風險管理 - 資安趨勢部落格

新興地下商業模式:專賣企業網路存取權限的 AaaS ,五個資安長 (CISO) 該知道的防禦策略

2022 年 05 月 05 日2022 年 12 月 21 日趨勢科技 TrendMicro

趨勢科技威脅情報副總裁 Jon Clay 討論趨勢科技有關「存取服務」」(Access as a Service，簡稱 AaaS) 的最新研究內容，說明這種專門販賣企業網路存取權限給其他犯罪集團的新興地下商業模式。

何謂存取服務？

最近，趨勢科技研究機構 Trend Micro Research 分析了一種新的地下商業模式叫作「存取服務」(Access as a Service，簡稱 AaaS)，這是一種專門販售企業網路存取權限的網路犯罪服務，屬於「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 其中的一環，其他類似的服務還有「勒索病毒服務」(Ransomware as a Sservice，簡稱 RaaS)。

AaaS 主要是由一些個人駭客或駭客集團利用各種方法駭入企業網路並蒐集存取權限之後，將存取權限拿出來販售的一種服務。AaaS 的賣家主要有三類：

投機的駭客：看到市場出現這樣的需求，所以就決定來分一杯羹。
專業的賣家：他們的全職工作就是蒐集和販賣這類存取權限，他們甚至會宣傳自己的服務，並透過廣大的銷售網路來販售。
線上商店：這類商店通常只保證能夠進入某台電腦，而非整個企業或網路。

這當中最值得擔心的是專門盜取網路存取權限然後賣給其他駭客使用的集團，因為他們所提供的存取權限通常比較可靠，並且保證買家一定能夠進入系統。不論是 AaaS 的賣家或買家對企業都很麻煩，但後者肯定更為棘手，因為企業會很難發現他們是如何突破企業的防線。

繼續閱讀

員工 WFH(在家工作),CISO(資安長)遠距管理資安三秘訣

2022 年 04 月 18 日2022 年 04 月 29 日趨勢科技 TrendMicro

資安長 (CISO) 如何管理遠距上班的資安問題？以下提供 3 個保護網路、端點及使用者的祕訣。

在家工作/遠距上班與混合上班模式未來將成為常態，這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的，企業機構再也沒有本錢可以輕忽遠距上班的資安問題，因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。

遠距上班的資安現況

網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年，趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅，較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉，通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。

繼續閱讀

害怕公司登上媒體版面?資安長 (CISO) 該知道的企業四大威脅及風險管理策略

2022 年 04 月 12 日2022 年 04 月 15 日趨勢科技 TrendMicro

雲端不斷擴大的受攻擊面需要有效的網路資安風險管理好讓企業安心創新、達成企業目標。看看您如何更有效地了解、溝通及防範全企業的網路資安風險。

儘管數位轉型讓企業在疫情期間依然能夠維持創新並支援遠距上班模式，但不斷擴大的受攻擊面卻也帶來了新的資安漏洞，引來駭客的覬覦。正因如此，趨勢科技 2021 年攔截了超過 940 億次威脅，較 2020 年大幅增加。為了協助資安長 (CISO) 調整其企業網路資安風險管理策略，避免公司登上媒體版面，趨勢科技研究機構 Trend Micro Research 發表了一份最新研究報告來點出企業的四大首要威脅。

2021 年四大威脅

1.勒索病毒變得更具針對性

繼續閱讀

網路攻擊和資料盜竊列組織前五大風險,資安長(CISO)該怎麼辦?

2018 年 05 月 18 日2018 年 04 月 30 日趨勢科技 TrendMicro

企業風險管理 (ERM) 日益困難。世界經濟論壇 2018 年《全球風險認知調查》(Global Risks Perception Survey) 顯示，組織今年最可能遭遇的前 5 大風險之中，網路攻擊和資料盜竊分別是第 3 名和第 4 名。這種情況並非出乎預料。2017 年，全球各地的資安長- chief information security officer (CISO)面臨了破壞性的勒索攻擊、大規模的漏洞威脅、削弱企業的商業電子郵件入侵變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）詐騙、遽增的加密貨幣風險、不斷演進的物聯網（IoT ,Internet of Thing）威脅，資料外洩事件更是源源不絕。面對諸多危險，公司應如何自處？而組織在 2018 年，又該如何管理企業風險？

從WannaCry(想哭)勒索蠕蟲到 Petya，勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊導致許多生產線中斷，受害廠商包括 Honda、Nissan、Renault，甚至 Cadbury。強大的勒索病毒結合 EternalBlue(永恆之藍)漏洞的蠕蟲功能，使得這類攻擊的發生率和影響力增加 10 倍。光是這些攻擊就突顯出，資安長必須重新審視評估營運的風險。我們不能再將這類威脅視為單純的 IT 風險，其影響範圍遍及 IT 和營運技術 (OT) 的領域，可能造成全球數十億美元的損失。

[請參閱：深入瞭解 2017 年的資安威脅如何侵擾企業]

2018 年，組織亟需採用風險導向漏洞管理，因為即使只有少數漏洞曝露，就表示已經成為刺探攻擊的武器，而且還會持續造成後患。特定類型的威脅，如 2017 年發生的 Dirty COW 攻擊，仍對企業帶來嚴重影響。繼續閱讀