在這份 2022 上半年資安總評報告當中,我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。
數位時代是個令企業振奮的年代,因為企業有機會大幅提升營業效率和績效。許多企業都趁著這波機會導入新的技術,藉此改善營運,並在企業內部建立一種更好的文化。
然而,數位轉型卻也帶來了更寬廣的受攻擊面,涵蓋更多層面,包括電子郵件和 IoT 裝置。這一系列三篇文章將根據我們 2022 上半年資安總評報告來檢視一下今年上半年左右網路資安情勢最重要的一些趨勢和事件。
日益擴大的受攻擊面
在一份趨勢科技與 Sapio Research 合作的調查中,我們訪問了 29 個國家 6,297 名 IT 資安決策者,看看他們對日益擴大的受攻擊面所帶來的風險有何看法。
年底購物季開打,關於購物季節的安全建議,本部落格已經提過很多次,今天來認識憑證填充攻擊與如何保護你的帳密安全。
根據Okta的「安全身份狀況報告(State of Secure Identity Report)」,零售平台受憑證填充攻擊的影響最大,比率達 80%。還在每個購物平台使用相同的帳號和密碼嗎?內文分享一則國內知名購物網站盜刷會員信用卡的案例。
雲端物件儲存是任何現代化應用程式的一項核心要素,但絕大多數雲端檔案儲存的資安防護都不足。
雲端物件儲存是任何現代化應用程式的一項核心要素,當您的應用程式必須處理檔案時,很重要的一點就是要防止惡意檔案侵襲您的系統與使用者。
趨勢科技從 2020 年起便開始為我們客戶提供可擴充的雲端原生檔案防護。最近我們看到其他廠商也開始跟上腳步,在市場上推出類似功能,但坦白說,我對他們的產品並不覺得特別驚艷。
雲端防護領域充滿了各種新的技術,而新技術會帶來新的解決方案。客戶不斷地鞭策我們要能支援他們在市場上推出的各種創新應用。對於剛剛投入這塊領域的廠商,我可以諒解他們不可能支援每一種應用情境,但儘管如此,真正有效的雲端惡意程式防護還是有一些不容妥協的要求:
繼續閱讀變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC) 是否比勒索病毒(勒索軟體,Ransomware) 更具破壞力?變臉詐騙集團有哪些手法?企業如何強化防禦能力?趨勢科技威脅情報副總裁 Jon Clay 在本文中為您解說這些問題,協助您降低資安風險。
重點預覽:
2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因變臉詐騙使用的電子郵件服務的五種類型變臉詐騙防禦策略有關變臉詐騙的相關數據以及管理資安風險的更多資訊
變臉詐騙 (BEC) 亦稱電子郵件帳號入侵 (EAC),是一種電子郵件網路犯罪,其主要目的是要誘騙企業將款項匯到駭客的銀行帳戶。主要有五種型態:假發票詐騙、執行長詐騙 (假冒企業 CXX 高層主管要求底下員工匯款)、盜用帳號、假冒律師、資料竊取。
表面上,似乎每天都有關於某家企業又被勒索數百萬美元的新聞,例如:俄羅斯 REvil 勒索病毒集團駭入使用 Kaseya IT 管理軟體的企業並勒索 7 千萬美元 的贖金。儘管勒索病毒經常占據媒體版面,但其損失金額跟變臉詐騙相比,其實是小巫見大巫。根據 FBI 的報告指出,2021 年變臉詐騙造成的損失金額高達 24 億美元,但勒索病毒造成的損失卻只有 4,920 萬美元。
BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因:
繼續閱讀