採用一套平台式方法來管理資安風險

一套平台式方法如何在資安風險管理上提供資安營運團隊最大的協助和支援,讓企業以最少的資源提升自己的韌性?

全球資安長 (CISO) 心中最重要的問題,依然是如何有效地全面管理日益擴大、日益複雜的受攻擊面資安風險。不只如此,資安營運團隊也發現,他們正因為資安的架構、檢視、分析功能以及工作流程零散不連貫而無法有效因應快速演變的威脅,而這樣的問題在一個日漸分散的世界裡將更加嚴重。

本文說明在技術快速創新與威脅情勢持續演變的情況下,資安解決方案有必要整合成一套全方位網路資安平台。

探索更多資安營運中心 (SOC) 最佳實務原則:資安營運進化的三種方式

採用一套網路資安平台的諸多效益


Trend Micro Research 最近在全球做了一份問卷調查,訪問了 21 個國家 2,300 多名 IT 資安決策者來了解資安營運中心 (SOC) 的真實狀況,並且聚焦如何解決當前的挑戰。該研究顯示,55% 的 SOC 都擁有一些並未用到的資安基礎架構,他們最普遍的理由就是缺乏整合。

繼續閱讀

《資安新聞周報》綿密流程護送惡意程式 特製釣魚信鎖定個別產業   / CNN:駭客藉軟體漏洞發動網攻 影響美聯邦機構 /微軟與 Mercedes-Benz 合作 將 ChatGPT AI 技術帶到車載系統 

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

綿密流程護送惡意程式 特製釣魚信鎖定個別產業          網管人

盜版Windows ISO檔內含木馬程式竊取用戶加密貨幣     iThome

Telegram傳有安全漏洞!工程師揭露:官方可強制接管用戶帳號,隱私訊息全看光     BLOCKTEMPO

CNN:駭客藉軟體漏洞發動網攻 影響美聯邦機構     中央通訊社

Clop駭客公布MOVEit事件受害組織名單,包括美國能源部、殼牌石油          iThome

最新研究調查結果顯示善用資安數據為強化企業營運韌性推手          iThome

資安破口 企業淪駭客肥羊    IEK產業情報網

VicOne與恩智浦半導體及英業達深度協作 針對軟體定義汽車(SDV)推出整合式即時網路安全解決方案     癮車誌

特斯拉啟示錄 催動萬物防駭         經濟日報

繼續閱讀

採用零信任來防範資料遭駭客外傳

SaaS 與雲端應用程式所導致的資料外洩,是今日企業一項日益升高的風險因子。看看 SASE 功能如何協助您防範資料外傳、實現零信任,並且降低整體受攻擊面的資安風險。

更多有關零信任的文章:

數位連網的蓬勃發展已使得資料隱私成了企業的一項頭號問題。隨著企業採用的軟體服務 (SaaS) 以及公有雲上的現代化雲端應用程式越來越多,企業也慢慢失去了可視性與掌控能力。

企業資料外傳不僅可能影響到營運及商譽,更可能導致營業損失、鉅額罰鍰、昂貴的訴訟成本,甚至是 勒索病毒的贖金 與復原成本。  

繼續閱讀

虛擬綁架:AI變身詐騙幫手!聲紋仿冒、ChatGPT助長網路犯罪

本文概略介紹虛擬綁架的構成元素,以及駭客如何運用社交工程手法、AI 聲音模仿工具和 ChatGPT 來從事虛擬綁架。

新技術的發明通常是為了提高生產力、效率及改善我們的生活,例如人工智慧 (AI) 和機器學習 (ML),只可惜,網路駭客同樣也會想盡辦法利用這些技術來獲取不法利益。最近,駭客在攻擊和詐騙中使用了 AI 技術來逼真地模仿人類。

近來 AI 技術遭駭客利用的案例越來越多,本月稍早,美國聯邦調查局 (FBI) 才警告民眾要小心網路駭客利用深偽 (deepfake) 技術來篡改照片和影片以從事色情勒索,因為這類犯罪獲利驚人。根據美國聯邦貿易委員會 (FTC) 的數字,假冒身分的詐騙是 2022 年通報損失第二高的詐騙,高達 26 億美元

這類假冒身分的詐騙使用了 AI 生成的偽造音檔 (也就是深偽語音),通常駭客只需從公開來源內容當中擷取少量的個人特徵資訊就能生成這類音檔,這些來源包括:TikTok、Facebook、Instagram、其他平台以及政府的入口網站。駭客可利用像 VoiceLab 這樣的 AI 工具來擷取個人聲音的特徵,就能產生與本人非常相似的深偽語音 (又稱為「聲音模仿」),然後用於勒索、恐嚇與詐騙。

有能力製作深偽語音的駭客,會使用一段有人在哭泣、尖叫,或極度悲傷的現成對白作為輸入 (例如電影對白),然後用 AI 讓對白中的聲音聽起來好像某人小孩的聲音。接著,駭客就拿著這段深偽語音來向受害者證明其小孩在他們手裡,藉此逼迫受害者匯一大筆贖金給他們。

本文概略介紹虛擬綁架的構成元素,以及駭客如何運用社交工程手法、AI 聲音模仿工具和 ChatGPT 來從事虛擬綁架。

繼續閱讀

企業在 5G 專網防護上的投資至2027年將達到129億美元

企業正在尋找能與現有技術順利整合的全面性資安方案


【2023年6月29日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704) 發布一份研究調查註一指出,儘管5G 在設計架構上對資安的設計及要求,一般被認為是相對安全的 (secure by default),但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。

 Omdia 調查報告完整內容

趨勢科技網路資安副總裁 Greg Young 表示:「探討 5G 專網技術,『按照規範進行設計便能確保資訊安全』的概念是不存在的,尤其是在營運階段更加需要考量整體資安策略,因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞,以及責任共同分擔的資安模型在這類環境當中是如何運作。」

繼續閱讀