本文提供一些實用的訣竅來幫助您挑選正確的混合雲資安解決方案,以因應今日及明日的資安挑戰。
企業之所以加速邁向雲端,絕大多數都是因為遠距上班的需求大量湧現,以及客戶需求的改變迫使企業在營運上必須更加靈活。根據 Forrester 指出,94% 的美國企業基礎架構決策者都至少採用了一種雲端部署環境。
儘管推動企業邁向雲端原生的力量一直都存在,然而現實的情況是,大部分企業還是會將他們最重要的資產或關鍵系統架設在私有雲或企業內部,然後利用公有雲來執行業務及提供客戶服務。
本文列出有效管理混合雲資安挑戰的三項關鍵要素,以及您在挑選資安工具時該尋找哪些功能。
繼續閱讀這份調查分析了幾個重要的「被動收入」軟體,看看參加這類賺錢方案可能為您帶來什麼樣的資安風險。
許多網路文章和部落格都在教人如何透過分享電腦的運算效能和/或未用到的網際網路頻寬來獲取所謂的「被動收入」。使用者只要主動或被動在自己的電腦上安裝這類軟體,電腦就會成為某個分散式網路的一個節點。這類分散式網路的經營者可能會透過銷售代理器 (proxy) 服務給付費客戶使用的方式來賺錢。
儘管提供這類被動收入軟體的網站強調其合法性,但我們發現這類軟體有可能為下載軟體的使用者帶來資安風險。這是因為,有些付費使用這類代理器服務的客戶很可能會從事不道德甚至是非法的行為。
在這份調查中,我們研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地 IP 代理器」(residential IP proxy),然後賣給客戶使用。這類軟體通常是經由轉介推薦的方式來銷售,許多知名 YouTuber 和部落客都有在推銷這類軟體。
除此之外,趨勢科技也調查了一些將被動收入軟體內含在第三方函式庫的開發者。這意味著,函式庫的下載者並不曉得函式庫中夾帶了被動收入軟體,而且收入是付給函式庫的開發者,而不是下載者。這會讓使用者暴露於不成比例的風險,因為使用者對於使用其家庭網路/行動裝置 IP 位址的活動並無法掌控。
網路上許多公開的貼文以及 YouTube 頻道都在教人如何輕鬆賺取被動收入,並提供逐步的教學。這類教學的作者會同時轉介推薦或推銷好幾種被動收入軟體,透過這樣的方式來賺錢。
【2023 年 5 月 4 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發布消息指出全球網路資安風險指標首次從「略高」改善至「中等」。
「趨勢科技 2022 下半年網路資安風險指標」(Trend Micro Cyber Risk Index [CRI] 2H 2022註一) 完整報告
繼續閱讀經常使用Google Chrome的人要小心了,有一波新的攻擊活動會利用假的Google Chrome更新錯誤訊息來散播惡意軟體。這波攻擊活動從2023年2月開始出現,有著很大的影響範圍。
這種攻擊會從你瀏覽感染惡意程式碼的一般網站(包括成人網站、部落格、新聞網站和網路商店)開始。
本篇是這系列的第 4 篇,我們將介紹一些與工業物聯網相關的議題,包括在現代化環境當中導入網路資安策略的挑戰。
本文聚焦工業物聯網 (IIoT)。大多數的製造業者都面臨了如何保護老舊系統以及如何在現代化環境內導入 ICS 資安原則的挑戰,以下介紹三場 S4x23 大會上的演講來探討這個議題。
主講人:Marianne Bellotti
Marianne Bellotti 擁有 15 年以上的軟體工程師資歷,每一家她所待過的機構,包括美國政府單位與民間機構,都面臨了老舊系統的問題,不論規模大小、也不論歷史有多悠久。最近她撰寫了一本新書叫做「Kill It with Fire」(用火來解決),主要是根據她豐富的經驗來探討老舊系統現代化的議題。她在這場 S4x23 的專題演講上將該書的精華介紹給聽眾。
