資安長 - 資安趨勢部落格

ICS 與 OT 網路攻擊趨勢

2022 年 08 月 18 日2023 年 06 月 30 日趨勢科技 TrendMicro

本文介紹趨勢科技在工業網路資安領域的最新研究，包括：攻擊的衝擊性、資安措施的成熟度，以及強化資安的建議。

網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能，正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們，工業網路攻擊可能帶來嚴重的衝擊，而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容，包括 ICS/OT 網路攻擊的衝擊，同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。

工業網路攻擊的衝擊

隨著工業領域持續邁向數位化轉型並導入新的技術，他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因，Trend Micro Research 針對 900 名網路資安決策者進行了一項調查，對象為美國、德國、日本的製造、電力以及石油天然氣產業。

ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人，非國家級的駭客則想要成名，或是向有錢的機構勒索大筆贖金。

網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現，駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置，以及一般常見的網頁瀏覽器。

繼續閱讀

資安長(CISO)如何在 15 分鐘內,向董事會說明雲端風險?

2022 年 07 月 19 日2022 年 12 月 21 日趨勢科技 TrendMicro

趨勢科技資安研究員 Erin Sindelar 詳細解釋三種常見的雲端風險評估方式來協助資安長與資安領導人向董事會說明雲端資安風險。

資安風險的質化與量化一直是資安長 (CISO) 的一項挑戰。當您的基礎架構就在企業內部，而且您知道自己有什麼資產，並且知道資料都存放在哪裡時，這件事就已經是很難了。更何況隨著企業移轉至雲端，數位受攻擊面持續擴大，不僅基礎架構變得分散，而且企業內還有許多自主管理的雲端資源，這件事將變得難上加難。

為了協助資安長更簡單扼要地向董事會說明企業的雲端風險與資安情況，我們設想了一個問題：「如果資安長要用 15 分鐘的時間跟一張投影片來向董事會說明，那麼資安長該如何讓董事會了解企業的雲端風險？」

對資安長來說，這真是個大哉問，網路資安的影響層面太大，甚至超越了運算與內部應用程式，這基本上是雲端的一項挑戰。根據我們和客戶接觸的經驗，雲端風險的評估主要有三種方式。

繼續閱讀

管理網路資安風險：人

2022 年 07 月 11 日2022 年 11 月 28 日趨勢科技 TrendMicro

看看趨勢科技的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現了什麼，以及如何更有效管理人員來降低整體受攻擊面的網路資安風險。

企業遭勒索病毒集團挾持時有所聞,隨著勒索病毒及其他網路資安威脅不斷演進，再加上企業受攻擊面正持續擴大，資安長 (CISO) 與資安領導人已深刻了解他們有必要盡可能降低人員、流程及技術的風險。趨勢科技威脅情報副總裁 Jon Clay 與網路資安長 Ed Cabrera 探討了「人員因素」對於降低網路資安風險的重要性。

基礎架構的首要風險：人員

大家都知道，您的企業遲早必須面對遭遇網路攻擊的問題。而企業資安長和資安領導人似乎也認同這點，根據趨勢科技最新的 2021 下半年網路資安風險指標 (Cyber Risk Index) 研究發現，全球四大地區 3,400 名受訪者當中，有 76% 認為他們未來 12 個月內很有可能遭遇網路攻擊。

延伸閱讀:54% IT 資安決策者表示:「已經被警示通知所淹沒」,是時候採取全方位網路資安平台了!

很重要必須說明的一點是，能夠避免遭到網路攻擊當然最好，但這並非企業的主要目標，企業必須要能解決其持續擴大的受攻擊面所衍生的重大挑戰，以便能夠更快偵測及回應攻擊，進而降低網路資安風險。

繼續閱讀

一份專供資安長(CISO) 參考的網路資安風險指標

2022 年 05 月 10 日2022 年 05 月 10 日趨勢科技 TrendMicro

趨勢科技調查了北美、歐洲、亞太，以及拉丁/南美地區的最新網路資安風險指標 (CRI) 來協助資安領導人更有效了解、溝通及解決其企業的網路資安風險。

2021 年，趨勢科技共執行了兩次網路資安風險指標 (Cyber Risk Index，簡稱 CRI) 調查 (上半年與下半年各一次)，藉此觀察企業對其網路資安風險的看法是否有所改變。兩次的調查範圍都涵蓋了北美、歐洲、亞太、拉丁/南美等四大地區以真正反映出全球企業當前的網路資安風險狀況。

CRI 是趨勢科技與 Ponemon Institute 合作執行的一項調查。2021 下半年，我們調查了上述四個地區共 3,400 多家各種產業不同大小的企業。CRI 是依據以下兩項條件來評量企業的網路資安風險：

企業因應網路攻擊的準備程度 (網路資安準備度指標 – CPI)
企業所受威脅的當前狀況 (網路資安威脅指標 – CTI)

從這兩項指標再計算出一家企業的整體網路資安風險指標 (CRI) 值：-10 至 +10，數字越低，代表風險越高。CRI 值的計算公式如下：CRI = CPI – CTI。

繼續閱讀

新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略

2022 年 05 月 05 日2022 年 12 月 21 日趨勢科技 TrendMicro

趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service，簡稱 AaaS) 的最新研究內容，說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。

何謂存取服務？

最近，趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service，簡稱 AaaS)，這是一種專門販售企業網路存取權限的網路犯罪服務，屬於「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 其中的一環，其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice，簡稱 RaaS)。

AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後，將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類：