資安領導人正在尋找新的方法來減少 SecOps 資安監測工具數量並提升 SecOps 團隊的效率。請閱讀本文來了解詳情。
資安領導人終於接受了今日威脅情勢的現況,也就是改變自己的心態,假設駭客已經入侵,然後專注於資安事件的偵測及回應。然而,承認駭客早晚會入侵是一回事,但建置一套有效的資安營運 (SecOps) 應變措施又是另一回事。打造資安營運中心 (SOC) 只算完成了一半的工作,正如我們之前所證明的,您需要的是正確的工具,不然,您的分析師將被大量的警示通知所淹沒而不知如何過濾其優先次序。
那麼,當前 SOC 團隊所面臨的挑戰到底有多艱難?根據趨勢科技最新統計,工具氾濫的問題已經到了刻不容緩的程度,這不僅意味著企業可能潛藏著重大的資安風險,更會影響 SecOps 分析師的心理健康。
最近一次的Pwn2Own(2021年秋季在奧斯丁)包含了比以往更多的物聯網(IoT ,Internet of Thing)項目。讓我們有機會探究現今最大、最新的企業攻擊面:家庭辦公室。
員工參與的混合模式(即大部分時間在家工作)已經不再是一種臨時模式。根據蓋洛普2021年5月發表的研究報告,有十分之七的白領在家工作,這數字並沒有太大變化。(更多資訊請參考蓋洛普:十分之七的美國白領仍遠端工作。)員工們更加喜歡這模式,有著更高的工作滿意度 – 且根據主管的說法,生產力有著顯著提高。許多企業計劃繼續使用遠端工作者,而強制要求回到辦公室的企業則發現員工有很大的反對聲浪。
遠端工作者依靠家庭辦公設備與企業連線。這些裝置很多樣化:沒有兩個家庭有相同的IT和IoT配置。從我們的研究可以看出家庭網路在面對攻擊時有多麽脆弱。資安長(CISO)現在需要處理這種新工作模式對企業攻擊面所帶來的根本性擴張。企業已經為員工提供了用來連線的電腦或智慧型裝置;但這些裝置可能使用在有漏洞的環境。許多家庭物聯網裝置會持續監測家庭環境 – 智慧型恆溫器、門鈴、電視、照明設備和語音助手(Alexa、Siri 等),並將資料回傳給企業所有者。這些裝置往往只用了基本安全功能,讓駭客有辦法入侵這些裝置為自己所用。還記得2019年駭客接管嬰兒監視器的問題嗎?只需採用更長的密碼且保持軟體更新,就可以解決許多這類攻擊。有些家庭使用者願意且有辦法自己採取行動,將其視為家庭經營的一環。但許多人並沒有。
繼續閱讀11月11日雙11購物節之後就是11月26日(星期五)黑色星期五購物節,是不是想趁便宜買一波?根據PC magazine公布數據顯示39% 的網路評價都是假的。Fakespot CEO 接受CNBC 訪問的時候也表示,亞馬遜的假評率在疫情爆發後已經從 30% 增長到35% 到40% 之間。 本文將給你購物季節的安全建議,避免掉入網路購物詐騙陷阱。
你的購物季節開始了嗎?如果還沒,你也並不孤單,但詐騙份子時時刻刻都想要騙走你的錢!
新冠肺炎(COVID-19)實施三級警戒期間,詐騙集團趁大家須居家防疫無法外出,仰賴網路購物之際,假冒網路店家客服人員要求操作ATM解除分期付款。內政部警政署刑事警察局統計,110年1至6月受理「解除分期付款詐騙(ATM)」案件1,675件,為全般詐欺第3高之案類,較去年同期增加255件(+17.96%)。
根據美國商業改進局的2021年BBB網路購物詐騙報告,網路購物詐騙仍是消費者所面臨的最大風險。被騙匯款的受害者裡只有2%能夠取回自己的錢,損失金額的中位數是1,000美元!此外,在新冠肺炎(COVID-19)疫情期間,因為貨運延遲,網路釣魚受害者裡有32%是被假出貨通知所騙!
為了幫你在這購物季節保持安全,趨勢科技整理了幾種最常見的網路購物詐騙,更重要的是,還提供一些如何保護自己的安全建議。讓我們開始吧!
繼續閱讀
過去,我們只需防範電腦病毒透過軟碟、光碟,或不小心下載到受感染的檔案而中毒,而且僅會有一台電腦受害。然而,現在網際網路透過各種方式與平台進入人們的生活,惡意軟體也隨之滲透到各個角落,甚至連台灣的戶政系統都曾傳出民眾個資大量外洩,在暗網被販售。
今年五月,台灣疫情嚴峻,惡名昭彰的勒索軟體藉機在上班族居家上班的期間進行網路攻擊;同時搭上電商購物取代實體血拼的風潮,Facebook 的一頁式詐騙購物廣告、假知名電商網站也更為猖獗,像是今年中秋節期間就出現 Facebook 一頁式詐騙網頁打著彰化知名排隊蛋黃酥名店的廣告,收到貨才發現是從中國寄來的假產品。另外, Google 搜尋引擎也出現假的 COSTCO 線上購物網站投放廣告,若使用者一時不察,點進去就會被騙走帳號和密碼,讓人防不勝防。
因此,不管是日常使用的電腦,或是手機、平板等行動裝置,只要連接上網際網路,就需要安裝防毒軟體,來確保電腦檔案、銀行帳號、信用卡號碼、社交網站帳號密碼等資料的安全。
趨勢 PC-cillin2022 電腦版與行動安全防護 APP,是可以防護電腦、手機、平板等行動裝置的安全軟體,再加上個資保鑣這款手機 APP,構成防範網路詐騙、抵禦勒索病毒、守護個人資料、安心線上購物的安全金三角。
對於使用者來說,千萬不要認為你的個資不值錢。根據資安研究公司 Privacy Affairs 在 2021 年 10 月公布的調查顯示,一組被盜用的信用卡資料在暗網可以賣到 25 美金,Facebook 帳號則可以賣到 65 美金,Twitter 帳號是 35 美金,大家最常用的 Gmail 更有 80 美金的價值, 網路銀行的帳號還依據餘額多寡而有不同的價碼。
面對日益嚴峻的資安威脅,趨勢科技為了建立更完整的防護網,推出「個資保鑣 APP」,只要在手機或平板裝置上安裝完成,可享有免費版服務,檢查自己的 Email、電話、密碼等資料是否外洩;若升級成付費版,還有更多個資檢查,以及自動示警服務。
繼續閱讀