勒索病毒在過去這段時間出現了許多變化,希望這篇文章能有助企業防範這波日益升高的攻擊趨勢。
支付1.23 億贖金卻換到不中用解密工具的美國最大燃油管道系統Colonial Pipeline 勒索病毒攻擊事件,只是歹徒正在醞釀的新一波勒索病毒攻擊開端,他們的目標是一些高價值企業。為何會出現這樣的趨勢?
勒索病毒集團的目標其實就是勒索贖金,因此他們會攻擊一些較容易因害怕營運中斷而支付贖金的企業機構。過去,我們看到歹徒會攻擊政府單位和教育機構,歹徒能造成的傷害越大,收到贖金的機率也就越高。
今日的勒索病毒攻擊已經過好幾個階段的演進,我們現在正處於勒索病毒攻擊發展的第四階段。以下摘要說明勒索病毒發展的四個階段:
🔴第 1 階段:單純只有勒索病毒。將檔案加密,留下一封勒索訊息,然後等著收錢 (比特幣)。
🔴第 2 階段:雙重勒索。第 1 階段 + 將資料外傳然後威脅公開資料。Maze 是第一個採用此手法的已知案例,隨後其他犯罪集團也立即跟進。
🔴第 3 階段:三重勒索。第 1 階段 + 第 2 階段,然後再搭配 DDoS 攻擊威脅。Avaddon 是第一個採用此手法的已知案例。
繼續閱讀您知道您身邊有多少裝置會連上網際網路嗎?或許,您也有一台電視可以上網串流電視節目和電影,或是一台語音啟動的桌面喇叭可撥打電話,甚至有一台內建虛擬實境技術的家用電玩主機,這些都是物聯網(IoT ,Internet of Thing)的一環。事實上,除了其他產業之外,IoT 也為媒體和娛樂產業帶來了革命性改變,尤其是家庭娛樂的改變。
現在,藉由 IoT 的威力,家庭娛樂不僅個人化,而且比以往更加便利。其精密的感測器能強化裝置聆聽、偵測、接收語音指令並感應環境的能力,使用者即使身在客廳,也能享受更身歷其境、更互動的媒體內容。這是一項令人樂見的發展,尤其當大多數人都只能待在家中無法外出,媒體娛樂更是最佳、也是唯一能做的事。
正因這些家庭娛樂 IoT 裝置已成為我們生活的一部分,因此使用者更不應該被這些裝置可能帶來的風險所干擾。例如,萬一讓駭客入侵了這些裝置,駭客就能竊取各種機敏資訊、感染網路上的其他裝置,或是使用裝置上的感測器來監控家庭活動。所以,使用者務必要好好保護他們的 IoT 環境,才能安心享受這些裝置所帶來的效益。
根據獨立研究機構 Omdia 最新一份研究調查指出,趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫揭露了全球 60.5% 的漏洞。ZDI 連續 13 年維持全球最大非限定廠商獨立漏洞懸賞計畫的地位,不論在任何嚴重等級的漏洞當中,ZDI 皆擁有最多通報數量,而重大或高嚴重性漏洞的通報數量則占 77%。
這份名為「2021 年量化公開漏洞市場」(Quantifying the Public Vulnerability Market: 2021 Edition) 的報告完整評估了 11 家全球最活躍的資安研究與漏洞揭露機構。閱讀 完整報告 。
趨勢科技漏洞研究資深總監 Brian Gorenc 表示:「近期 Microsoft Exchange Server 的事件再次突顯出漏洞仍是資安威脅防禦前線人員最大的核心挑戰。這正是為何我們堅持提供獎勵來持續鼓勵研究人員發掘並負責任地揭露漏洞,因為全球使用者都將因此而受惠,尤其是趨勢科技 TippingPoint 的客戶,更能在廠商正式釋出修補更新之前 81 天就預先獲得防護註一。」
繼續閱讀「早上看股票臉都綠了;中午看疫情心都涼了;晚上遇停電,全世界都黑了」這是這陣子台灣人的日常,每天關在家裡問:「這種日子要到什麼時候?」但對家有停課不停學學童的家長而言,最想問的是:「停課要到什麼時候!」
近日疫情嚴峻,為配合政府防疫政策,家長及學童們都紛紛開啟遠距模式!全台家長面臨工作與照料家中孩童,陷入蠟燭兩頭燒,居家學習線上課程也使得孩童在家中使用3C保母如手機、平板、電腦等時間比平時更長。會不會疫情過後,孩子們卻因為上網時間過長,而影響到視力呢?
進入主題前,先輕鬆一下看看以下這則漫畫,會不會讓許多媽媽們,會心一笑呢?(小編,也很想知道最近有什麼戲可以追? 😅 )
繼續閱讀Line越來越多的應用程式讓生活更便利,你是否也是毫不猶豫的按下「允許」第三方應用程式存取權,其中牽涉的個資以及風險有哪些你知道嗎?讓防詐達人手把手帶你一起檢查並清理那些你不希望他們擁有你資料的Line App吧!