年 10 月 13 日趨勢科技 TrendMicro

看看資安長 (CISO) 們該如何策略性地管理網路資安預算以便在人力不足的情況下提升網路資安團隊的生產力。

資安團隊的日子沒有一天是「輕鬆」的，他們一方面要面對經濟衰退所引發的潛在問題 (尤其是新創科技公司)；另一方面，不論是何種規模的企業都面臨網路資安人才嚴重不足的問題，再加上預算被砍，還有網路犯罪活動比以往更多，甚至還有國家級駭客對美國企業發動攻擊。

還好，根據以往經驗，即使在經濟蕭條時期，企業的網路資安團隊也不太可能被裁撤。這算是壞消息中的好消息。資安領導人仍有機會重新調整策略，採用一些適當的方法讓網路資安團隊變得更有效率。

本文討論資安長 (CISO) 與資安營運領導人如何更妥善管理網路資安預算及風險，利用一些尖端技術、策略性開拓預算來源，以及更有效的內部資安訓練，讓資安團隊變得更有生產力。

繼續閱讀

如何防止勒索病毒即服務（RaaS）攻擊？

2022 年 10 月 24 日2022 年 10 月 03 日趨勢科技 TrendMicro

探討RaaS 「勒索病毒服務」(RaaS,Ransomware-as-a-service) 集團的運作，以及該如何防止勒索病毒攻擊。

想對大型組織發動大規模攻擊不再需要是熟練的駭客。借助勒索病毒即服務（RaaS），攻擊者能夠輕鬆地拿到必要的工具和技術。

這樣新型態網路犯罪的可用性讓2022第一季的RaaS和勒索集團組織增加了63.2%。趨勢科技研究中心的2022年中網路資安報告提到，在2022上半年有50多個RaaS和勒索集團組織攻擊了1,200多個組織。

本文將會概述RaaS、常見勒索病毒家族和使用技術，以及該如何防止勒索病毒攻擊並加強網路資安態勢。

繼續閱讀

企業因BEC變臉詐騙的損失金額超越勒索病毒

2022 年 10 月 20 日2022 年 10 月 07 日趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC) 是否比勒索病毒(勒索軟體,Ransomware) 更具破壞力？變臉詐騙集團有哪些手法？企業如何強化防禦能力？趨勢科技威脅情報副總裁 Jon Clay 在本文中為您解說這些問題，協助您降低資安風險。

重點預覽：
🔻2021 年 BEC變臉詐騙造成的損失高達 24 億美元，勒索病毒只有 4,920 萬美元
🔻BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因
🔻變臉詐騙使用的電子郵件服務的五種類型
🔻變臉詐騙防禦策略
🔻有關變臉詐騙的相關數據以及管理資安風險的更多資訊

2021 年 BEC變臉詐騙造成的損失高達 24 億美元，勒索病毒只有 4,920 萬美元

變臉詐騙 (BEC) 亦稱電子郵件帳號入侵 (EAC)，是一種電子郵件網路犯罪，其主要目的是要誘騙企業將款項匯到駭客的銀行帳戶。主要有五種型態：假發票詐騙、執行長詐騙 (假冒企業 CXX 高層主管要求底下員工匯款)、盜用帳號、假冒律師、資料竊取。

表面上，似乎每天都有關於某家企業又被勒索數百萬美元的新聞，例如：俄羅斯 REvil 勒索病毒集團駭入使用 Kaseya IT 管理軟體的企業並勒索 7 千萬美元的贖金。儘管勒索病毒經常占據媒體版面，但其損失金額跟變臉詐騙相比，其實是小巫見大巫。根據 FBI 的報告指出，2021 年變臉詐騙造成的損失金額高達 24 億美元，但勒索病毒造成的損失卻只有 4,920 萬美元。

不用高深技術, BEC 變臉詐騙得逞的原因

BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因:

繼續閱讀

前美國特勤局資安長對拜登網路安全行政命令的看法

2022 年 10 月 06 日2022 年 09 月 21 日趨勢科技 TrendMicro

前美國特勤局資安長和趨勢科技現任網路安全長Ed Cabrera檢視了拜登總統行政命令的成果以及各式組織能夠從中學到什麼。

作者：趨勢科技網路安全長Ed Cabrera

為了應對發生在Colonia Pipeline的嚴重勒索病毒(勒索軟體,Ransomware) 攻擊，美國拜登總統在2021年5月12日簽署了第14028號行政命令 – 改善國家網路安全（Executive Order 14028, “Improving the Nation’s Cybersecurity）。拜登行政命令的目的是要讓國家網路安全現代化，保護關鍵基礎設施對抗未來的攻擊。

本文我將檢視過去一年多以來,該行政命令的成果、面臨的挑戰，以及各行各業的CISO資安長能從中學到什麼來加強自身的網路安全策略。

繼續閱讀