2019 年雲端現況與新興威脅

在今日的科技環境下,應該很難找到完全不仰賴雲端服務或功能來運作的企業。從資料儲存和文件分享,至遠端存取與通訊,雲端已經成為現代 IT 導向的企業流程最重要的核心關鍵。

不僅如此,雲端的影響力仍在不斷增強,所有企業,不論任何產業,無不持續擴大雲端的投資與移轉,將越來越多的工作負載和關鍵應用程式移轉至企業外環境。雖然,這無疑將獲得雲端的彈性及生產力等重要效益,但企業卻應小心某些風險。

不光企業,駭客也開始將目光移轉到雲端,且攻擊頻率日益頻繁。當企業不斷推出新的雲端計畫之際,很重要的一點是主事者應隨時掌握雲端的最新脈動,了解其使用狀況、方法以及潛在的相關威脅。

雲端當前使用狀況

無可否認地,雲端現已成為企業生存的必要條件。根據最新的產業研究和預測,去年有將近半數的 IT 支出都花在雲端相關計畫。Forbes 認為,到了 2020 年,該數字最高將成長至所有科技花費的70%

讓我們來仔細看一下目前的雲端市場:

繼續閱讀

回顧2018年五個資安情勢

陷入網中:揭開新舊威脅的亂局」這份報告,回顧去年值得注意的資安事件及趨勢,分析了趨勢科技來自全球數億個感測器的威脅資訊,本文讓我們深入了解一些值得注意的資安趨勢:|


1.與 2017年相比,網路釣魚網址增加了269%


駭客們繼續嘗試這竊取登入帳密來取得進入受害者帳號的權限。我們在大多數案例看到和Office365及其他郵件服務相關聯的山寨網頁,因為入侵郵件帳號可以讓攻擊者輕鬆地冒充寄件者來寄發惡意郵件。這樣的電子郵件更容易被認為是來自可信來源。
〔延伸閱讀: 2018 年Cloud App Security 攔截 890 萬次 Office 365 內建防護擋不住的高風險電郵

繼續閱讀

《BEC 詐騙 》一封信丟了工作,還被雇主索賠 400 多萬台幣


根據 BBC 報導,一家蘇格蘭的媒體公司正在對遭企業郵件受駭 (BEC) 詐騙的前員工提告。本詐騙案中,該名員工收到幾封貌似董事總經理寄的電子郵件,要求員工進行電匯付款。該員工與直屬上司共同完成第一筆付款後,後續三次付款皆在直屬上司休假期間完成,損失總金額高達 19 萬 3,250 英鎊 (約台幣 780 萬)。該公司透過銀行挽救回 8.5 萬英鎊後,除了開除該員工咎責之外,還向其提告求償,追討尚欠的 10.8 萬英鎊,將損失歸咎於員工忽視銀行對電匯詐騙的安全警告。


別責怪員工遭到 BEC 詐騙!

現在不該再責怪電子郵件詐騙的受害者,而應開始實行使用者培訓、安全控管和程序控管,避免企業郵件受駭事件再次發生。

提供員工免費的教育培訓

本案例中的員工表示,公司從未提供預防網路詐騙的培訓。該名員工如同其他員工一樣,一收到貌似來自高階主管的電子郵件,會希望儘快處理交辦的事項,因此沒有注意到郵件是假冒的。這種情況下,務必確保員工提高對此等攻擊的警覺,並留意電子郵件的真實性。應培訓員工在收到可疑或意料之外的電子郵件時,不去回應、開啟附件或是點擊連結。

趨勢科技 Phish Insight 可提供免費網路釣魚模擬及使用者培訓。您可以藉此服務,傳送測試的網路釣魚電子郵件給使用者,獎勵/表揚發現電子郵件可疑的員工,並針對有此需求的員工提供培訓。Phish Insight 免費提供所有企業使用。

繼續閱讀

7 個常見病毒、木馬、惡意程式的來源

寶貴時間別浪費在解決病毒與電腦疑難雜症上!一次告訴你網路安全防護必備守則!

對於現代人來說,電腦可說是不可或缺的重要工具,不過每每遇到電腦出問題,想要解決狀況其實並不是一件重要的事情,尤其是讓人聞之色變的病毒、木馬,一但「中標」就得付出龐大的代價來解決,尤其是寶貴的時間就這樣白白浪費掉了,實在是讓人覺得搥心肝啊!

寶貴時間別浪費在解決病毒與電腦疑難雜症上!一次告訴你網路安全防護必備守則!

