企業通常比較擔心資料外洩或勒索病毒的問題,但虛擬加密貨幣挖礦攻擊也應該受到同樣的重視。Trend Micro Research 將虛擬加密貨幣挖礦攻擊比喻成「礦坑的金絲雀」,換句話說,它是企業資安不良的一種徵兆,意味著企業可能引來各式各樣的攻擊。
本文深入了解虛擬加密貨幣挖礦對企業的三個不良影響,以及資安長該如何制定一套有效的策略來防範這項威脅帶來的風險。
隨著虛擬加密貨幣越來越受到青睞,企業機構也正面臨更高的虛擬加密貨幣挖礦攻擊的風險。事實上, Apache Log4j (Log4Shell) 漏洞最常被網路犯罪集團用來植入挖礦( coinmining )和勒索病毒( Ransomware (勒索軟體)。趨勢科技研究機構 Trend Micro Research 調查了虛擬加密貨幣挖礦領域最活躍的犯罪集團來看看這類攻擊對企業機構有何影響,並找出一些有效的防範對策。
繼續閱讀◼作者:趨勢科技台灣區暨香港區總經理 洪偉淦
面對日趨嚴峻的資安環境,金管會修法要求千家上市櫃公司於今年或明年底前增設資安長並成立資安專責團隊,以強化企業資安管控機制,如今設置資安長已成為企業的當務之急,對於多數企業而言,除了直接面臨去哪裡找人的困境,在相關職務設立之後,資安長又該肩負起哪些執掌、扮演什麼樣的角色,則是多數企業急於釐清的問題。
資安長 (CISO) 如何管理遠距上班的資安問題?以下提供 3 個保護網路、端點及使用者的祕訣。
在家工作/遠距上班與混合上班模式未來將成為常態,這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的,企業機構再也沒有本錢可以輕忽遠距上班的資安問題,因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。
網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年,趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅,較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉,通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。
今年的 MITRE Engenuity™ ATT&CK Evaluations 報告模擬了當今兩大駭客集團 Wizard Spider 和 Sandworm 的攻擊技巧來測試資安解決方案在偵測及「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱 APT攻擊) 及目標式攻擊方面的能力。
隨著企業的網路資安受攻擊面不斷擴大,企業需要一套能夠讓他們更有效了解、溝通及防範整個 IT 環境網路資安風險的解決方案。然而市面上的產品眾多,如何選對產品將是一項挑戰。MITRE Engenuity ATT&CK Evaluations 的評測及框架,能協助資安長 (CISO) 評估市場上主流的資安解決方案,進而做出明智的抉擇。
繼續閱讀雲端不斷擴大的受攻擊面需要有效的網路資安風險管理好讓企業安心創新、達成企業目標。看看您如何更有效地了解、溝通及防範全企業的網路資安風險。
儘管數位轉型讓企業在疫情期間依然能夠維持創新並支援遠距上班模式,但不斷擴大的受攻擊面卻也帶來了新的資安漏洞,引來駭客的覬覦。正因如此,趨勢科技 2021 年攔截了超過 940 億次威脅,較 2020 年大幅增加。為了協助資安長 (CISO) 調整其企業網路資安風險管理策略,避免公司登上媒體版面,趨勢科技研究機構 Trend Micro Research 發表了一份最新研究報告來點出企業的四大首要威脅。