個資已成為黑市交易商品!根據趨勢科技觀察,現今黑暗網路(Dark Web,簡稱暗網)上最炙手可熱的個資前三名分別是網路服務帳號 (包含網路銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。其中,最低只需花費30元台幣 (1美元) 就能在黑市購買到信用卡資訊,而影音串流平台帳號竟然也只需花費平均30-100元台幣 (1至3美元) 即可購買!電腦、手機如果沒有資安產品保護,個資就有遭盜賣的風險。
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
趨勢科技個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
再寄送電子郵件時,以下的狀況是否似曾相識:
你是否有發生過以下的糗事?
一時不小心的錯誤操作不只當時很糗,,可能會釀成貴單位資料外洩!
⬜將信件傳送給非收件人,只因為名字很像?
⬜寄出了錯的附件檔,還是對方提醒才知道?
⬜將BCC和 CC 欄位弄錯,曝光了不該不曝光的 email?
當業務機密及客戶的資料外洩,會給企業帶來致命的傷害。本文將介紹因為「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」所導致的企業資料外洩,以及員工應採取的對策。
聽到企業的資料外洩時,是不是會聯想到源於網路攻擊的惡意入侵等外部因素呢?但其實員工疏失、非法行為等內部因素所占的比例更大。
根據日本網路安全協會(JNSA)公布的「2018年資訊資安事件調查報告書」,企業內發生資料外洩的原因有7成以上為內部因素。其中最多的是「遺失、遺忘」占整體的26.2%,接著是「不當操作」占24.6%。還有「內部犯罪、內部非法行為(2.9%)」、「將資訊非法帶出(2.3%)」等非法行為。接著讓我們分別探究其發生的原因。
繼續閱讀近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。
台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位,都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。
近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋,就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。
美國第二大電信商T-Mobile又遭駭客攻擊,估逾1億用戶個資外洩,本文討論 T-Mobile 資料外洩事件可能對你造成什麼影響,以及你如何保護自己的資料。
最近 T-Mobile 遭駭客入侵導致 4 千萬名客戶的個資被賣到黑暗網路的消息,讓許多受害者感到求助無門。的確,這真的會讓人覺得自己無力捍衛自己的資料。在這次事件當中,有一些外洩的資料相當重要,包括:
駭客可利用這些資料來對受害者施展各種詐騙手法以造成財務損失,例如:報稅詐騙、銀行/金融詐騙、快遞詐騙等等。雖然這些詐騙手法當中有許多甚至不必跟受害者打交道就能得逞,但你還是有些方法可以保護自己來防範可能的攻擊。
繼續閱讀趨勢科技「網路資安風險指標」報告顯示企業遭到網路攻擊的風險升高
【2021年8月4日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天指出,過去一年來網路攻擊風險逐漸升高,根據最新「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 報告研究顯示,全球 80% 的企業在未來 12 個月內有可能發生資料外洩事件。
趨勢科技與 Ponemon Institute 合作的CRI指標調查每半年進行企業網路資安準備度與其遭受攻擊可能性之間的落差評估。2021 上半年,CRI 調查了北美、歐洲、亞太地區、拉丁美洲地區跨各種產業共 3,600 多家企業。CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高。全球當前的風險指標為偏高的「-0.42」,較去年略高。
請點選連結來取得這份 Ponemon Institute 報告
趨勢科技威脅情報副總裁 Jon Clay 表示:「我們又再次發現許多讓資安長 (CISO) 難以入眠的風險,從營運風險和基礎架構風險,到資料防護、威脅活動,以及人為因素所造成的挑戰。若要降低風險,企業應加強準備並重新打好基本功,找出最有可能發生危險的關鍵資料,優先解決最可能衝擊業務的威脅,然後透過一個全方位環環相扣的資安平台來提供多層式的完整防護。」
受訪企業認為,網路攻擊最嚴重的三項後果包括:客戶流失、智慧財產損失、關鍵基礎架構受損或中斷。
這份報告的主要發現如下:
Ponemon Institute 執行長 Larry Ponemon 博士表示:「趨勢科技的 CRI 指標依舊是一項對企業相當有幫助的工具,讓企業更了解自身的網路資安風險。全球企業可參考這項指標來調整其資安策略重點,讓資源做最有效的分配以妥善管理網路資安風險。隨著各種網路資安事件層出不窮,所有產業及各企業都面臨了嚴重挑戰,更突顯這項指標的價值。」
繼續閱讀