企業資安 - 資安趨勢部落格

駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面企業資安防禦恐更艱辛

2024 年 07 月 16 日2024 年 07 月 16 日趨勢科技 TrendMicro

趨勢科技Risk to Resilience世界巡迴研討會探討AI世代的資安威脅與風險管理

【2024年7月16日，台北訊】勒索病毒進化、資料外洩問題、網路釣魚、商務電子郵件入侵(BEC)是現今企業正面臨的四大資安問題。隨著近年生成式AI技術發展快速，不僅企業開始或準備導入生成式AI技術以強化營運效率，生成式AI也成為駭客進行不法攻擊的幫手。企業除了須面對原本待解決的資安難題外，更陷入駭客社交工程攻擊手法更加快速演變及攻擊面不斷擴大的窘境。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中，說明新興資安威脅發展現況，以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具，發展客製化的風險管理策略以保持營運韌性。

報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理：

繼續閱讀

趨勢科技推出具解密功能的 Inline NDR

2024 年 06 月 12 日2024 年 06 月 13 日趨勢科技 TrendMicro

整合至 Trend Vision On e資安平台助SOC分析師即時回應威脅

【2024年6月12日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704) 發表最新突破性的網路偵測及回應(NDR)技術：Inline NDR。這項頂尖技術將內建在Trend Vision One™平台，而非作為一套單獨的解決方案，以改善所有防護功能的偵測及回應能力。

擁有眾多偵測資訊來源的大型企業通常都會部署NDR工具，但唯有Inline NDR具備解開現代化加密技巧的能力。產業分析機構Forrester表示，網路分析與可視性(NAV)客戶應尋找具備內建或密切整合解密功能的廠商^註一。

Inline NDR是Trend Vision One™最新內建的創新技術，這套專為加速調查而設計的全方位資安營運中心(SOC)平台，可過濾出最高優先次序的警報，並將複雜的回應動作自動化。如此一來，SOC分析師就能近乎即時地採取行動，使其團隊更快速反應來控制威脅，降低威脅對企業造成永久性傷害。

繼續閱讀

趨勢科技研究：台灣有高達96%資安領導人因董事會壓力而不敢直言

2024 年 05 月 21 日2024 年 05 月 24 日趨勢科技 TrendMicro

企業應善用整合式攻擊面風險管理（ASRM）平台以消弭內部溝通落差

【2024年5月21日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天公布一項研究^註一指出，台灣受訪企業有高達96%的網路資安領導人在董事會的壓力影響下而不敢直接點出其企業所面臨的資安風險。

請至以下連結來閱讀這份最新的趨勢科技報告：https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt

趨勢科技技術總監Bharat Mistry表示：「有超過半數的全球資安領導人表示，資安是企業最大的商業風險，但卻無法用董事會成員能夠理解的語言來溝通這項風險，結果就是遭到忽略、貶低，甚至被視為嘮叨。除非資安領導人有辦法與高階管理層更有效溝通，否則企業的資安韌性將受到影響。而解決這個問題的第一步就是取得整體攻擊面的單一事實來源。」

其中在所有承受董事會壓力的台灣企業資安領導人當中，有52%擔心他們提供錯誤的建議，有46%表示被認為太過負面，有39%表示被董事會視為重複碎念或嘮叨，另有近三分之一(29%)表示他們直接遭到否定而沒有機會更進一步做說明。

👉 趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7 ⟫了解更多

繼續閱讀

《資安新聞周報》Google Cloud出包！誤刪資料,50萬用戶退休金「消失」/ GPT-4 化身駭客搞破壞,漏洞攻擊成功率竟高達87%！/ 生成式 AI可能被下毒？只要2000元就能置入錯誤資料誤導AI ！

2024 年 05 月 17 日2024 年 05 月 21 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

Fintech周報第241期：Google Cloud誤刪澳洲退休金管理機構雲端帳戶資料，連備份都刪除，服務中斷長達一週，影響50萬人 iThome

台中出現FaceTime詐騙！假冒戶政人員套個資民政局提醒勿上當自由時報電子報

生成式AI逐漸普及，但它們可能已經中毒！駭客手法揭密：只要花2000元就能汙染AI 風傳媒

芬蘭首都證實資料外洩事故，起因是教育部門的遠端存取伺服器未修補已知漏洞 iThome

BIG-IP Next集中控管系統的高風險漏洞有可能被用於建立隱藏帳號 iThome

《產業》台灣資安大會業者聚焦AI方案富聯網

繼續閱讀

趨勢科技指出漏洞修補為資安防禦預防針企業須知四大漏洞生命週期樣態

2024 年 05 月 13 日2024 年 05 月 14 日趨勢科技 TrendMicro

漏洞管理三要點：針對自身場域制定修補流程、提升可視性、關注資安情報

【2024年5月13日，台北訊】隨著企業網路基礎架構日益複雜，漏洞管理及修補的資安事務比過往更加消耗企業資源；同時間，駭客也時刻找尋並利用漏洞入侵企業系統架構以獲取情資或部署攻擊，2023年Zero Day Initiative (ZDI)漏洞懸賞計畫就發現並揭露了1,914個零時差漏洞，相較於2022年增加了12%。在企業及駭客的資安攻防戰中，誰能最快速達成修補漏洞或利用漏洞發動攻擊，成為資安風險管理的重要關鍵。為此，全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)在今年共同主辦的CYBERSEC 2024台灣資安大會中，針對不同垂直產業回應漏洞所面臨的獨特挑戰，提出四大漏洞生命週期樣態，帶領現代企業審視自身場域制定修補流程機制；同時呼籲企業應增強資安設備的可視性，並隨時關注漏洞資安情報，方能即時有效評估並降低曝險。趨勢科技估計^註一，2023年期間凡是按部就班套用所有虛擬修補的企業客戶，平均可省下高達100萬美元，顯見漏洞修補對企業營運至關重要，更是強化內部系統資安體質的重點任務。