看看未來幾年聯網汽車的網路資安風險將如何演變
長久以來,趨勢科技一向都能準確預測資安威脅下一步將瞄準我們數位聯網世界的哪些地方。事實上,正是這樣的專業能力才促使我們成立了多家獨立的子公司,例如專精聯網汽車網路資安的 VicOne 就是一例。
由於我們一向走在時代尖端,因此業界許多企業都還未認真思考這項議題。但請放心,駭客們早就想到了。我們預料未來 3 至 5 年之內聯網汽車的網路資安風險將出現重大轉變。
繼續閱讀人機身分風險管理
在今日瞬息萬變的數位情勢下,企業面臨的資安挑戰越來越高,因此需要一種對企業更友善也更契合需求的方法。
零信任資安情境下的人機身分風險管理
在今日瞬息萬變的數位情勢下,企業面臨的資安挑戰越來越高,因此需要一種對企業更友善也更契合需求的方法。傳統的資安措施經常對企業的營運帶來不良效果。
不過,零信任 (Zero Trust) 資安的出現,為企業帶來了擁抱風險導向回應策略的契機,有效地降低了這些風險。身分的概念,是資安功能可否有效發揮作用的核心重點,也是確保交易及資料儲存準確、安全的關鍵要素。
繼續閱讀從單一產品到整合平台,趨勢科技助企業打造資安全局新思維
置身數位轉型世代,不只企業營運有了新樣貌,威脅樣貌與駭客攻擊手法也產生極大的轉變,面對比從前更嚴竣的挑戰,資安管理者該如何有效對抗來勢洶洶的駭客攻擊?
在日前由趨勢科技舉辦的「轉化資安風險 加強營運韌性」世界巡迴研討會,趨勢科技台灣暨香港區總經理Bob Hung指出,資安思維應有2大轉變,首先是資安採購策略由廣泛多樣化資安產品走向整合式解決方案。隨著資安威脅越來越複雜,過去以多品牌資安工具打造的縱深防禦機制,不斷加重管理負擔,最後反而無法如預期般發揮成效,因此,企業必須思考如何採取最小量有效工具來降低風險。
再者是善用AI力量。AI是資安領域非常好的工具,可以從大量資料中快速偵測到潛在的威脅。以趨勢科技為例,除了運用AI判斷垃圾郵件或詐騙郵件,2023年更結合生成式AI技術,讓資安維運人員能夠快速瞭解企業內遭遇的威脅並快速找到解方。
繼續閱讀新詐騙簡訊:自來水欠費,今晚就會被停水?!認清網址結尾「.gov.tw」才是真官網
自來水欠費提醒簡訊,而且是今晚12點就會被停水!!很多人收到這則訊息急得趕緊點簡訊內的網址進行繳費,但你有注意過簡訊的網址嗎?還是就這樣被盜刷了信用卡…
自來水欠費提醒簡訊
這個週末有很多人收到自來水公司的簡訊,稱自己有水費欠費即將被停水
【台灣自來水公司】您的水費已經欠費,今晚12點將停水,請回复1或者您前往 iosetc[.]top 盡快繳費,給您的生活帶來不便敬請諒解.’
如果你看到這封簡訊嚇了一跳,就點進連結想要繳費,那麼接下來你就會掉入詐騙集團的圈套裡,讓就讓防詐達人來帶你看一看….
繼續閱讀BlackCat 駭客集團透過惡意廣告入侵企業,並且使用了 SpyBoy Terminator軟體
趨勢科技發現有駭客集團透過惡意廣告並且仿冒合法網站來散播惡意程式,駭客仿冒了知名開放原始碼檔案傳輸程式 WinSCP 的網站。受害企業會感染 BlackCat 勒索病毒 (又名 ALPHV),而且駭客還使用了 SpyBoy Terminator 軟體來試圖破壞資安軟體的防護。
最近,趨勢科技事件回應團隊在執行針對性攻擊偵測 (TAD) 服務時發現了一些相當可疑的活動,隨後便聯絡了遭到攻擊的企業。經過調查發現,歹徒透過惡意廣告並搭配仿冒的網頁來散播惡意程式。被仿冒的是知名的 WinSCP 開放原始碼檔案傳輸程式 (Windows 版)。
企業經常透過 Google Ads 這樣的平台來投放針對特定對象的廣告,以便衝高流量和提升買氣。而駭客集團也常在該平台刊登惡意廣告來散播惡意程式,他們會在使用者搜尋特定關鍵字時投放惡意廣告,引誘不知情的使用者下載惡意程式。
在這起案例當中,受害企業與趨勢科技團隊在調查之後發現駭客集團在該企業的網路內部執行了下列未經授權的惡意活動:
繼續閱讀