54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

2023 年 06 月 27 日2023 年 07 月 03 日趨勢科技 TrendMicro

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件，另有 249,034 件是由垃圾郵件防護引擎所偵測，大幅成長 66%。Trend Research 發現，變臉詐騙集團過去大多冒充高階經理人或高階主管，現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現，這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據，探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

2022 年全球網路釣魚電子郵件統計數據與範例

遠距上班與混合上班已成為一種新的常態，電子郵件逐漸成為企業營運不可或缺的一環，使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年，趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅，而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織，企業也比以往更需要在原生防護之上進一步提升防禦。

近年來，儘管在家上班 (WFH) 與混合人力的成長導致駭客開始攻擊雲端防護的漏洞，但駭客集團依然持續利用電子郵件內建防護的盲點來發動攻擊。事實上，在趨勢科技 2022 年攔截的所有威脅當中有 54% 都是電子郵件威脅。

繼續閱讀

趨勢科技建議採用平台化資安方案協助落實加速企業資料洞察

【2023年6月27日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)最新一份研究報告指出，儘管企業領導人承認有效的資安控管可以加快企業數位化進程，卻無法理解資安政策與流程對資料分析洞察將造成深遠影響，而善用平台化資安方案可以幫助整合過多的資訊孤島並消弭警示轟炸問題，進而降低營運成本與環境複雜度。趨勢科技將於7月11日登場的Risk to Resilience「轉化資安風險，加強營運韌性」世界巡迴研討會中說明數位轉型之下建構全局思維的各項關鍵要點。

l 點選連結來取得完整報告「風險與報酬：審視資安與資料驅動洞察之間的關聯以實現永續性成長」(Risk and Reward: Joining the dots between security and data-driven insight for sustainable growth)：https://www.trendmicro.com/explore/riskrewarddatainsights

l 報名參加Risk to Resilience World Tour了解如何透過網路資安平台加速數位轉型：

繼續閱讀

翻轉企業資安！趨勢科技推出採用創新次世代XDR與AI 功能的 Trend Vision One 平台

2023 年 06 月 20 日2023 年 07 月 12 日趨勢科技 TrendMicro

劃時代平台協助企業早期偵測及快速回應讓企業資安韌性脫胎換骨

【2023年6月20日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 推出次世代網路資安平台，為強化企業資安與威脅防禦樹立全新標竿。全新Trend Vision One™平台的推出象徵企業網路資安的一大躍進，內含強大的受攻擊面風險管理、專為混合環境設計的多層式防護以及次世代延伸式偵測及回應(Extended Detection and Response，XDR)，並新增了生成式AI技術來強化防護。

· 了解有關Trend Vision One的更多資訊

· 報名參加趨勢科技於7月11日起在台灣登場的Risk to Resilience World Tour了解Trend Vision One為企業帶來的效益

無可匹敵的XDR涵蓋最多的防護層，為混合IT環境提供絕佳支援

該平台先進的延伸式偵測及回應(XDR)功能擁有最廣泛的原生資安感測器來提供最完整的跨領域威脅防護。透過彙整來自內部及第三方的資料，搭配進階的AI與機器學習數據分析以及交叉關聯偵測模型，為企業帶來次世代的XDR。

繼續閱讀

採用雲端存取安全代理與零信任,降低 SaaS 應用程式的風險

2023 年 06 月 19 日2023 年 07 月 12 日趨勢科技 TrendMicro

企業必須自行承擔保護雲端應用程式使用者與關鍵資料的責任，本文說明如何結合雲端存取安全代理 (CASB) 及零信任 (Zero Trust) 技術來維護資料的控制權。

更多有關零信任的文章：

繼續閱讀

IT 決策者如何建立一套主動式網路資安計畫

2023 年 06 月 15 日2023 年 07 月 03 日趨勢科技 TrendMicro

為了協助企業將資安左移，趨勢科技網路資安暨企業程式開發副總裁 Greg Young 與 DataStream 執行長暨共同創辦人 Andy Anderson 一起探討 IT 決策者如何利用一套主動式網路資安計畫來教育董事會。

我們與 Sapio Research 近期合作的一項調查指出，有 73% 的受訪者都為其數位受攻擊面的規模感到憂心。他們對於網路威脅當前態勢對企業的影響所呈現出一面倒的反應，全都是因為一件事：遠距上班。由於在家上班 (從任何地點上班) 的人力增加以及企業使用的雲端服務變多，企業「是否」會遭到網路攻擊的問題，已經變成了「何時」會遭到網路攻擊。

這也使得企業需要更主動地思考網路資安事宜。趨勢科技研究人員表示，90% 的 IT 決策者覺得他們的企業會為了數位轉型、生產力或其他目標而犧牲網路資安。另有 82% 曾經覺得被迫必須在董事會面前刻意淡化網路資安風險的嚴重性。

Greg Young 在參加 The Cyber Crime Lab Podcast 節目時分析了企業可預先採取哪些主動措施來建立一套網路資安風險管理計畫。

問：您看到了何種資安事件以及企業應該從中學到什麼教訓？

Young 回想起他在 Gartner 的日子，他強調當企業遭到網路攻擊時，他們的資安團隊其實並不訝異。這呼應了趨勢科技研究所點出的情況：網路犯罪地下市場上販售的漏洞攻擊手法有 22% 都已經存在三年以上。事實上，Young 表示：「那些截至 2020 年底為止所遭到攻擊的漏洞有 99% 未來在發生資安事件時仍將是資安與 IT 人員已經知道的漏洞。」

繼續閱讀