企業資安 - 資安趨勢部落格

為何企業該選擇市場領導品牌的電子郵件防護?

2019 年 07 月 01 日2019 年 06 月 18 日趨勢科技 TrendMicro

電子郵件已經是相當成熟的技術，但針對電子郵件的資安威脅卻仍不斷演變且日益精密。根據資料顯示，97%¹ 的勒索病毒攻擊都是源自電子郵件。這正是為何市場上會有這麼多的電子郵件防護廠商及產品，提供各式各樣的技術與防護。而這也讓企業在挑選一套最佳的電子郵件防護時不知從何下手。

其實，抉擇或許沒有想像中的困難。知名獨立研究機構 Forrester Research 於 2019 年 5 月 16 日發表了「2019 年第二季 Forrester Wave™ 企業電子郵件防護」(The Forrester Wave™: Enterprise Email Security, Q2 2019) 評測報告。該機構採用了 32 項評判標準，針對市面上最重要的 12 家企業電子郵件內容防護廠商進行研究、分析與評分。這份報告詳細比較了各家廠商的優劣，協助資安人員根據自身的需求做出正確抉擇。

趨勢科技在這份 Forrester 報告當中取得領先地位，其中特別值得注意的是，我們在策略類別的 12 家廠商當中表現最優異。不僅如此，也在技術領導地位項目 (「產品策略」底下的分項) 當中取得滿分成績，同時更在「部署方式」與「雲端整合」兩項當中取得滿分成績。

在策略類別的「技術領導地位」項目取得滿分成績是我們的驕傲

繼續閱讀

何謂託管式偵測及回應 ( MDR )？

2019 年 06 月 21 日2019 年 06 月 10 日趨勢科技 TrendMicro

「託管式偵測及回應」(Managed Detection and Response，簡稱 MDR) 是一種資安委外服務，專為企業提供威脅追蹤及應變服務，其中最重要的就是專業網路資安人才的投入：由資安廠商的研究人員和工程人員來幫 MDR 服務的客戶監控網路、分析事件、回應各種資安狀況。

MDR 能解決什麼挑戰？

MDR 能解決現代化企業面臨的一些重大資安挑戰，最其中最顯而易見的就是填補企業網路資安人才的空缺。一些較大型的企業或許有能力成立並訓練自己的專責網路資安團隊來執行全天候的威脅追蹤監控，但大多數的企業在資源有限的情況下卻很難做到這點。這樣的情況在那些經常成為網路攻擊目標、但卻缺乏充足人力的中大型企業更是如此。

然而，就算企業願意投入這樣的人力和財力，也不容易招募到合適的資安專業人員。根據研究，2016 年全球未填補的網路資安職缺約有 200 萬個，而且預計到 2021 年該數字將成長至 350 萬個。

繼續閱讀

新手駭客也可輕易取得“軍事級”工具，攻擊使用過時 Windows 系統的企業

2019 年 06 月 18 日2019 年 06 月 14 日趨勢科技 TrendMicro

先進的針對性攻擊工具被用來散播挖礦病毒

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。近日趨勢科技發現一波針對全球企業散播挖礦病毒的攻擊活動。
這波攻擊活動有一些特別的地方。首先是它只針對企業，另外是所有的受感染電腦都運行過時版本的Windows作業系統，很容易遭受已修補的漏洞攻擊。

網路犯罪分子似乎都會從針對性目標攻擊(Targeted attack )的攻擊工具包取材，好讓惡意活動取得最大的效果，像是挖礦劫持（Cryptojacking）。

一般網路犯罪和針對性目標攻擊(Targeted attack )的差別之一是意圖：前者的主要動機大多數是要馬上得到金錢上的好處，但後者常會有其他目的，像是竊取智慧產權。此外，攻擊者心態也可能相當不同。一般網路犯罪通常會想盡可能地攻擊更多對象，來大量散播勒索病毒 Ransomware (勒索軟體/綁架病毒)、挖礦( coinmining )病毒或銀行木馬等，但針對性目標攻擊(Targeted attack )則需要計劃如何滲透並取得企業網路的完全存取權限，同時儘可能保持不被發現。

此外，針對性攻擊通常會經過大量的規劃，加上製作或使用高度特製化的工具。而一般網路犯罪可能沒有能力或資源來規劃複雜的攻擊活動，因此會從地下市場取得通用工具。

趨勢科技最近發現攻擊者使用來自Equation駭客集團的工具（由Shadow Brokers公開流出）,大量入侵使用過時版本Windows作業系統的機器。

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。趨勢科技在本月初也發現了一個稱為BlackSquid的惡意軟體家族，它會用已知的漏洞攻擊碼來散播挖礦病毒。本文所討論的調查結果證實了我們的懷疑，就是網路犯罪分子新手現在也可以輕易地取得“軍事級”工具。

繼續閱讀

網路威脅指南：利用次世代入侵防禦技術加強網路邊界防禦

2019 年 06 月 16 日2019 年 06 月 14 日趨勢科技 TrendMicro

企業現在正面臨著充滿新機會及創新的時代，因為有5G、物聯網環加上人工智慧。但不幸的是，這些新技術也帶來了全新的威脅。

這使得企業必須不斷重新評估自身的網路安全措施或是否必須加入新的技術。這並不只是安裝安全解決方案那麼簡單，因為所有的企業或個人都已經有某類型的安全措施。所要思考的是現在的網路邊界防禦是否足夠抵禦重大攻擊?還是只能夠對抗基本的威脅?

產業的特定需求及可能攻破基本防禦的攻擊讓人們需要用次世代入侵防禦技術來重新定義網路邊界防禦。

有些企業可能認為現有的解決方案（如次世代防火牆NGFW）就有了足夠的安全防護。但在選擇安全工具時，考慮今日企業所面臨的威脅類型也相當地重要，而這是次世代入侵防禦系統（NGIPS）能夠幫忙解決的問題。

次世代入侵防禦系統如何保護網路

需要考慮哪些網路威脅？

繼續閱讀

如何在第一時間防堵漏洞以保障企業安全?

2019 年 06 月 12 日2019 年 05 月 31 日趨勢科技 TrendMicro

資安漏洞隨時可能突然竄出，此時，任何仰賴資訊科技來營運的企業都可能陷入危險。當漏洞發生時，就是歹徒入侵企業系統、從事不法活動的最佳時機：從資料竊取、資訊外洩到各種其他風險。因此，漏洞可說是今日最令企業頭痛的一項問題。

根據最新資料顯示，有越來越多的漏洞不斷被挖掘出來：

• 根據 SecurityWeek 指出，2017 年是漏洞通報數量創新紀錄的一年。整體上，該年總共發現了 20,000 多個資安漏洞，較前一年增加 30%。儘管這數據可能有多種不同解讀方式，例如：資安風險正不斷升高，或是企業軟體使用者通報漏洞的情況更加頻繁。然而，這麼高的平台漏洞增加幅度，確實令人擔憂。

• 儘管 2018 年的數據還在統計，但根據 RiskBased Security 的一項報告，截至去年 8 月為止，已通報的漏洞數量已經超過 10,000 個，其中包括 3,000 個很可能許多企業都還尚未修補的漏洞。

RiskBased Security 表示：「這些已通報漏洞的嚴重性依然很高，企業必須隨時保持警戒，並建立一套完整的軟體漏洞評估與管理計畫。」

儘管企業越來越難抵擋漏洞不斷增加的浪潮 (尤其是零時差漏洞)，但還是可以採取一些關鍵的策略來提升自身安全。