趨勢科技在這篇文章裡會利用軟體無線電(SDR)來測試兩種攻擊情境,重新檢視車庫自動門所可能面臨的威脅。我們會示範滾動碼攻擊以及另一個利用隱藏遙控器功能的攻擊。
大多數住宅的第一道防線都是經典的鎖加鑰匙組合,用來保護所有能夠入內的通道。這類機制通常都很可靠,也讓人們理所當然地以為這將永遠是事實。在本文中,我們將會仔細研究其中一種機制 – 常見的車庫遙控器,測試兩種威脅情境並展示其安全影響。
繼續閱讀標籤: 資安報告
上半年亞洲遭勒索病毒占全球60%,銀行產業較去年同期暴增 1,318%
2021 上半年網路資安攻擊數量暴增,趨勢科技已攔截近 410 億次威脅
2021 上半年趨勢科技攔截的電子郵件威脅、惡意檔案與惡意網址數量高達 409 億,較去年同期增加 47%。請參考完整報告「來自四面八方的攻擊:2021 上半年資安總評」(Attacks from All Angles: 2021 Midyear Security Roundup)。
勒索病毒仍是今年上半年最主要的網路資安威脅,根據趨勢科技的偵測資料顯示,2021上半年勒索病毒攻擊以亞洲地區為大宗,占了全球的60%。其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增 1,318%。
除此之外,駭客集團依然持續瞄準大型機構發動攻擊,他們會與其他駭客合作來取得進入目標機構的網路存取權限,並運用「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱 APT攻擊) 工具和技巧來竊取受害者的資料,然後再將資料加密。值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企業資料,除了要求支付贖金以換取資料解密之外,駭客還可能以洩露機密資料來威脅企業,對於擁有知識產權的企業將會是嚴重的問題,恐將面臨面臨監管處罰、訴訟和聲譽損失。
當企業邁向下半年時,回顧影響2021上半年的重大網路安全事件並從中學習會很有幫助。
駭客和勒索病毒 組織用一次又一次的大型攻擊轟炸了網路安全世界,讓受影響企業及其客戶在當今疫情下難以恢復。
在今年的前六個月,總計有近410億次惡意威脅被封鎖和偵測,包括檔案、電子郵件和網址。接下來是我們「來自各方位的攻擊:2021年中網路安全報告」裡所探討企業在這段期間面臨重大網路安全問題的資料概要。
勒索病毒組織瞄準大型目標
勒索病毒的偵測數量減少了一半以上,從2020上半年的超過1,400萬次減少到今年同期的超過700萬次。但這並非表示勒索病毒不再是個緊迫的資安問題;事實上,勒索病毒繼續演變成更加惡毒的威脅。這展現了駭客如何從機會主義和以數量為主的模式轉向更具針對性的新型勒索病毒手法和大型對象獵殺。
上一代和新型勒索病毒都列在今年上半年的前十大勒索病毒榜單上。曾經疫發不可收拾的勒索病毒WannaCry( Wcry,想哭)勒索病毒儘管其偵測數量有顯著地下降,仍然位居榜首,另一方面,新型態勒索病毒,如DarkSide、REvil(又名Sodinokibi)和Nefilim因為駭客組織不斷改進其技術和勒索手法,偵測數量因而增加。
84% 的企業機構過去 12 個月內曾遭遇網路釣魚和勒索病毒威脅
趨勢科技最新研究點出防範網路釣魚和勒索病毒的祕訣
【2021年8月9日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704)發布一份新的研究顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅。
完整報告「如何降低網路釣魚和勒索病毒的風險」(How to Reduce the Risk of Phishing and Ransomware)
