標籤: 企業資安

趨勢科技榮獲 AWS 醫療保健能力認證

趨勢科技 TrendMicro

目前已獲得超過 15 項雲端安全能力及頭銜

【2022 年 7 月 12 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 宣布該公司已通過 Amazon Web Service (AWS) 醫療保健能力 (Healthcare Competency) 認證,這是繼趨勢科技榮獲超過 15 項 AWS 雲端安全解決方案能力及頭銜後又再次獲得新的認證。

【圖說一】趨勢科技宣布通過 Amazon Web Service (AWS) 醫療保健能力認證.jpg
【圖說一】趨勢科技宣布通過 Amazon Web Service (AWS) 醫療保健能力認證.jpg

身為 AWS 進階技術合作夥伴 (Advanced Technology Partner),趨勢科技提供簡易、全方位且專為採用 AWS 的企業而設計的資安解決方案。

醫療機構的關鍵營運及病患的持續照護,全都仰賴醫療機構能安全地保護高機敏的個人資料。根據 Forrester Research 指出:「醫療機構不僅現在必須強化資安,未來更須持續改善。一些專門瞄準醫療機構 (HCO) 的勒索病毒、內部威脅、惡意殭屍網路、DDoS 攻擊、魚叉式網路釣魚郵件等等,對原本就已負擔沉重的醫療體系帶來嚴重衝擊註一。」

繼續閱讀

管理網路資安風險:人

趨勢科技 TrendMicro

看看趨勢科技的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現了什麼,以及如何更有效管理人員來降低整體受攻擊面的網路資安風險。

企業遭勒索病毒集團挾持時有所聞,隨著勒索病毒及其他網路資安威脅不斷演進,再加上企業受攻擊面正持續擴大,資安長 (CISO) 與資安領導人已深刻了解他們有必要盡可能降低人員、流程及技術的風險。趨勢科技威脅情報副總裁 Jon Clay 與網路資安長 Ed Cabrera 探討了「人員因素」對於降低網路資安風險的重要性。

基礎架構的首要風險:人員

大家都知道,您的企業遲早必須面對遭遇網路攻擊的問題。而企業資安長和資安領導人似乎也認同這點,根據趨勢科技最新的 2021 下半年 網路資安風險指標 (Cyber Risk Index) 研究發現,全球四大地區 3,400 名受訪者當中,有 76% 認為他們未來 12 個月內很有可能遭遇網路攻擊。

◼延伸閱讀:54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

很重要必須說明的一點是,能夠避免遭到網路攻擊當然最好,但這並非企業的主要目標,企業必須要能解決其持續擴大的受攻擊面所衍生的重大挑戰,以便能夠更快偵測及回應攻擊,進而降低網路資安風險。

繼續閱讀

電子郵件仍是首要攻擊途徑,相關威脅年暴增 101%

趨勢科技 TrendMicro

趨勢科技雲端電子郵件防護去年攔截 3,360 萬次威脅

 

【2022 年 7 月 7 日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 在 2021 年共攔截了 3,360 萬次以上的雲端電子郵件威脅,較前一年暴增 101%。如此大幅度成長的電子郵件攻擊數量,顯示電子郵件仍是網路攻擊的首要途徑。

 

請點選此連結來取得這份完整的 Cloud App Security 威脅報告。

【圖說一】趨勢科技發表最新「Cloud App Security威脅報告」指出電子郵件仍是網路攻擊首要途徑
【圖說一】趨勢科技發表最新「Cloud App Security威脅報告」指出電子郵件仍是網路攻擊首要途徑

  繼續閱讀

Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

趨勢科技 TrendMicro

趨勢科技藉由數據分析來比較 Conti 和 LockBit 兩大勒索病毒集團的攻擊目標偏好與經營模式。

Conti 與 LockBit:十大勒索病毒集團的機密情資外洩, 45 % 都是它們做的!

從 2019 年 11 月至今,趨勢科技一直在密切監控多個勒索病毒集團的資料外洩網站,並持續分析其受害機構的數量與分布情況,以及這些集團公開了哪些受害者資訊。根據我們目前研究的結果顯示,ContiLockBit 兩大集團的受害機構數量明顯高其他集團。我們的研究目的是要示範如何透過數據分析方法來深入掌握這些犯罪集團的運作方式,甚至是決策方式,我們與 Waratah Analytics 的同仁合作,在都柏林舉行的第 34 屆 Annual FIRST Conference 上發表這項研究。儘管某些報導指出 Conti 這個品牌早已終止營運,但由於它規模龐大,因此仍然是這類研究的絕佳案例。

當我們根據資料遭勒索病毒集團外洩的機構數量 (2019 年 11 月至 2022 年 3 月) 來列出 10 大勒索病毒集團排行榜時,有兩個集團特別突出:Conti 和 Lockbit。事實上這兩個集團加起來幾乎占了所有案例的 45%。

排行勒索病毒集團受害機構數量
1Conti805
2Lockbit666
3Maze330
4REvil/Sodinokibi309
5Pysa307
6DoppelPaymer206
7Egregor197
8Avaddon184
9NetWalker178
10Clop119
表 1:10 大勒索病毒集團 (根據 2019 年 11 月至 2022 年 3 月之間的受害機構數量)。

此處我們對比分析了這兩大集團的受害機構,並尋找兩者攻擊偏好的差異。 

繼續閱讀

「你無法防範你所看不見的。」利用一套全方位的網路資安平台,掌握數位受攻擊面的可視性

趨勢科技 TrendMicro

趨勢科技研究指出,不斷擴大的數位受攻擊面,讓網路資安風險更難管控。

大約一年前,一家名不見經傳的美國輸油管營運公司遭到網路攻擊,意外地讓勒索病毒瞬間成為媒體的注目焦點,更引來美國白宮的關注。後續幾個月,政府連忙祭出各種政策,希望能藉此提升全球企業的資安狀態 (尤其是網路資安風險管理),並提供各種最佳實務原則建議。

所以,攻擊 Colonial Pipeline 這家輸油管營運公司的犯罪集團,在無心插柳的情況下反而對資安社群做出了不小貢獻。不過,認知到風險管理的重要,跟真正落實還是有很大距離。

◾延伸閱讀: 美國最大燃油工業業者Colonial Pipeline 勒索病毒攻擊事件只是開端,如何避免新一波攻擊?

那麼企業該從何著手?答案就在掌握並了解數位受攻擊面。只可惜,根據趨勢科技最新研究指出,僅有半數 (51%) 的受訪者能確實做到這點,但有更多都還在試圖發掘可視性破口的階段。

繼續閱讀