防範針對性攻擊( Targeted Attack)入侵的三項建議

企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升,那麼,您該如何確保自身安全?

點一下上圖下載這份「有關如何防範針對性攻擊入侵您網路的三項建議」
點一下上圖下載這份「有關如何防範針對性攻擊入侵您網路的三項建議」

儘管今日已有不少進階的資安技術,但針對性目標攻擊( Targeted Attack)對企業來說仍是一項嚴重的威脅。許多企業至今依然不斷遭受針對性攻擊的襲擊,原因就在於駭客暗中入侵企業網路邊境的精密手法和工具一直不斷向上提升。事實上,根據 Accenture 和 Ponemon Institute 所做的一項 2019 年調查指出,平均每家公司因駭客精密攻擊而導致的網路犯罪損失已從 2017 年的 1,170 萬美元上升至 2018 年的 1,300 萬美元。

所幸,除了建置網路資安解決方案之外,企業還可配合一些最佳資安實務原則來進一步提升防禦,如此就能防範針對性攻擊,避免招致災難性的後果。以下是三項能夠防止您網路遭到針對性攻擊的資安建議:

1.實施網路分割。

網路基礎架構通常相當複雜,涵蓋了重重的使用者、工作站、伺服器及其他連網裝置。複雜的網路對資安團隊將是一項艱難挑戰,不論在網路的掌握或存取管理方面。因此,強烈建議企業將網路依照部門、地點、安全層級等等,井然有序地細分成較小的單位。

繼續閱讀

增強組織雲端安全,防止資料暴露的六個方法

設定不當的 ElasticSearch資料庫暴露了近750萬筆Adobe Creative Cloud使用者的記錄

設定不當的 ElasticSearch資料庫暴露了近750萬筆Adobe Creative Cloud使用者的記錄

一座設定不當的雲端 ElasticSearch資料庫暴露了將近 750 萬筆的 Adobe Creative Cloud使用者記錄,裡面包含了電子郵件地址、會員編號、已安裝 Adobe產品和訂閱狀態資訊,以及它們是否為 Adobe員工。

這起資料庫外洩事件是由安全研究人員Bob Diachenko 與 Comparitech合作發現,Adobe在10月19日被通報並進行了保護動作。

Adobe Creative Cloud是一項訂閱服務,讓使用者可以將Adobe創意應用程式用於影片、設計、攝影和網頁工作上。

根據 Diachenko 的說法,這座 ElasticSearch 資料庫可能失去安全防護約一個星期。誰曾經存取過該資料庫的資訊也尚屬未知。

繼續閱讀

《影片》網路攻擊橫向移動說明

[影片內容]

嗨!這是趨勢科技研究部門的Mark Nunnikhoven,我想跟你們談談橫向移動這概念。

我之所以想要討論這個話題,是因為我最近幾天進行了一些談話,去確實地讓人們真正了解網路犯罪分子是如何對企業進行犯罪行為。特別是他們是如何發動攻擊。

不要誤會,這並不是想要怪防禦方或是普羅大眾。這裡該怪的是好萊塢,因為我們不可避免地會看到好萊塢電影這樣演……駭客用黑帽掩蓋著自己的臉,待在黑漆漆的地方,或許是地下室,天知道他們到哪找到這些地方來進行攻擊,然後就直接進行攻擊。

繼續閱讀

保障工業物聯網 (IIoT) 安全:防範醫療界 IIoT 風險

securing the industrial internet of things: addressing iot risks in healthcare

為了延長人類壽命、增進人類福祉,醫療科技隨時都在創新突破,提供最先進的醫療服務和治療方法。正如許多其他產業一樣,工業物聯網(IIoT) 正迅速帶動醫療及醫藥界網路與資訊基礎架構的轉型。隨著 IIoT 的導入,醫療資料及資訊的存取更加便利且隨手可得,隨時都能監控病患的最新狀態,即時分享最新的治療進展。

然而,IIoT 的快速普及,也並非全無風險。醫療相關單位首先必須了解 IIoT 若未建置妥當將帶來什麼樣的危險。在水、電、瓦斯等公共事業領域,IIoT 的威脅很可能造成連鎖效應,波及廣大民生用戶。

在醫療界,這類風險也許可以大幅降低,但後果卻同樣會危及生命安全。

繼續閱讀

行動支付七個安全法則

行動支付是目前最受到消費者關注的最新支付方式。但在另一方面,被惡意的第三者不當利用,造成在商家及購物網站被惡意下單的新聞報導也層出不窮。在便利使用的另一面,存在著不少使用者對於安全性的疑慮。那這次對於行動支付要如何安全利用,向大家介紹七點的法則。

什麼是行動支付?

什麼是行動支付?
圖文解說:行動支付安全 (點圖片可放大)

行動裝置所帶來的便利,讓人員越來越喜歡用行動裝置來付款,因為這些裝置為忙錄的行動族提供了一種一手搞定的購物體驗。您可以一邊使用行動裝置,一邊利用它來完成交易,完全不需從袋子裡掏出錢包,或是不小心將東西放在某處忘了帶走,尤其是在擁擠的場所。

基本上,行動支付不僅節省時間,而且比傳統的支付方式更加安全。您只需要一個支付 App 程式來啟動交易即可,同時,由於您不需要使用信用卡,因此就能避免遭到一些專門拷貝信用卡的銷售櫃台系統 (PoS) 攻擊。此外,行動支付也有一些防護措施。不過,由於這已逐漸成為一種熱門的付款方式,因此,駭客也可能利用假冒或惡意的 App 程式或是外洩的資料來執行中間人攻擊 (Man-in-the-Middle ,簡稱 MitM),進而濫用這項新的支付方式。而 App 程式本身也可能出現程式碼或流程上的漏洞,進而造成銀行帳戶資料外洩。此外,假使裝置遺失或失竊,裝置上儲存的金融相關資訊就可能遭人用於惡意用途。只要一不小心,您的資料和安全認證資訊就可能落入歹徒手中。

行動支付被不當利用的主因為何?

  • 原因1:釣魚詐騙所導致支付服務的個人資訊被洩露(帳號密碼等)
繼續閱讀