企業資安 - 資安趨勢部落格

防止勒索病毒攻擊關鍵基礎設施

2022 年 11 月 28 日2022 年 10 月 25 日趨勢科技 TrendMicro

針對關鍵基礎設施的網路攻擊會導致大規模的社會混亂並帶來巨大的經濟損失。本文將會探討該如何保護六個關鍵OT（營運技術）領域，以阻止勒索病毒(勒索軟體,Ransomware) 及其他對關鍵營運的威脅。

針對關鍵基礎設施的網路攻擊可能會導致大規模的社會混亂並帶來巨大的經濟損失。重要性讓工業IT和OT（營運技術）成為吸引勒索病毒攻擊的目標。對六個關鍵OT領域部署強大的網路防禦能夠阻止勒索病毒及其他對電網、油管或類似關鍵設施的威脅。

針對工業目標的勒索病毒攻擊正在持續上升，佔了所有工業端點惡意軟體的一半以上。它們也變得更加複雜，而且能夠利用長期未修補的漏洞及（不太常見的）零時差漏洞。通常他們會分工合作：一個網路犯罪分子（或團體）找出漏洞，另一個銷售漏洞，其他會銷售攻擊不同類型漏洞的工具，還有些人會負責處理付款流程。有些勒索病毒攻擊現在甚至升級成雙重或三重勒索。

這些發展與工業網路的發展軌跡相吻合，從只使用廠商專用通訊協定打造的封閉平台，發展到基於IP的系統，而且有越來越多會利用與其他應用程式共享的企業IP網路。透過遠端進行監控、設定和分析都已經相當普遍，同時自動化系統和現場營運也開始在利用雲端運算和邊緣運算。這些新的連線與通常更加互連的IT和OT系統相結合，持續地擴大了工業攻擊面。

如何防止針對六個領域的勒索病毒攻擊？

繼續閱讀

自受攻擊面管理：2022 上半年回顧 (下篇)

2022 年 11 月 24 日2022 年 11 月 11 日趨勢科技 TrendMicro

在這份 2022 上半年資安總評報告當中，我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。

隨著勒索病毒(勒索軟體,Ransomware) 的崛起與其他漏洞的出現，今年真的是網路資安非常熱鬧的一年。我們之前在本系列的第二篇已詳細討論過這兩項議題，以及它們對今日全球大大小小的企業有何影響。

本系列的最後一篇，我們將討論駭客如何利用雲端通道，以及為何組態設定錯誤仍是絕大多數企業目前的頭痛問題。

駭客利用雲端通道

對企業來說，雲端技術是他們提升企業效率及安全的強大工具。但是，若 IT 團隊及資安人員無法確切掌握企業內資產的可視性，就無法有效管理這些系統。這將使得駭客有機會利用一些非傳統方法發動攻擊，而這類攻擊在缺乏完整監控能力的情況下將難以偵測。

繼續閱讀

受攻擊面管理：2022 上半年回顧 (中篇)

2022 年 11 月 23 日2022 年 11 月 11 日趨勢科技 TrendMicro

在這份 2022 上半年資安總評報告當中，我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。

2022 上半年的網路資安情勢變化劇烈，我們在上半年資安總評報告中檢視了這些變化以及對企業營運的影響，並說明您該知道些什麼來防範網路攻擊。

我們在本系列的第一篇當中談到了日益擴大的受攻擊面，以及駭客的手法如何變得更加精密。接下來的第二篇，我們將聚焦勒索病毒與雲端環境，此外也將討論其他值得注意、且在 2022 上半年造成嚴重危害的漏洞。

瞄準大型獵物的勒索病毒家族

隨著勒索病毒集團逐漸拓展成一種跨國營運，勒索病毒日益普遍也就不令人意外。一個名為「Black Basta」的勒索病毒專門攻擊財力雄厚的企業，光 2022 年初的短短兩個月內就襲擊了大約 50 家企業，其搜括的目標是主要網路登入憑證。

Black Basta 最早出現於 2022 年 4 月，當時有位化名「Black Basta」的使用者在一些大型地下論壇上徵求美國、加拿大、英國、澳洲和紐西蘭等地企業的網路存取權限。該使用者還提到他們會提供一筆豐厚的利潤給任何有意合作的夥伴。

目前，有關該集團規模和組織的資訊相當有限。不過就 Black Basta 最早張貼的廣告來看，該集團很可能是利用偷來的登入憑證進入受害者的系統，接著再執行加密動作：首先利用 vssadmin.exe 來刪除系統還原點，然後再開機進入安全模式。接下來會刪除一個名為「Fax」的服務，並建立一個新的服務指向惡意程式的路徑，然後將該服務加入系統登錄當中以便在開機後自動啟動。

繼續閱讀

受攻擊面管理：2022 上半年回顧 (上篇)

2022 年 11 月 22 日2022 年 11 月 21 日趨勢科技 TrendMicro

在這份 2022 上半年資安總評報告當中，我們檢視了一些左右今年上半年網路資安情勢的重大趨勢和事件。

數位時代是個令企業振奮的年代，因為企業有機會大幅提升營業效率和績效。許多企業都趁著這波機會導入新的技術，藉此改善營運，並在企業內部建立一種更好的文化。

然而，數位轉型卻也帶來了更寬廣的受攻擊面，涵蓋更多層面，包括電子郵件和 IoT 裝置。這一系列三篇文章將根據我們 2022 上半年資安總評報告來檢視一下今年上半年左右網路資安情勢最重要的一些趨勢和事件。

日益擴大的受攻擊面

在一份趨勢科技與 Sapio Research 合作的調查中，我們訪問了 29 個國家 6,297 名 IT 資安決策者，看看他們對日益擴大的受攻擊面所帶來的風險有何看法。

繼續閱讀

為何安全網站閘道 (SWG) 可有效保護雲端資源安全,並降低資安風險?- SASE 系列(3)

2022 年 11 月 21 日2022 年 11 月 28 日趨勢科技 TrendMicro

本文探討為何安全網站閘道 (SWG) 對於有效保護雲端資源安全並降低受攻擊面整體資安風險非常重要。

另請參閱本系列前 2 篇：

隨著遠距上班人口的增加及 SaaS 應用程式的迅速普及，企業的受攻擊面也因而擴大，同時也連帶衍生出資料保護與使用者體驗上的資安漏洞。企業變得很難在員工存取雲端應用程式或上網的時候確保員工免於資安威脅，尤其當員工離開了 VPN 連線、直接暴露於風險時。

企業經常同時採用多套單一面向的資安產品，這些產品不僅會增加資安營運的複雜度，而且不同產品之間也很容易形成防護死角。所以，企業需要一套整合、靈活的資安方法來因應業務需求的變化以及日益複雜的環境。簡單來說，傳統的資安方法再也不能有效率偵測及回應今日的威脅。

在過去，架設在使用者瀏覽器與企業實際網站之間的網站代理器 (proxy) 就足以讓企業保護其對外連線裝置免於大多數威脅。然而，隨著網際網路、SaaS 應用程式、遠距上班以及網路攻擊的爆炸性成長，企業需要一種更靈活的資安控管以免影響使用者體驗。所以，安全網站閘道 (Secure Web Gateway，簡稱 SWG) 便應運而生。

本文將持續深入探討 SASE 的議題，分析 SWG 對於有效保護雲端資源並降低企業受攻擊面整體資安風險有何重要。

繼續閱讀