再寄送電子郵件時,以下的狀況是否似曾相識:
你是否有發生過以下的糗事?
一時不小心的錯誤操作不只當時很糗,,可能會釀成貴單位資料外洩!
⬜將信件傳送給非收件人,只因為名字很像?
⬜寄出了錯的附件檔,還是對方提醒才知道?
⬜將BCC和 CC 欄位弄錯,曝光了不該不曝光的 email?
當業務機密及客戶的資料外洩,會給企業帶來致命的傷害。本文將介紹因為「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」所導致的企業資料外洩,以及員工應採取的對策。
聽到企業的資料外洩時,是不是會聯想到源於網路攻擊的惡意入侵等外部因素呢?但其實員工疏失、非法行為等內部因素所占的比例更大。
根據日本網路安全協會(JNSA)公布的「2018年資訊資安事件調查報告書」,企業內發生資料外洩的原因有7成以上為內部因素。其中最多的是「遺失、遺忘」占整體的26.2%,接著是「不當操作」占24.6%。還有「內部犯罪、內部非法行為(2.9%)」、「將資訊非法帶出(2.3%)」等非法行為。接著讓我們分別探究其發生的原因。
繼續閱讀【2021年9月14日,台北訊】中秋節腳步接近,今年為配合防疫無法與親友「疫」起烤肉團聚,民眾多透過網購中秋禮品的方式來表達祝福心意,然看準民眾網購需求增加,詐騙集團也伺機搶發中秋財。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 統計,在台灣「一頁式購物詐騙」為網路詐騙類型中占比(58%)最高的類型,光在今年5月至8月就偵測到逾377萬筆!近期臉書也出現了一頁式詐騙粉絲頁,假冒知名商家銷售月餅禮盒,以低於市售行情優惠的價格引起民眾興趣,但往往付了錢卻收不到商品。趨勢科技提醒民眾,居家網購禮品的同時,務必多加留意,避免誤入有心人士設下的陷阱,滿滿的心意卻換來一場空!
德國即將成為自駕車立法的先驅,在更明確的國際及歐洲法律框架尚未形成之前,暫時彌補空窗期。
德國立法機構已通過一項有關自駕車上路的最新法案,預料不久之後,自駕車與無人駕駛巴士將首度出現在德國公路上。這項立法的目的是希望能讓美國汽車工程師協會 (Society of Automotive Engineers,簡稱 SAE) 所定義的第四級自駕車在 2022 年初左右開始正式營運。
SAE 對第四級 (Level 4) 駕駛自動化的定義是指自駕車在運作過程中不需人員介入,車輛會依照預定的程式運作,只有在系統故障時才需要介入。第四級自駕技術通常用於無人駕駛的大眾交通運輸工具,例如:計程車和巴士。這類交通工具有固定的停靠點,活動範圍也有所限制。
德國制定法律允許第四級自駕車上路,將使該國成為自駕車立法的先驅,在國際與歐盟法律框架尚未形成之前,暫時彌補空窗期。
根據德國運輸部表示,該法案在條款上盡可能保留彈性,且新的規範並不要求必須配備一名駕駛人員在旁邊待命。
但必須由技術人員負起監督的責任,確保車輛遵守道路交通安全規則。除此之外,他們還必須評估自駕車的狀況來啟動各種駕駛功能,並為乘客提供協助。
該部在聲明中表示:「一些個別的許可、例外及要求 (例如常態性配置一名負責確保安全的駕駛以便隨時介入) 並非必要。」
不過,第四級自駕車只能在主管機關核准的特定地點營運。
同時,新的自駕車法律也將要求企業建置一些資料防護措施以確保車輛及乘客的安全。
自駕車製造商還必須負起網路資安的責任,因此廠商的第四級自駕車還必須防範未來可能的資安威脅以保障車輛的使用及大眾的安全。
德國開創先例的自駕車法案,將為日後更嚴謹的法律框架鋪路,最終將改變人們的通勤方式。此外,也將促使廠商改進現有的技術。
不過,這也意味著廠商必須了解當前及未來可能影響自駕車的資安威脅,尤其是第四級自駕車。隨著自動化技術越來越進步,決策者最重要的就是隨時掌握產業動態,建立嚴格的網路資安措施來防範車輛未來可能的威脅,進而保障消費者的道路交通安全。
請參閱以下趨勢科技在這方面的獨家研究,來了解更多有關連網汽車威脅與企業可採納的車輛安全標準:
原文出處:Level 4 Autonomous Cars Allowed on German Roads 作者:Ericka Pingol
連假期間企業十分容易發生資安事件。本次將介紹「休假前」、「休假時」、「休假後」等時間點,員工分別應執行的對策及注意事項。
這些是連續假期時容易發生的資安事件:「員工所帶出的裝置失竊、遺失或感染惡意軟體」、「員工帶出公司的工作資料外洩」、「因企業內網路遭到駭客入侵而感染惡意軟體、發生資料外洩」、「透過分散式阻斷服務攻擊 (DDoS)攻擊使服務停止及延遲(藉由集中存取目標網站、給予大量處理負荷來攻擊目標網站,以使其停止服務)」等。
接下來將介紹員工於休假前應執行的8項對策。若能在平時實踐這些對策,也能使公司及自己遠離各式各樣的資安威脅。
它不會讓你損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。 但它會拖慢網路,讓你家電費暴增,甚至縮短電腦的壽命,或是入侵家用裝置收編成殭屍網路發動攻擊。
它就是可以全年無休7 天 24 小時偷偷挖礦 ,把你的電腦當挖礦機的挖擴惡意程式 。
趨勢科技很榮幸能再次與國際刑警組織 INTERPOL 新加坡全球創新總部 (Global Complex for Innovation,IGCI) 聯手成功降低了 78% 的虛擬加密貨幣挖礦惡意程式感染。
虛擬加密貨幣挖礦攻擊已成為網路犯罪集團越來越喜愛的賺錢管道。
原因為何?
因為,受害者並不曉得自己已經遭到感染,因此惡意程式可以潛伏在受害者的電腦上全年 365 天7 天 24 小時偷偷在背後挖礦。近來有越來越多駭客利用精密的攻擊來入侵企業 IT 系統與雲端伺服器以提高其挖礦的獲利。
不過還是有許多駭客專門攻擊一般家用的電腦系統 (例如路由器),原因是這類設備相對上較缺乏資安防護。歹徒只要能集合夠多的這類裝置,將它們收編至所謂的殭屍網路,就等於擁有一座源源不絕的金礦。
根據我們的資料顯示,這也是為何虛擬加密貨幣挖礦攻擊在 2019 上半年一躍成為偵測數量最多的檔案式威脅。
訂閱資安趨勢電子報
有別於嚴重的資料外洩、網路釣魚攻擊、勒索病毒與銀行木馬程式,虛擬加密貨幣挖礦攻擊並不會對受害者造成重大影響。受害者不會損失敏感的個人資料,沒有身分被盜用的危險,甚至電腦也不會被歹徒鎖住然後被要脅一筆贖金。
但它們會有三大害處:
虛擬貨幣挖礦不像勒索病毒需要與受害者互動來勒索贖金, 除非裝置上出現電量激增或系統當機的狀況,否則幾乎不會被發現。
發現電腦處理速度變慢時,請這麼做:
✅檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常
✅免費下載 PC-cillin雲端版檢測確認➔立即下載
繼續閱讀