年底購物季開打,關於購物季節的安全建議,本部落格已經提過很多次,今天來認識憑證填充攻擊與如何保護你的帳密安全。
根據Okta的「安全身份狀況報告(State of Secure Identity Report)」,零售平台受憑證填充攻擊的影響最大,比率達 80%。還在每個購物平台使用相同的帳號和密碼嗎?內文分享一則國內知名購物網站盜刷會員信用卡的案例。
趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果,台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。
全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。
一年前,一家 IT 管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而,全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。
上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心:
• 勒索病毒惡意檔案 (63%)
繼續閱讀【台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表調查報告指出,大多數的製造業者 (61%),其智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。
趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現,超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件,且大多數 (75%) 的案例都造成了系統停擺,其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。
趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示:「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差,卻造成了雙方人員、流程與技術之間不同調,使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報,提供一套涵蓋工廠到辦公室的全方位解決方案,以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」
繼續閱讀1969年10月29日網際網路誕生,改變人類生活的 Internet 年齡已經年過半百了。
網路里程碑:
你在全球數十億人使用的網路上安全嗎?隨著越來越多人加入上網的行列,各種威脅也變得越來越複雜和普及。我們過去所使用的基本威脅防護已經不足以保護我們來對抗新一代的威脅了。我們整理了一些相關數據:
2007年:13億1千9百萬 繼續閱讀
【2020年9月17日,台北訊】全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天針對防疫新生活的遠端資料存取安全提醒企業多加留意,根據其「Head in the Clouds」研究調查指出,在家工作(WFH,Work From Home)遠距工作改變了企業資料的處理方式,現今工作與家庭生活的界線正日益模糊,智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。
趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名在家工作(WFH,Work From Home)遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示,有 39% 的員工會使用個人裝置來存取企業資料,通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置,而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說,有超過三分之一 (36%) 的受訪員工,其個人裝置並非都有最基本的密碼保護。
繼續閱讀