隨著網網路釣魚攻擊屢創歷史新高,網路釣魚服務 (PhaaS) 正在將這項原本需要高超技巧的攻擊變成一種付費服務產業。PhaaS 降低了歹徒從事勒索病毒攻擊的門檻,這意味著網路犯罪活動以及您公司成為受害者的風險都將增加。
根據 Verizon 的調查,有 78% 的企業在 2021 年曾經遭遇電子郵件夾帶的勒索病毒攻擊。此外,有 1,500 萬封網路釣魚郵件內含惡意程式可能直接導致勒索病毒感染。新冠肺炎(COVID-19)疫情的爆發使得網路釣魚攻擊暴增,根據趨勢科技資料顯示,光 2020 年就 成長了 137.6% 。
繼續閱讀網路資安風險評估提供了必要的持續性資產偵測、分析、判斷優先次序及風險評分來應付不斷擴大的數位受攻擊面。
今日比以往更有必要隨時掌握您的網路資安風險,根據趨勢科技 2022 上半年網路資安風險指標 (Cyber Risk Index,簡稱 CRI) 報告,在全球 4,100 名受訪者當中有 85% 表示他們在未來 12 個月「也許可能」至「非常可能」遭遇網路攻擊。另有 90% 承認他們過去 12 個月內至少遭遇 1 次網路攻擊得逞的情況。
資安事件並非一定可以避免,尤其在企業業務目標與網路資安目標很少一致的情況下,不過您還是可以解決您日益擴大的數位受攻擊面所帶來的挑戰,改善威脅偵測及回應速度。2022 下半年 CRI 報告中指出的第三大風險是企業 IT 資安目標與業務目標不一致,在這方面,網路資安風險評估可協助您主動採取一些步驟來降低風險。
⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?
【2023年5月8日,台北訊】新型態資安威脅情勢使得全球更多企業、組織與政府開始思考如何適當且有效地將零信任資安架構融入營運之中。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 在今年共同主辦的CYBERSEC 2023台灣資安大會中,以美國政府走在前端的網路資安實戰經驗為參考借鏡,說明如何建構務實彈性的零信任架構以落實資安政策,助台灣企業與政府組織在數位轉型過程中更妥善的掌握風險可視性,實踐資安治理縱深防禦。
在網路環境複雜且邊界不明的情況下,推動零信任(Zero Trust)資安架構在全球已是大勢所趨。台灣金管會去年底推動金融資安行動方案2.0,要求銀行逐步落實零信任;美國政府更率先全球發布行政命令,要求聯邦政府機構在2024年前制定推動零信任架構的運用計畫,並鼓勵私人企業跟進。然而,在企業導入的過程中,經營團隊卻容易面臨無法持續投入、資金不足、甚至從根本上忽略了資安重要性的情況,使得相關部署陷入窒礙難行的困境。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?
AI驚動白宮!美國出手召OpenAI、Google、微軟開「國安會議」 自由時報電子報
傳工程師擅用ChatGPT、外洩原始碼 三星亡羊補牢 MoneyDJ 理財網
駭客假造桌面版ChatGPT 透過Telegram傳送被盜數據 TechNice 科技島
CEO們終於說實話:人工智慧消滅的工作崗位將多的數不清 TechNice 科技島
TBK監視器爆長年漏洞 全球用戶陷資安風險 TechNice 科技島
【資安日報】5月3日,中國駭客組織Earth Longzhi鎖定臺灣、泰國、菲律賓而來,透過多種手法繞過防毒軟體偵測機制 iThome
【資安日報】5月2日,俄羅斯駭客APT28再度對烏克蘭政府機關下手,這次是假借IT人員名義發動網釣攻擊 iThome
蘋果釋出第一批修補零時差漏洞的快速安全更新 iThome
趨勢科技加入微軟私有邊緣運算生態系 推動5G專網 中央通訊社
防駭悍將資安長 遠見雜誌網
繼續閱讀趨勢科技檢視了三種不同規模的犯罪集團來了解它們與類似規模的合法企業在結構上有何差異。此外我們也說明了研究人員若對目標犯罪組織的規模和結構有所了解,將對其調查工作有何幫助。
過去 20 年來,資安威脅情勢已有相當大的轉變,網路犯罪已經從以破壞為目的網路攻擊時代,演變出各種以獲利為目標的網路犯罪集團。
結果,企業現在面對的是一種全新類型的網路犯罪集團,他們彼此之間會激烈競爭,以便在利潤豐厚的市場中占有更大的一席之地。今日,駭客組織與合法企業在結構上已變得非常相似。根據我們的研究發現,隨著網路犯罪集團的營收和規模越來越大,他們的組織結構也變得更加複雜,因為在發展過程當中無可避免地會出現新的組織階層。
趨勢科技的研究報告「網路犯罪組織內部情況」(Inside the Halls of a Cybercrime Business,PDF 檔案請點我) 根據警方破獲的案例與內部知情人士的資訊,詳細研究了大、中、小型犯罪集團的內部結構。我們也將它們與傳統相似規模的企業對照,從中發掘有關這些犯罪組織的洞察。
此外,我們的報告也說明威脅研究人員與執法機關如何運用網路犯罪組織的內部結構資訊來協助他們進行調查工作。尤其,這樣的知識可引導他們發現一些對抗網路犯罪組織的關鍵資訊。
⭕️【資安大會 即將登場】,最不能錯過的超級品牌,立馬點選,一目瞭然
https://trend-tw.com/2Bm8a/趨勢科技主場議程
優先掌握 ➤ Trend Vision One 攻擊面風險管理,提高可視性,基於零信任架構,主動發掘威脅,搶先一步掌握防禦先機
☞ https://trend-tw.com/OYK0U/安全團隊不再分身乏術
主題演講 ➤ 美國政府網路資安成熟度及實行零信任架構的實戰經驗
☞ https://trend-tw.com/3Xxh4/台灣企業機構能學到什麼?