另外除了防毒、防駭的煩腦,對於 3C 科技產品不是太靈光的朋友,也經常會因為這類產品的問題一個頭兩個大,像是電腦莫明其妙不能開機,或是買了印表機、無線路由器卻卡在安裝,甚至手機與 App 的使用也都容易成為浪費我們時間的重要元兇! ▲別以為網路上的駭客和你沒有關係,若是疏於網路安全防護,很可能你的個人隱私就會完全曝光!(圖片來源:Pexels )為了幫助大家把寶貴的時間用在工作上,不需要老是擔心電腦防毒防駭的問題,同時也不會再因為 3C 科技產品而感到糾結,本篇文章 T小編就將為大家一次整理資安防護你一定要知道的必備知識,另外當然也要來為大家推薦一下電腦系統防護利器,還有超貼心的 3C 諮詢服務要報呼哩哉哦!每秒鐘幾千萬上下的朋友,趕緊繼續看下去吧!

避免浪費時間解毒、重灌系統,先搞懂病毒木馬、惡意程式從哪裡來!

寶貴時間別浪費在解決病毒與電腦疑難雜症上!一次告訴你網路安全防護必備守則!

▲對於會在網路上進行信用卡、金融卡交易的使用者來說,更需要做好網路安全防護(圖片來源:Pixabay

7 個常見病毒、木馬、惡意程式的來源

就如同我們維持身體健康的邏輯一樣,平常就做好身體保健,才不會在生病時才要花錢、花時間來看醫生治病;同樣的,不想浪費時間在解毒、救資料、重灌系統,最好的策略肯定是「預防勝於治療」囉!
至於如何做好「預防」的工作呢?最好的方法當然是先搞懂這些威脅電腦安全的病毒、木馬或是惡意程式從何而來啦!接下來,T 小編先來為大家分析 7 個常見病毒、木馬、惡意程式的來源,提醒大家注意網路安全防護的重要方向!

  1. 隨身碟:在過去網路還不普及時,電腦中毒的唯一管道就是磁碟片,不過現在已經沒有人用磁碟片了,但取而代之的是大家常用攜帶檔案的「隨身碟」,在不同電腦之穿梭,自然成為傳播病毒的佳管道。
  2. 電子郵件:尤其是主旨、附件名稱吸引人的信件,或是信中附帶的連結,有可能就是釣魚或是帶有病毒的網頁連結。
  3. 不良內容的網站:色情網站、盜版影片/程式/遊戲下載的網站,通常都暗藏玄機。
  4. 盜版程式:被破解、公開放在網路上給大家下載的盜版程式,有很大的機率藏有惡意程式,或是程式本身受破解之後,無法獲得官方更新,而造成程式易有漏洞,而成為駭客入侵的管道。
  5. 被駭客入侵的網站:外表完全看不出來,但已被駭客入侵植入惡意程式的網站,只要連線上網頁就會不知不覺中招。
  6. 系統萬年不更新:我們使用的電腦、手機的作業系統,通常每一季左右就會提供系統安全性防護的更新,但有些使用者卻沒有更新系統的好習慣,造成現在使用的系統版本有漏洞而讓駭客有可趁之機,像是去年與前年讓大家聞之色變的「勒索病毒」,便是因為 Windows 系統漏洞而大舉爆發的駭客攻擊。
  7. 免費、無加密的 Wi-Fi:在使用手機、筆電時,很多人會為了省錢而去找免費的 Wi-Fi,但往往有心人就會利用免費 Wi-Fi 的資源,在無線路由器端植入惡意程式,側錄你上網的一舉一動,讓我們不知不覺中招。
繼續閱讀

《資安新聞周報》智慧工廠連網資安挑戰大 /大量Docker主機防護不足,淪為挖礦工具/駭客可劫持你的記憶索要贖金?!

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選:

老外惑「ji32k7au4a83」密碼多人用 原來只有台灣人懂!    台灣蘋果日報網

趨勢科技2018年資安總評:網路釣魚、加密虛擬貨幣挖礦攻擊與變臉詐騙正日益崛起  網管人

Google揭露蘋果尚未修補的macOS安全漏洞  iThome

研究人員發現大量Docker主機防護不足,而淪為挖礦工具   iThome

史上最反差!中東矽谷以色列最火的 3C 產品竟是「傳真機」?       科技報橘

收到來自老闆的轉帳信 當心你被詐騙了  聯合新聞網

盜刷盛行小額多筆  手機防毒App記得裝        聯合報

Windows 10漏洞可能導致駭客接管物聯網裝置       iThome

Android TV 隱私出大包 暫停 Google Photos 連動,曝露數百帳號與資料圖片  電腦王阿達

【教學】如何移除Facebook和應用程式的連結,個資外洩的風險  這是假消息

19歲漏洞獵人晉身為百萬身價駭客   iThome

經濟部要找AI明日之星 最高可獲3000萬元   經濟日報網

居家連網裝置恐成資安漏洞        電子時報

趨勢科技:虛擬貨幣挖礦攻擊日益崛起 年增237%   台灣蘋果日報網

中國監視數據庫被破解! 這些App每天數億筆個資外洩      自由時報電子報

繼續閱讀