【2020年7月2日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查,訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者,對於公司網路資安政策與 IT 政策的態度,結果顯示員工的資安意識高漲,全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來,變得更加重視公司的網路資安政策,台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此,亦仍有部分員工會因為不夠了解或資源不足而違反規定,台灣也僅有三成員工願意完全遵守網站瀏覽規定。
根據(ISC)²,一家網路安全及IT安全專家組織所指出,全球的網路安全技術人員短缺在2018年達到了近300萬。人才短缺問題也反映在趨勢科技委託進行的Opinium調查裡。在1,125名資訊安全長(CISO)中,有近50%的人認為這是他們組織所擔心的重點之一。隨著資安威脅的持續增加(趨勢科技在2018年阻止了超過480億次威脅)且變得更加先進,全球技術人才短缺也讓組織面臨更高的風險。
[延伸閱讀:主動事件回應策略的歷史概述及其對企業的意義]
來自美國、英國、德國、西班牙、義大利、瑞典、芬蘭、法國、荷蘭、波蘭、比利時及捷克的資訊安全長在接受訪談時評估網路安全的挑戰,包括了技術人才短缺。
調查顯示,在人員方面,資訊安全長不僅面臨組織內部缺乏網路安全意識的問題,還面臨著技術人才短缺的問題。有33%的受訪者表示在招聘新人才時面臨問題,49%的受訪者擔心人才短缺會讓自己的組織面臨更大的風險。美國的資訊安全長裡有54%(被調查國家裡的最高比例)承認很難請到熟練的專業人才。
繼續閱讀為了擴大版圖,PayPal Holdings, Inc. 於 2017 年 7 月以 2.38 億美元併購了 TIO Networks 這家擁有 1,600 萬用戶帳號的多通路支付平台。然而在 11 月 10 日,PayPal 突然宣布這家新併購的 TIO 公司將暫停營業,坦承是因為發生了資料外洩事件,但並未提供更多細節。
12 月 1 日,PayPal 發出一份新聞稿,詳細說明了整起事件。該公司在審查過程當中發現有 160 萬名客戶的個人身分識別資訊很可能已遭外洩。隨後更在進一步的調查當中發現負責儲存 TIO 客戶與 TIO 商家客戶資訊的網路遭到未經授權的存取。根據一位發言人指出,可能遭到存取的資料包括 TIO 支付平台使用者的姓名、住址、銀行帳號資料、社會安全號碼以及登入憑證。
目前, TIO 網站 的內容已撤換成詳細的客戶說明,並特別強調該起事件的嚴重性。同時,PayPal 也通知了可能受影響的用戶,並提供免費信用監控服務給需要的人。
資料外洩事件後 ,要注意的 3 件事
這起事件繼今年稍早的 Equifax 大型資料外洩事件之後,又再度引起軒然大波。上一次 Equifax 信用評等機構外洩了數百萬筆資料,該公司被迫提醒所有客戶 寧可小心一點也不要怕麻煩。儘管這次受影響的 TIO 客戶數量遠不及上次事件,但使用者同樣寧可小心注意以下三個狀況: 繼續閱讀
2016 年發生了哪些你印象深刻的資安事件? 讓我們用一些資安數字來回顧相關新聞:
上一篇盤點 2016 十大資安數字-一般用戶篇 ,我們分享了以下數據:
接下來我們繼續看以下五則:
✅入侵出納人員電子郵件帳號
✅ 攔截預定好的轉帳交易
✅ 假借高階主管名義寄發郵件
✅下令執行新的轉帳交易
這就是所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣 !
⊙延伸閱讀: CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍
變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊歹徒多半只需用到一般的後門程式 (網路價格不到 50 美元) 以及搜尋找到的受害目標及其員工背景資料,及可進行社交工程詐騙。
變臉詐騙案件規模逐年擴張成長,根據最新FBI 6月14日發佈的報告指出, 自2015 年1月以來,企業機構通報的變臉詐騙損失金額成長13倍,造成全球近31 億美元的損失,其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。
趨勢科技提供企業6個小秘訣,杜絕變臉詐騙找上門!
2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞:
本系列另一篇:盤點2016 十大資安數字-企業機構篇
今年九月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路,只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料,如果你是Yahoo使用者的話。
這是一連串網路巨擘出現資料外洩事件的其中一起,其他還包括了LinkedIn、tumblr、MySpace、成人交友網站 FriendFinder Networks 等等。但它是目前以來的最大咖,可能也是外洩最嚴重的一次。
其中 11 月成人交友網站 FriendFinder Networks逾4億成人網站帳號曝光外洩的用戶資料中,有高達99%的密碼是清晰可見的明文。前五名最常用密碼依序是123456、12345、123456789、12345678、1234567890。相關報導
⊙延伸閱讀:
Yahoo驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧
< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題
Dropbox 超過 6,000 萬帳戶資料被盜 /刷卡機加裝側錄機 過卡2次個資恐外洩
據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。
⊙延伸閱讀:愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置
周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950
Posted by 趨勢科技 Trend Micro
趨勢科技針對台灣勒索病毒最新現況提出警訊:全台平均每8秒就有一個裝置受到攻擊!其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下,網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為:舊時照片找不到、拯救電腦要花錢以及重要文件打不開,再再都造成消費者難以計算的精神與金錢損失。 繼續閱讀