物聯網(IoT ,Internet of Thing)改變了許多產業的運作方式,也改變了人們執行日常工作的方式。今日的智慧型裝置讓使用者能夠更方便地處理各種工作和差事。連結使用者、智慧型裝置和網路的應用程式透過觸摸或命令,改變使用者掌控工作、娛樂、教育和個人必需等不同系統和功能的方式。
在家工作(Work-From-Home,WFH)的轉變也讓使用者更加依賴物聯網技術所帶來的便利,進而讓物聯網應用程式的開發、部署及用於「非接觸式」目的的使用大幅增加。當人們在家工作時,筆記型電腦和智慧型手機等商務裝置與物聯網裝置連接在相同的空間和網路中。跟辦公室比起來,家庭網路和裝置不太可能擁有同等級的多層次安全防護,更多的進入點可能會侵害使用者和企業的安全性,讓他們的資料遭受威脅。不斷尋找可利用威脅載體的網路犯罪分子正在尋找新漏洞,如裝置或應用程式漏洞、儲存裝置不當設定、網路流量交換及程式開發漏洞等安全間隙。
[延伸閱讀:日常生活中所暗藏的 IoT 威脅風險]
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
三大錦囊妙計 有效消弭OT場域資安風險 電子時報網
川普憂資安威脅 下令禁用支付寶等8款中國App 中央通訊社
自有品牌手機出漏洞 台灣大:全面召回Amazing A32手機 自由時報電子報
台哥大AMAZING A32手機藏木馬 出廠就中毒!年長者成詐騙人頭 ETtoday新聞雲
自查資安檢測 少買白牌機 聯合新聞網
Telegram 爆精確位置追蹤漏洞,官方似乎還沒打算修正 電腦王阿達
數位轉型加速雲端轉移 資安意識成企業安全阻力! iThome
駭客落網!PO文「跨年血洗台灣」引恐慌 警追VPN高雄逮人 台灣蘋果日報網
資安章魚哥!趨勢科技測今年關鍵字:零信任 ETtoday新聞雲
文科女為愛踏入科技業 陳怡蓁重返藝文的第二人生 世界新聞網
新科技 打造更棒的未來 5G、AI應用落地,帶動自駕車起飛 數位時代
別亂點 Word 巨集,否則一不注意就被駭 科技新報網
FBI警告物聯網裝置遭駭客劫持發動謊報攻擊 iThome
英國最大整形診所遭勒索,駭客聲稱有 900G 病人照片洩露至暗網,不交贖金會露更多 科技新報網
Google研究員詳解,駭客如何利用沒關閉的AirDrop、控制你的iPhone? T客邦
恐怖啊!全球頻傳駭客入侵「勒索」大企業 贖金飆破十億台幣 tvbs新聞網
IBM調查:多數企業自認當前數位轉型仍不足應付未來需要 iThome
5G智慧桿技術推動聯盟成立 鴻海、和碩、仁寶、億光入列 自由時報電子報
即時探查與分析風險 確保IoT環境不受資安威脅侵擾 電子時報網
FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為 iThome
繼續閱讀意見領袖討論今日網路防護的演進、現況及未來。在介紹完過去的歷史及重要觀念之後,順便告訴讀者為何資安團隊需要多層式雲端內防護。
在最近之前,網路防禦不僅似乎繞了一圈又回到了原點,而且還讓我們倒退到過去。在網路層次防範攻擊,一開始只能做到偵測,當偵測到惡意活動時,必須靠人工採取行動來降低損害,而且回應速度得夠快才行。此時防範的重點在於限制哪些流量可以通過閘道與防火牆,然後再交由 IDS (入侵偵測) 來偵測惡意活動。這聽起來似乎沒有很強,確實如此,所以後來才會進步到所謂的 IPS (入侵防護)。既然可以偵測到攻擊流量,那為何不乾脆加以攔截?
平常在外連的免費Wi-Fi,有時候可能就是竊取個資的途徑之一呢(抖
相信獺友應該都有遇過身旁的朋友很鐵齒,從不替自己的電腦、手機等裝置安裝防毒軟體,或是定時做檔案清理;甚至也有很多人都會對防毒軟體抱持存疑的態度,不確定裝了到底有沒有效之類的!
老實說宇恩自己在還沒裝防毒軟體之前的心態跟後者很像,但說實話,在你裝了之後真的會發現很多過去沒有注意到的小細節它都幫你一層一層在把關了,包括Wi-Fi連線的安全度、網路購物的個資問題、以及社群軟體的隱私狀況等等的,今天宇恩會點出幾個我們平常使用電腦以及手機會遇到的網路安全問題,快來看一下趨勢科技最新的防毒軟體「PC-cillin」會如何幫你把關吧!
雲端式通訊平台 Slack 已成為許多團隊日常工作和互動不可或缺的一項工具,但隨著許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,您是否曾停下來思考過它的安全性?
2020 年發生的許多事件已衝擊到我們生活的所有層面,同時也影響了我們的工作方式。但要讓遠距員工有效地完成自己的工作,須滿足他們的各種不同需求。由於員工無法直接到會議室開會,或是透過隔板直接跟鄰座的同事溝通,因此有時候很難像過去那樣迅速搞定一些事情。
這時候就需要 Slack。
這個最近才剛被併購的雲端式通訊平台,已成為許多團隊日常工作和互動不可或缺的一項工具。事實上,根據 Slack 宣稱,他們每天都有超過 1,200 萬名活躍用戶,其中《財星 100 大》(Fortune 100) 企業就包含了 65 家。
目前 Salesforce 正在併購 Slack,也許未來在交易完成並且被徹底整合之後,該平台會有新的發展,但這應該還要一段時間。
撇開併購不談,目前已有許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,但您是否曾停下來思考過它的安全性?
假如您不曾想過也沒關係,我們已針對 Slack 的安全性做了一番深入研究,這篇文章就是要跟大家分享 Slack 為了確保企業資訊安全而做了哪些重大更新,並提醒您企業在使用 Slack時該注意的三大安全考量。
若您也曾在 Google 上搜尋過有關 Slack 的安全性,那麼您應該會查到許多結果。看到這麼多有關 Slack 安全問題的搜尋結果,您應該會有點嚇到。
不過先別驚慌,Slack 已進行多項重大修正來改善其平台的整體安全性。
目前,Slack 的安全更新已經解決了之前一些資料外洩事件的根本原因,其中關於平台整體安全性的修正主要有兩點:
繼續閱讀