風險管理( Risk Management) - 資安趨勢部落格

受攻擊面管理：2022 上半年回顧 (中篇)

2022 年 11 月 23 日2022 年 11 月 11 日趨勢科技 TrendMicro

在這份 2022 上半年資安總評報告當中，我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。

2022 上半年的網路資安情勢變化劇烈，我們在上半年資安總評報告中檢視了這些變化以及對企業營運的影響，並說明您該知道些什麼來防範網路攻擊。

我們在本系列的第一篇當中談到了日益擴大的受攻擊面，以及駭客的手法如何變得更加精密。接下來的第二篇，我們將聚焦勒索病毒與雲端環境，此外也將討論其他值得注意、且在 2022 上半年造成嚴重危害的漏洞。

瞄準大型獵物的勒索病毒家族

隨著勒索病毒集團逐漸拓展成一種跨國營運，勒索病毒日益普遍也就不令人意外。一個名為「Black Basta」的勒索病毒專門攻擊財力雄厚的企業，光 2022 年初的短短兩個月內就襲擊了大約 50 家企業，其搜括的目標是主要網路登入憑證。

Black Basta 最早出現於 2022 年 4 月，當時有位化名「Black Basta」的使用者在一些大型地下論壇上徵求美國、加拿大、英國、澳洲和紐西蘭等地企業的網路存取權限。該使用者還提到他們會提供一筆豐厚的利潤給任何有意合作的夥伴。

目前，有關該集團規模和組織的資訊相當有限。不過就 Black Basta 最早張貼的廣告來看，該集團很可能是利用偷來的登入憑證進入受害者的系統，接著再執行加密動作：首先利用 vssadmin.exe 來刪除系統還原點，然後再開機進入安全模式。接下來會刪除一個名為「Fax」的服務，並建立一個新的服務指向惡意程式的路徑，然後將該服務加入系統登錄當中以便在開機後自動啟動。

繼續閱讀

受攻擊面管理：2022 上半年回顧 (上篇)

2022 年 11 月 22 日2022 年 11 月 21 日趨勢科技 TrendMicro

在這份 2022 上半年資安總評報告當中，我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。

數位時代是個令企業振奮的年代，因為企業有機會大幅提升營業效率和績效。許多企業都趁著這波機會導入新的技術，藉此改善營運，並在企業內部建立一種更好的文化。

然而，數位轉型卻也帶來了更寬廣的受攻擊面，涵蓋更多層面，包括電子郵件和 IoT 裝置。這一系列三篇文章將根據我們 2022 上半年資安總評報告來檢視一下今年上半年左右網路資安情勢最重要的一些趨勢和事件。

日益擴大的受攻擊面

在一份趨勢科技與 Sapio Research 合作的調查中，我們訪問了 29 個國家 6,297 名 IT 資安決策者，看看他們對日益擴大的受攻擊面所帶來的風險有何看法。

繼續閱讀

改善軟體供應鏈的網路資安

2022 年 09 月 07 日2023 年 06 月 30 日趨勢科技 TrendMicro

本文探討軟體供應鏈的網路攻擊情境，以及提升軟體供應鏈資安成熟度與降低資安風險的防範策略。

不論您企業的數位轉型正如火如荼進行、或者只是單純移轉至一些更具成本效益與靈活性的平台，您的數位受攻擊面都將因而擴大，並暴露於軟體供應鏈的資安威脅當中。根據 Venafi 近期一項調查指出，有 82% 的受訪者覺得其機構有可能遭到針對軟體供應鏈的網路攻擊。此外，由於網路駭客集團受到 Kaseya 和 SolarWinds 事件的鼓舞，針對軟體建構及派送環境的攻擊行動將越來越多。

企業當然也注意到這股威脅趨勢，有 85% 的受訪者表示他們「已收到執行長的明確指示要求改善軟體建構與派送環境的資安」。為了協助資安長 (CISO) 和資安領導人管理及防範供應鏈的資安風險，本文將探討軟體供應鏈為何會面臨風險，以及 CISA 提供了哪些策略性建議。

繼續閱讀

ICS 與 OT 網路攻擊趨勢

2022 年 08 月 18 日2023 年 06 月 30 日趨勢科技 TrendMicro

本文介紹趨勢科技在工業網路資安領域的最新研究，包括：攻擊的衝擊性、資安措施的成熟度，以及強化資安的建議。

網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能，正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們，工業網路攻擊可能帶來嚴重的衝擊，而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容，包括 ICS/OT 網路攻擊的衝擊，同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。

工業網路攻擊的衝擊

隨著工業領域持續邁向數位化轉型並導入新的技術，他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因，Trend Micro Research 針對 900 名網路資安決策者進行了一項調查，對象為美國、德國、日本的製造、電力以及石油天然氣產業。

ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人，非國家級的駭客則想要成名，或是向有錢的機構勒索大筆贖金。

網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現，駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置，以及一般常見的網頁瀏覽器。

繼續閱讀

管理網路資安風險：人

2022 年 07 月 11 日2022 年 11 月 28 日趨勢科技 TrendMicro

看看趨勢科技的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現了什麼，以及如何更有效管理人員來降低整體受攻擊面的網路資安風險。

企業遭勒索病毒集團挾持時有所聞,隨著勒索病毒及其他網路資安威脅不斷演進，再加上企業受攻擊面正持續擴大，資安長 (CISO) 與資安領導人已深刻了解他們有必要盡可能降低人員、流程及技術的風險。趨勢科技威脅情報副總裁 Jon Clay 與網路資安長 Ed Cabrera 探討了「人員因素」對於降低網路資安風險的重要性。

基礎架構的首要風險：人員

大家都知道，您的企業遲早必須面對遭遇網路攻擊的問題。而企業資安長和資安領導人似乎也認同這點，根據趨勢科技最新的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現，全球四大地區 3,400 名受訪者當中，有 76% 認為他們未來 12 個月內很有可能遭遇網路攻擊。

◼延伸閱讀:54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

很重要必須說明的一點是，能夠避免遭到網路攻擊當然最好，但這並非企業的主要目標，企業必須要能解決其持續擴大的受攻擊面所衍生的重大挑戰，以便能夠更快偵測及回應攻擊，進而降低網路資安風險。