在這個網路資訊流動快速的世代,很多人喜歡互相分享網路上的一些好康、優惠資訊給自己的親朋好友,但其實很多是騙人的!像是最近很流行「加入好友、分享給三位朋友就可以獲得LINE免費貼圖」,或是像臉書很多「一頁式詐騙廣告」,等大家發現被騙的時候都為時已晚啦!
舉臉書「一頁式詐騙廣告」來說,大家在詐騙集團建立的假網頁上買了東西,除了填了一些購買資訊,讓詐騙集團可以獲得你的一些資料,你收到的東西可能跟你買的商品完全不一樣,發現被騙之後有可能因為金額不高、報警手續麻煩,就會覺得算了自己理虧,自己沒注意清楚,NO!!!這樣是姑息了這些詐騙集團
繼續閱讀
資安趨勢部落格一周精選
媒體資安新聞精選:
色情網站風景比較美?地質中心員工偷看結果GG 台灣蘋果日報網
牛肉麵店老闆不單純 扮駭客改電郵詐騙貨款300萬 ETtoday新聞雲
惡名昭彰的殭屍網路病毒Mirai作者之一被判賠償860萬美元 iThome
疑放假消息惹毛蘋果!發表會它吃閉門羹 台灣蘋果日報網
趨勢:駭客透過曝露在外的Docker Engine API來部署挖礦程式 iThome
今年全臺BEC商業詐騙金額已破兩億元 商業電郵詐騙仍是網路犯罪主流,至10月初45家企業遇害 iThome電腦報周刊
當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演 數位時代
香港美酒佳餚巡禮 無人機光影匯演遭「駭」急喊停 世界新聞網
遭駭客干擾!? 40架無人機墜維港 表演泡湯 中視全球資訊網 繼續閱讀
「1,863萬台幣贖金 ,另加 3,105萬元購買新電腦和硬體!」這是發生在美國佛羅里達州里維拉灘市(Riviera Beach)一名警察部門的員工,不小心點開「有毒郵件」,導致市政府電腦被癱瘓了3周後的代價 。(相關報導)
一間新竹科技公司,為何因為一時沒看出「xxx@ximhan.net」與「xxx@xlmhan.net」兩帳號差異,竟損失近2千餘萬元?
臉書超高人氣,社群分享上癮, 你是駭客選中的「朋友」還是攻擊跳板?如果員工上班時瀏覽網站不小心點入了惡意廣告,對企業組織有何風險?
網路資安情勢瞬息萬變,只針對新進員工進行網路資安訓練夠嗎?
企業資安不再只是 IT 部門的工作,每位員工都有責任維護職場的網路安全。以下從四個面向: 「社群網站 」、「 電子郵件」、「 網頁瀏覽」及「員工教育訓練 」提供一些指南:
臉書超高人氣,社群分享上癮, 你是駭客選中的「朋友」?駭客眼中夢寐以求的攻擊跳板有哪些特質?
為何員工在社群網站發言,會影響企業安全? 駭客如何利用假身分掩護,加入某公司員工的社群帳號,進而引發一場資料外洩事件?請看以下影片:
這位仁兄幾乎接受所有的交友邀請,他很自豪的認為高人氣的社群人脈,可以讓他迅速飛黃騰達,他幾乎像上癮一樣,分享生活中的所有大小事物,讓數百位社群網站”好友”,實際上多數為陌生人,知道他的作息與工作點滴,你身邊也有這類型的同事嗎?為何這種人會成為攻擊者夢想中的目標?他和所屬的公司,最終付出什麼代價?
