【2022 年8月 30 日,台北訊】全球網路資安解決方案領導廠商趨勢科技所新成立的車用資安公司VicOne攜手全球電源與能源管理領導廠商台達電子共同合作,在台達電動車充電基礎設施解決方案DeltaGrid®能源管理閘道器中導入VicOne入侵檢測和保護系統 (In-Vehicle Security,IDPS),確保電動車充電樁與能源管理平台資料傳輸安全性,協助台達客戶及電動車充電站營運夥伴鞏固資安防禦並符合國際法規要求,掌握國際市場拓展的關鍵商機。
標籤: 資安
ICS 與 OT 網路攻擊趨勢
本文介紹趨勢科技在工業網路資安領域的最新研究,包括:攻擊的衝擊性、資安措施的成熟度,以及強化資安的建議。
網路犯罪集團目前依然持續瞄準企業的關鍵基礎架構及功能,正如美國輸油管營運公司 Colonial Pipelines 的案例提醒我們,工業網路攻擊可能帶來嚴重的衝擊,而這也是為何資安長 (CISO) 與資安領導人必須更主動地有效管理網路資安風險的原因之一。本文簡單介紹趨勢科技「工業網路資安現況」(The State of Industrial Cybersecurity) 報告的內容,包括 ICS/OT 網路攻擊的衝擊,同時也提供一些建議來協助企業在瞬息萬變的威脅下提升自己的資安韌性。
工業網路攻擊的衝擊
隨著工業領域持續邁向數位化轉型並導入新的技術,他們也無可避免地讓自己的系統暴露於網路攻擊當中。為了深入了解 ICS/OT 攻擊的衝擊與成因,Trend Micro Research 針對 900 名網路資安決策者進行了一項調查,對象為美國、德國、日本的製造、電力以及石油天然氣產業。
ICS/OT 系統不論對國家級或非國家級駭客來說都是一種高價值目標。國家級駭客會想要入侵關鍵系統來打擊政治上的敵人,非國家級的駭客則想要成名,或是向有錢的機構勒索大筆贖金。
網路犯罪集團會運用各式各樣的手法、技巧與程序 (TTP) 來發動攻擊。趨勢科技發現,駭客最常用來突破企業防線的方式是經由遠端存取、對外服務的應用程式或雲端服務、連上網際網路的裝置,以及一般常見的網頁瀏覽器。
繼續閱讀
資安警訊:Magniber勒索病毒,偽裝 Windows 10 系統更新程式
趨勢科技近日觀察發現,名為Magniber的勒索病毒,偽裝成Windows 10的系統更新程式,將惡意程式包裝成Windows Installer MSI檔案,以降低受害者的戒心。因此,趨勢科技特別提醒用戶應提高警覺。
攻擊手法:
此類攻擊手法主要透過以下幾個步驟:
中了勒索病毒?緊急處理六步驟,該做與不該做的十件事!
當談到勒索病毒Ransomware (勒索軟體/綁架病毒) (以及所有惡意程式),預防絕對重於治療。簡單來說,您的目標就是要確保自己的電腦不會成為駭客的理想攻擊目標,讓自己變得跟刺蝟一樣。此外,應變計劃也很重要,換句話說,就是要備份資料,這樣駭客就無法刁難您。以下提供一些步驟來協助您防範勒索病毒感染。
預防勒索病毒從日常習慣開始
安全使用電子郵件的六要點:
- 📌所有電子郵件都應掃描附件檔案是否含有惡意程式。在開啟不明來源附件檔案時,請務必小心。
- 📌避免開啟附件中的執行檔。
- 📌電子郵件應用程式,以及瀏覽器和作業系統,都應定期保持更新。
- 📌避免點選電子郵件訊息中所附的連結。
- 📌重複檢查寄件人郵件地址,確認郵件來自合法來源。
- 📌留意一些網路釣魚郵件的徵兆,例如:文法錯誤、可疑附件、奇怪的網域名稱。
