在今日的科技環境下,應該很難找到完全不仰賴雲端服務或功能來運作的企業。從資料儲存和文件分享,至遠端存取與通訊,雲端已經成為現代 IT 導向的企業流程最重要的核心關鍵。
不僅如此,雲端的影響力仍在不斷增強,所有企業,不論任何產業,無不持續擴大雲端的投資與移轉,將越來越多的工作負載和關鍵應用程式移轉至企業外環境。雖然,這無疑將獲得雲端的彈性及生產力等重要效益,但企業卻應小心某些風險。
不光企業,駭客也開始將目光移轉到雲端,且攻擊頻率日益頻繁。當企業不斷推出新的雲端計畫之際,很重要的一點是主事者應隨時掌握雲端的最新脈動,了解其使用狀況、方法以及潛在的相關威脅。
無可否認地,雲端現已成為企業生存的必要條件。根據最新的產業研究和預測,去年有將近半數的 IT 支出都花在雲端相關計畫。Forbes 認為,到了 2020 年,該數字最高將成長至所有科技花費的70%。
讓我們來仔細看一下目前的雲端市場:
繼續閱讀「陷入網中:揭開新舊威脅的亂局」這份報告,回顧去年值得注意的資安事件及趨勢,分析了趨勢科技來自全球數億個感測器的威脅資訊,本文讓我們深入了解一些值得注意的資安趨勢:|
駭客們繼續嘗試這竊取登入帳密來取得進入受害者帳號的權限。我們在大多數案例看到和Office365及其他郵件服務相關聯的山寨網頁,因為入侵郵件帳號可以讓攻擊者輕鬆地冒充寄件者來寄發惡意郵件。這樣的電子郵件更容易被認為是來自可信來源。
〔延伸閱讀: 2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵〕
根據 BBC 報導,一家蘇格蘭的媒體公司正在對遭企業郵件受駭 (BEC) 詐騙的前員工提告。本詐騙案中,該名員工收到幾封貌似董事總經理寄的電子郵件,要求員工進行電匯付款。該員工與直屬上司共同完成第一筆付款後,後續三次付款皆在直屬上司休假期間完成,損失總金額高達 19 萬 3,250 英鎊 (約台幣 780 萬)。該公司透過銀行挽救回 8.5 萬英鎊後,除了開除該員工咎責之外,還向其提告求償,追討尚欠的 10.8 萬英鎊,將損失歸咎於員工忽視銀行對電匯詐騙的安全警告。
現在不該再責怪電子郵件詐騙的受害者,而應開始實行使用者培訓、安全控管和程序控管,避免企業郵件受駭事件再次發生。
本案例中的員工表示,公司從未提供預防網路詐騙的培訓。該名員工如同其他員工一樣,一收到貌似來自高階主管的電子郵件,會希望儘快處理交辦的事項,因此沒有注意到郵件是假冒的。這種情況下,務必確保員工提高對此等攻擊的警覺,並留意電子郵件的真實性。應培訓員工在收到可疑或意料之外的電子郵件時,不去回應、開啟附件或是點擊連結。
趨勢科技 Phish Insight 可提供免費網路釣魚模擬及使用者培訓。您可以藉此服務,傳送測試的網路釣魚電子郵件給使用者,獎勵/表揚發現電子郵件可疑的員工,並針對有此需求的員工提供培訓。Phish Insight 免費提供所有企業使用。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
老外惑「ji32k7au4a83」密碼多人用 原來只有台灣人懂! 台灣蘋果日報網
趨勢科技2018年資安總評:網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起 網管人
Google揭露蘋果尚未修補的macOS安全漏洞 iThome
研究人員發現大量Docker主機防護不足,而淪為挖礦工具 iThome
史上最反差!中東矽谷以色列最火的 3C 產品竟是「傳真機」? 科技報橘
收到來自老闆的轉帳信 當心你被詐騙了 聯合新聞網
Windows 10漏洞可能導致駭客接管物聯網裝置 iThome
Android TV 隱私出大包 暫停 Google Photos 連動,曝露數百帳號與資料圖片 電腦王阿達
【教學】如何移除Facebook和應用程式的連結,個資外洩的風險 這是假消息
19歲漏洞獵人晉身為百萬身價駭客 iThome
經濟部要找AI明日之星 最高可獲3000萬元 經濟日報網
居家連網裝置恐成資安漏洞 電子時報
趨勢科技:虛擬貨幣挖礦攻擊日益崛起 年增237% 台灣蘋果日報網
中國監視數據庫被破解! 這些App每天數億筆個資外洩 自由時報電子報
繼續閱讀1,000 至 3,000 億美元:這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人,但卻一點也不令人意外。因為過去三年之間,就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角:某網路犯罪集團在其首腦於 2018 年被捕之前,已從 40 個國家 100 多家金融機構累積盜取了 12 億美元。
網路駭客不但有能力駭入金融機構的營業系統,更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮,而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標,因為先前爆發的一些知名攻擊事件已使得消費者的意識提升,對資料外洩更加敏感,亦不斷提升安全來保護自己的敏感資料。
趨勢科技對網路犯罪地下市場的長期觀察,讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進,他們專門利用哪些資安盲點,對真實世界帶來什麼衝擊,以及使用者和企業機構如何加以防範。