數位轉型讓許多企業在新冠肺炎(COVID-19)疫情期間存活了下來,但卻也引來了一些重大的網路資安事件,其影響甚至到了 2021 年都還普遍感受得到。在 2021 年度網路資安報告當中,我們回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。
去年期間,趨勢科技偵測並攔截了超過 940 億次的威脅,遏止了全球各地許多處心積慮尋找企業資安漏洞的駭客。我們在 2021 年度網路資安報告「 因應資安新局勢」當中,回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。
重點預覽
🔻勒索病毒更常瞄準關鍵產業
🔻駭客瞄準雲端環境的組態設定錯誤
🔻電子郵件攻擊演變成更複雜的威脅
🔻針對新、舊漏洞的攻擊依然猖獗
🔻企業需要多層式防禦來防範棘手的威脅
根據趨勢科技多年來對勒索病毒活動的觀察,我們發現勒索病毒集團已捨棄以量取勝的策略,轉而專挑一些更有利可圖的目標下手。現代化勒索病毒通常會花費更多時間和精力來規劃攻擊並進行偵查,同時會針對目標系統而量身打造出客製化攻擊手法,以便能夠癱瘓目標。
繼續閱讀趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。
石油與天然氣產業正面臨網路攻擊的威脅,例如 2021 年 5 月美國輸油管營運公司 Colonial Pipeline 遭勒索病毒襲擊,即對該產業造成巨大衝擊。2022 年 2 月,媒體報導歐洲有多家油品供應公司因遭到網路攻擊而被迫關閉部分營運。
這些最新的事件突顯出石油與天然氣供應流程也得仰賴 IT 系統,一旦 IT 系統因網路攻擊而無法運作,關鍵營運也會受到影響。
繼續閱讀瀏覽器延伸功能是可以為瀏覽器加入更多功能的輕量應用程式。知名的瀏覽器延伸功能包括用來開啟PDF檔案的Adobe Reader和觀看多媒體內容的Flash Player。
但有時瀏覽器延伸功能無法正常運作。如果你最近看到惱人的Blocked Plug-in(延伸功能無法開啟)錯誤訊息並想知道該如何處理,那麼你來對地方了!
為了切斷普丁發動戰爭的經濟資源,美國總統拜登宣布禁止俄羅斯石油銷售到美國。然而此舉卻可能讓美國企業面臨來自東方的網路攻擊砲火。
3 月 8 日,美國總統拜登簽署了一項行政命令,禁止俄羅斯的石油、液態天然氣與煤炭銷售至美國。這項禁令獲得了兩黨共同支持,其目的是要切斷普丁對烏克蘭發動戰爭的經濟資源。然而,雖然這項禁令意味著美國升高對俄羅斯的制裁,但也可能使得美國企業更直接地面臨來自東方的網路攻擊砲火。本週二,美國情報圈領導人也在首都舉行的年度聚會 上表達了同樣的關切。美國國家情報總監 (Director of National Intelligence) 艾薇兒·海恩斯 (Avril Haines) 表示:「儘管如此,我們的分析師評估普丁不太可能因為這樣的挫敗而善罷甘休,反而可能變本加厲,基本上應該會雙倍加碼。」
繼續閱讀俄烏衝突相關的重要網路攻擊介紹,文章最後也提供了一份持續更新的 IoC 清單 (連結),這份清單會持續不斷更新。
摘要
🔴俄烏衝突相關文章(不斷更新):
專門攻擊俄羅斯的 RURansom 資料清除程式
禁止銷售俄羅斯石油是否將引來更多網路攻擊?
俄烏衝突升高,網路攻擊也如火如荼
在國際間發生重大事件的不確定時期,如何確保上網安全?
2022 年烏克蘭網路攻擊:網路資安地緣政治
全球網路攻擊:混亂的時代如何妥善管理風險 ?
全球的基礎建設都相當仰賴連網的數位世界來通訊、通商,並且滿足企業機構和個人的基本需求。雖然這些基礎建設大多相當穩固,但是一旦數位世界發生嚴重的事件 (不論是意外發生或是蓄意造成) 都會對人們的生活造成嚴重衝擊。
當國與國之間 (甚至是機構與機構之間) 發生衝突時,網路攻擊與數位戰爭的重要地位已經僅次於傳統武器。最近全球發生的一些事件,尤其是俄羅斯對烏克蘭的入侵,讓許多企業機構開始重新評估他們的資安狀況並連絡自己的資安廠商與合作夥伴,希望能獲得更多的指引來提升他們對威脅的警覺性與防護力,以防自己不小心捲入兩國之間的衝突,或遭到波及。
趨勢科技一直在密切監控各種可能影響我們客戶和合作夥伴的潛在威脅活動及行動,一有最新消息,我們將隨時更新我們的防護和相關指引。