企業資安不再只是 IT 部門的工作,每位員工都有責任維護職場的網路安全。本文從四個面向:「 電子郵件」、「 網頁瀏覽」、「員工教育訓練 」及「社群網站 」提供一些指南:
電子郵件至今仍是企業及員工所面臨的最大一項威脅管道。電子郵件是今日企業溝通的最主要工具。因此一再成為歹徒的犯案工具。對企業來說,最困難的一項工作就是今日社交工程陷阱越來越高明,因此讓員工很難察覺有詐。員工可採取以下幾個作法來加強防範:
網站是許多員工和企業遭到駭客入侵的第二大途徑。許多歹徒都會利用一些熱門網站或網頁內的廣告來感染使用者。網路釣魚(Phishing)網頁在今日非常流行,因為網路犯罪集團很希望能竊取使用者在一些熱門網站的登入憑證。使用者可以採取以下幾個作法來加強防範:
許多企業機構在投入了一些資源來進行員工網路資安訓練之後,都確實改善了資安的情況。像這樣的教育訓練務必持之以恆,不論是針對新進員工或老員工,因為網路資安情勢瞬息萬變。
駭客和網路犯罪集團隨時都在攻擊全球各地的企業機構和員工,換句話說,企業機構內的每一個人都要嚴加戒備,隨時注意自己的網路活動,以確保自身安全。當然趨勢科技也知道我們可以做得更多,因此我們隨時都在投資新的技術來保護客戶,防範威脅入侵客戶,因為,建立一個安全的數位資訊交換世界是我們的使命。
別讓你的個人檔案像一本可以自由翻閱的書,免得駭客可以看到任何所需資訊,加以利用謀取利益!
本文一開頭的影片男主角 Dave是攻擊者夢想中的目標,因為他幾乎像上癮一樣,分享生活中的所有大小事物,讓數百位陌生人知道,你身邊有沒有這種人呢?
我們都使用社群網路,但如果你不謹慎小心,就很容易洩漏這麼多資料,Dave可能覺得有趣,分享自己所做的一切,但是對心懷不軌的人,這正是大好機會,利用你過度分享的資訊。在你察覺之前,滲透掌握你的一舉一動,即使你分享資訊沒有損失,最終仍可能為此付出代價。
影片中的駭客寫電子郵件給Dave的上司,提出非常有趣的提案,在假試算表嵌入惡意程式碼,只要幾秒鐘就能完成,你可能認為這種事情,只發生在電影中,但事實上大部分攻擊,都使用社交工程,建立可信藉口欺騙受害者,從事不明智的行為,只是一時判斷不當,圖謀不軌的人就能取得他所要的存取權限。
有計畫的犯罪份子會仔細瀏覽網路,搜尋更多系統及資料,這不是短期的駭客行為,他們會長期取得機密資料,銷售給地下犯罪組織,可能是信用卡資料庫或公司全力投入的專案。
請記住以下四點:
趨勢科技「跨世代資安攻略」引領趨勢 建構全面觀、全視角的新視界 陪伴客戶迎向新時代
【2018年11月1日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 為慶祝成立30周年,於圓山花博爭豔館盛大舉辦「三十正艷」活動,現場不僅展出AI、IoT、雲端安全、SOC (Security Operation Center) 等各項創新科技,還有員工社團展現出趨勢人活潑且富有創意的企業文化,並邀請客戶、員工眷屬及前趨勢員工回娘家共同參與氣氛熱鬧滾滾!
為歡慶30,趨勢科技也透過專書「跨世代資安攻略-趨勢科技的全視界」,說出走過三十個年頭趨勢科技從防毒專家躍身成為全球資安巨人的故事!從最早的單機防毒、閘道防毒、雲端安全,到如今的萬物聯網,見證了IT時代的躍進,獨到的國際營運經驗與創新成長的歷程,是企業茁壯重要的根基!未來,面對超越國界的網路安全議題,趨勢科技也提出下一個十年最新願景:全視界 (One Vision),希望成為客戶不可或缺的重要資安策略夥伴,協助打破組織間一座座獨立的資訊穀倉,建構出具有全面觀、全視角的新視界,守護網網相連的新世界!
趨勢科技為守護讓使用者安心的電腦環境而誕生,不斷創趨勢、不做Me Too
趨勢科技1988年創立之初,正是三十年前個人電腦盛行的時代,同樣也是病毒與駭客現身的時代,旗艦產品PC-cillin就在當時有點紛亂又讓人期待的環境下應運而生。然而二十年前網際網路的時代開始,各種病毒侵害更為劇烈,客戶對網路安全的需求也更為多元,對於將客戶視為重要核心價值的趨勢科技而言,挑戰也接踵而來!趨勢科技董事長暨創辦人張明正表示:「無論外在環境如何變化,照顧客戶的需求永遠是趨勢科技的第一優先,產品人人會做,但IT環境百百種,因此趨勢科技必定考量客戶整體的資訊環境,量身訂製最恰當的安全防護策略,個別照顧客戶的想法與需求。」
