年底購物季開打,關於購物季節的安全建議,本部落格已經提過很多次,今天來認識憑證填充攻擊與如何保護你的帳密安全。
根據Okta的「安全身份狀況報告(State of Secure Identity Report)」,零售平台受憑證填充攻擊的影響最大,比率達 80%。還在每個購物平台使用相同的帳號和密碼嗎?內文分享一則國內知名購物網站盜刷會員信用卡的案例。
趨勢科技委託 Sapio Research 於 2022 年 5 月至 6 月期間針對全球 26 個國家 2,958 名 IT 決策者進行了一項問卷調查。根據該研究結果,台灣有高達87% 的 IT 負責人認為他們的企業正因合作夥伴與客戶的關係而更容易成為勒索病毒覬覦的目標,而有六成以上 (61%) 企業的供應鏈大部分是由資安防護通常較弱的中小企業所組成,使得這項挑戰變得更加嚴峻。
全球企業正因日益擴大的供應鏈而面臨勒索病毒入侵的風險。趨勢科技呼籲位處供應鏈樞紐的台灣更須謹慎提防因供應鏈所帶來的潛在資安風險,同時加強企業受攻擊面的可視性與控管。
一年前,一家 IT 管理軟體供應商遭遇一起精密攻擊事件,連帶使得其下游的數十家託管式服務供應商 (MSP) 與數千家客戶遭到入侵。然而,全球僅有 47% 的企業會與其供應商分享有關勒索病毒攻擊的資訊,另有 25% 表示他們不會與合作夥伴分享可能有用的威脅資訊。
上述的現象有可能是因為企業自始就沒有資訊可以分享,因為各項勒索病毒活動的偵測率低得令人擔心:
• 勒索病毒惡意檔案 (63%)
繼續閱讀當疫情迫使企業和使用者必須去適應不同變化的同時,趨勢科技也持續在監控利用新冠肺炎(COVID-19)疫情狀況的網路威脅。隨著Covid-19疫苗的發展,網路犯罪分子對接種流程越來越感興趣,從散播假消息等錯誤資訊造成大眾恐慌,到乘勢利用疫苗進行網路惡意活動。今年五月止,台灣共發生了 2,1860 起疫苗相關攻擊事件,名列全球疫苗相關資安威脅第 15 名。
趨勢科技提醒因為新冠肺炎(COVID-19)變種在世界各地爆發,網路犯罪分子可能會在未來幾個月內利用來作為誘餌。尚未為民眾接種疫苗的國家很可能成為此類型惡意活動的下一個目標,因為這些惡意活動會趁著政府排除萬難想讓更多人接種疫苗時出現。
疫苗相關詐騙:
聲稱幫個人預約登記疫苗接種的惡意APP第一隻支援雙SIM卡的手機病毒,散播分配疫苗等誘騙簡訊竊取疫苗接種登記者敏感資訊的假 app在Facebook 、Telegram上賣假疫苗竊個資假疫苗接種證明,會使用者導向其他網頁來竊取個人資訊疫苗冷鏈內主要參與者(如製造商,物流公司及其客戶)的網路釣魚騙局逐漸增多
【台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表調查報告指出,大多數的製造業者 (61%),其智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。
趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現,超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件,且大多數 (75%) 的案例都造成了系統停擺,其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。
趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示:「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差,卻造成了雙方人員、流程與技術之間不同調,使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報,提供一套涵蓋工廠到辦公室的全方位解決方案,以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」
繼續閱讀1969年10月29日網際網路誕生,改變人類生活的 Internet 年齡已經年過半百了。
網路里程碑:
你在全球數十億人使用的網路上安全嗎?隨著越來越多人加入上網的行列,各種威脅也變得越來越複雜和普及。我們過去所使用的基本威脅防護已經不足以保護我們來對抗新一代的威脅了。我們整理了一些相關數據:
2007年:13億1千9百萬 繼續閱讀