趨勢科技威脅情報副總裁 Jon Clay 表示:「正如這份研究所示,網路釣魚和勒索病毒在疫情來襲之前就已經是企業的一項嚴重資安風險,而大規模的遠距工作模式,更加深了這項威脅的力道。企業機構需要多層式防禦才能防範這類風險,例如網路釣魚演練以及像 Trend Micro Vision One 這樣的進階威脅偵測及回應平台,讓資安團隊在駭客造成損害之前預先獲得警示。」
繼續閱讀全球 80% 的企業在未來一年之內有可能發生客戶資料外洩事件
趨勢科技「網路資安風險指標」報告顯示企業遭到網路攻擊的風險升高
【2021年8月4日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天指出,過去一年來網路攻擊風險逐漸升高,根據最新「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 報告研究顯示,全球 80% 的企業在未來 12 個月內有可能發生資料外洩事件。
趨勢科技與 Ponemon Institute 合作的CRI指標調查每半年進行企業網路資安準備度與其遭受攻擊可能性之間的落差評估。2021 上半年,CRI 調查了北美、歐洲、亞太地區、拉丁美洲地區跨各種產業共 3,600 多家企業。CRI 是一項從 -10 到 10 的數字指標,「-10」代表風險最高。全球當前的風險指標為偏高的「-0.42」,較去年略高。
請點選連結來取得這份 Ponemon Institute 報告
趨勢科技威脅情報副總裁 Jon Clay 表示:「我們又再次發現許多讓資安長 (CISO) 難以入眠的風險,從營運風險和基礎架構風險,到資料防護、威脅活動,以及人為因素所造成的挑戰。若要降低風險,企業應加強準備並重新打好基本功,找出最有可能發生危險的關鍵資料,優先解決最可能衝擊業務的威脅,然後透過一個全方位環環相扣的資安平台來提供多層式的完整防護。」
受訪企業認為,網路攻擊最嚴重的三項後果包括:客戶流失、智慧財產損失、關鍵基礎架構受損或中斷。
這份報告的主要發現如下:
- 86% 的受訪者表示他們在未來 12 個月內「也許可能」至「非常可能」遭到嚴重的網路攻擊,較上次調查的 83% 略升。
- 24% 的受訪者曾經發生 7 次以上網路或系統遭到滲透的攻擊,較上次調查的 23% 微升。
- 21% 的受訪者曾經發生 7 次以上的資訊資產外洩事件,較上次調查的 19% 略升。
- 20% 的受訪者在過去一年之內曾經發生 7 次以上的客戶資料外洩事件,較上次調查的 17% 略升。
Ponemon Institute 執行長 Larry Ponemon 博士表示:「趨勢科技的 CRI 指標依舊是一項對企業相當有幫助的工具,讓企業更了解自身的網路資安風險。全球企業可參考這項指標來調整其資安策略重點,讓資源做最有效的分配以妥善管理網路資安風險。隨著各種網路資安事件層出不窮,所有產業及各企業都面臨了嚴重挑戰,更突顯這項指標的價值。」
繼續閱讀智慧工廠網路攻擊造成生產停擺數日
趨勢科技研究指出 IT 與 OT 缺乏合作 導致資安計畫無法落實
【台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表調查報告指出,大多數的製造業者 (61%),其智慧工廠皆曾經歷過網路資安事件,並且面臨挑戰尋求適宜的解決方案來有效管理網路風險。
趨勢科技委託獨立研究機構 Vanson Bourne 針對美國、德國、日本地區共 500 名 IT 和 OT 人員進行了一項線上問卷調查之後發現,超過 5 分之 3 (61%) 的製造業者都曾經歷過網路資安事件,且大多數 (75%) 的案例都造成了系統停擺,其中 5 分之 2 (43%) 以上的受訪者表示停擺時間超過四天以上。
趨勢科技 IoT 防護執行副總裁 Akihiko Omikawa 表示:「全球製造業都在加倍投入數位轉型以改善其智慧工廠。但 IT 與 OT 之間的網路資安意識落差,卻造成了雙方人員、流程與技術之間不同調,使得歹徒趁虛而入。這就是為何趨勢科技整合 IT 與 OT 情報,提供一套涵蓋工廠到辦公室的全方位解決方案,以協助企業老闆重新掌握智慧工廠的可視性與掌控力。」
繼續閱讀