企業資安 - 資安趨勢部落格

Linux 威脅情勢報告重點摘要

2021 年 09 月 27 日2021 年 09 月 22 日趨勢科技 TrendMicro

隨著 Linux 普及率不斷成長，其受攻擊面也不斷擴大，企業正面臨一項迫切問題：企業雲端環境內執行的所有 Linux 執行個體，其安全性該由誰負責？

絕大多數雲端環境都是以 Linux 為建構基礎，而且絕大多數雲端供應商，其服務也都架構在 Linux 上。公有雲正逐步移轉至開放原始碼作業環境，而 Linux 正是背後的主導力量。

Linux 的優勢來自於開放原始碼的設計與廣大的支援網路。Linux 採模組化設計所以容易擴充，能滿足眾多使用情境的需求。Linux 的價值在於它是資料中心關鍵工作負載與雲端運算環境最容易取得而且又穩定的解決方案。目前 Linux 存在著多種版本，根據我們的調查，光是一家企業就可能擁有多種不同 Linux 版本 (Ubuntu、Redhat、Amazon 等等)。它的應用無所不在，這是它自然發展的結果，其穩定性和客製性對每一個人來說都已足夠。

這一切不禁讓人思考一個問題：您企業有誰專精 Linux？有誰負責您雲端環境所有 Linux 執行個體的安全？

繼續閱讀

發錯郵件真糗!企業資料外洩逾7成為內部因素

2021 年 09 月 15 日2021 年 09 月 08 日趨勢科技 TrendMicro

再寄送電子郵件時,以下的狀況是否似曾相識:

你是否有發生過以下的糗事?
⬜將信件傳送給非收件人,只因為名字很像?
⬜寄出了錯的附件檔,還是對方提醒才知道?
⬜將BCC和 CC 欄位弄錯,曝光了不該不曝光的 email?
一時不小心的錯誤操作不只當時很糗,,可能會釀成貴單位資料外洩!

當業務機密及客戶的資料外洩，會給企業帶來致命的傷害。本文將介紹因為「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」所導致的企業資料外洩，以及員工應採取的對策。

導致企業資料外洩的內部因素為何？

聽到企業的資料外洩時，是不是會聯想到源於網路攻擊的惡意入侵等外部因素呢？但其實員工疏失、非法行為等內部因素所占的比例更大。

根據日本網路安全協會（JNSA）公布的「2018年資訊資安事件調查報告書」，企業內發生資料外洩的原因有7成以上為內部因素。其中最多的是「遺失、遺忘」占整體的26.2%，接著是「不當操作」占24.6%。還有「內部犯罪、內部非法行為（2.9%）」、「將資訊非法帶出（2.3%）」等非法行為。接著讓我們分別探究其發生的原因。

繼續閱讀

企業 4G/5G 專網遭駭客入侵的威脅

2021 年 08 月 30 日2021 年 08 月 04 日趨勢科技 TrendMicro

5G 將是促使工業環境改革的催化劑，而企業機構正紛紛部署的 4G/5G 企業專網就是其中之一。本文將深入探討這項技術的資安風險與潛在問題。

過去 20 年來，不論各種工業或一般日常使用者，都因電信技術的突飛猛進而受惠，而目前最有可能催化未來世界變革的基礎技術就是 5G。這項技術將持續發展以及它將深刻影響某些產業的最佳徵兆，就是企業對非公共網路 (Non-public Network，簡稱 NPN) 的持續投資，也就是一般所謂的「企業專網」(Campus Network)。

4G/5G 企業專網有助於達成產業對改善可用性、降低延遲、強化隱私以及網路隔離的要求，但這類網路卻也可能衍生新的資安漏洞，因為資訊技術 (IT) 專家與營運技術 (OT) 人員缺乏充分的知識來解決電信相關的威脅以及攻擊面擴大的問題。

我們的研究報告「來自 4G/5G 核心網路的攻擊：工業物聯網在已遭入侵的企業專網內的風險」(Attacks From 4G/5G Core Networks: Risks of the Industrial IoT in Compromised Campus Network) 深入探討了部署 4G/5G 企業專網所衍生的資安風險。我們建立了一個專用的 4G 企業專網，然後模擬各種不同攻擊情境來示範其衍生的威脅，以及企業專網該如何防範這些威脅。本篇概要敘述這份研究以及我們所測試的一些常見攻擊情境。

繼續閱讀

5G企業專網更需要加強資安防護

2021 年 08 月 17 日2021 年 07 月 20 日趨勢科技 TrendMicro

5G 技術的擴展性、速度和連接性為企業帶來了無數好處。但這些特性也會在惡意威脅入侵系統時放大所造成的損害。對使用5G 專網的企業來說，安全性應該是首要的關注重點。
正如常被引用的《蜘蛛人》（Spider-Man）電影台詞：「能力越大，責任越大」（With great power comes great responsibility.）。這句話也可以應用在資訊安全上：當一項技術的規模和「能力」越大，防護其安全的責任就越重和越必要。

防護 5G企業專網就是如此。5G 技術的擴展性、速度和連接性為企業帶來了無數好處。但這些特性也會在惡意威脅入侵系統時放大所造成的損害。這些威脅可能導致大規模的分散式阻斷服務攻擊 (DDoS)攻擊、服務劫持、隱私入侵，甚至導致工廠運作完全停擺。

與普遍的看法相反，5G 企業專網並無法倖免於惡意威脅。我們在最近的研究中檢視了可能影響 5G 核心網路的威脅。

因此對使用 5G 專網的企業來說，安全性應該是首要的關注重點。這可以透過對 5G 服務平台及其整合的其他技術、整個企業網路和用 5G 連接的元素建立點對點安全防護來解決。

繼續閱讀

84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅

2021 年 08 月 09 日2021 年 08 月 12 日趨勢科技 TrendMicro

趨勢科技最新研究點出防範網路釣魚和勒索病毒的祕訣

【2021年8月9日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704)發布一份新的研究顯示，半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。

完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware)

趨勢科技威脅情報副總裁 Jon Clay 表示：「正如這份研究所示，網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險，而大規模的遠距工作模式，更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險，例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台，讓資安團隊在駭客造成損害之前預先獲得警示。」

繼續閱讀