物聯網的安全問題,威脅和防禦

物聯網(IoT ,Internet of Thing)的應用已經變得相當廣泛,所以它安全性的發展也必須能夠跟上。本文裡探討了物聯網安全的基礎知識,有助於框定其範圍、為什麼必要以及該如何實現。

什麼是物聯網裝置?


首先我們要定義物聯網裡的「物」,因為物聯網裝置的多樣性讓物聯網的範圍變得如此廣泛,其安全性也備受挑戰。物聯網裝置的主要特徵是能夠連接網路,並且透過資料的收集和交換與環境互動。裝置通常具備有限的運算能力並只有少數特定的功能。由於裝置如此的多樣性,有無數的方式可以將物聯網應用在各種不同的環境。

對一般使用者來說,智慧家庭展示了物聯網裝置是多麼容易使用。使用者只需要購買這類裝置,就可以更新家庭保全系統(藉由智慧安全鎖、IP攝影機和動作感測器)或改善娛樂系統(藉由智慧電視、智慧音箱和連網游戲機)。物聯網裝置通常也具備可攜性,能夠連接任何網路。一個典型例子是使用者可以將自己的裝置從家裡帶到辦公室(如智慧手錶和電子書閱讀器)。

雖然多樣性讓使用者有無數種裝置可選擇,但這也是物聯網碎片化的原因之一,並且帶來許多的安全問題。產業缺乏遠見和標準化導致了相容性問題,這也讓安全問題複雜化。裝置的可攜性讓惡意威脅更有可能侵害多個網路。除了這些問題以外,物聯網安全還有其他必須解決的問題。

物聯網存在哪些安全問題?


雖然物聯網裝置在討論物聯網安全時佔了相當大的比重,但將所有焦點放在它身上並無法全面性地說明物聯網安全的必要性以及其所包含的內容。今日有許多因素使得物聯網安全變得至關重要。

繼續閱讀

發錯郵件真糗!企業資料外洩逾7成為內部因素

再寄送電子郵件時,以下的狀況是否似曾相識:

你是否有發生過以下的糗事?
⬜將信件傳送給非收件人,只因為名字很像?
⬜寄出了錯的附件檔,還是對方提醒才知道?
⬜將BCC和 CC 欄位弄錯,曝光了不該不曝光的 email?

一時不小心的錯誤操作不只當時很糗,,可能會釀成貴單位資料外洩!



當業務機密及客戶的資料外洩,會給企業帶來致命的傷害。本文將介紹因為「手機/筆電/隨身碟等裝置遺失」、「誤發電子郵件」、「內部非法盜用資料」所導致的企業資料外洩,以及員工應採取的對策。

導致企業資料外洩的內部因素為何?


聽到企業的資料外洩時,是不是會聯想到源於網路攻擊的惡意入侵等外部因素呢?但其實員工疏失、非法行為等內部因素所占的比例更大。

根據日本網路安全協會(JNSA)公布的「2018年資訊資安事件調查報告書」,企業內發生資料外洩的原因有7成以上為內部因素。其中最多的是「遺失、遺忘」占整體的26.2%,接著是「不當操作」占24.6%。還有「內部犯罪、內部非法行為(2.9%)」、「將資訊非法帶出(2.3%)」等非法行為。接著讓我們分別探究其發生的原因。

繼續閱讀

山寨臉書粉專,假冒梨記餅店銷售中秋月餅禮盒


中秋網購禮品傳心意 小心一頁式購物詐騙橫行

【2021年9月14日,台北訊】中秋節腳步接近,今年為配合防疫無法與親友「疫」起烤肉團聚,民眾多透過網購中秋禮品的方式來表達祝福心意,然看準民眾網購需求增加,詐騙集團也伺機搶發中秋財。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 統計,在台灣「一頁式購物詐騙」為網路詐騙類型中占比(58%)最高的類型,光在今年5月至8月就偵測到逾377萬筆!近期臉書也出現了一頁式詐騙粉絲頁,假冒知名商家銷售月餅禮盒,以低於市售行情優惠的價格引起民眾興趣,但往往付了錢卻收不到商品。趨勢科技提醒民眾,居家網購禮品的同時,務必多加留意,避免誤入有心人士設下的陷阱,滿滿的心意卻換來一場空!

近期臉書出現了一頁式詐騙粉絲頁,假冒知名梨記餅店銷售月餅禮盒
近期臉書出現了一頁式詐騙粉絲頁,假冒知名梨記餅店銷售月餅禮盒
繼續閱讀

德國允許第四級自駕車上路

德國即將成為自駕車立法的先驅,在更明確的國際及歐洲法律框架尚未形成之前,暫時彌補空窗期。

 

德國立法機構已通過一項有關自駕車上路的最新法案,預料不久之後,自駕車與無人駕駛巴士將首度出現在德國公路上。這項立法的目的是希望能讓美國汽車工程師協會 (Society of Automotive Engineers,簡稱 SAE) 所定義的第四級自駕車在 2022 年初左右開始正式營運。

SAE 對第四級 (Level 4) 駕駛自動化的定義是指自駕車在運作過程中不需人員介入,車輛會依照預定的程式運作,只有在系統故障時才需要介入。第四級自駕技術通常用於無人駕駛的大眾交通運輸工具,例如:計程車和巴士。這類交通工具有固定的停靠點,活動範圍也有所限制。

德國制定法律允許第四級自駕車上路,將使該國成為自駕車立法的先驅,在國際與歐盟法律框架尚未形成之前,暫時彌補空窗期。

根據德國運輸部表示,該法案在條款上盡可能保留彈性,且新的規範並不要求必須配備一名駕駛人員在旁邊待命。

但必須由技術人員負起監督的責任,確保車輛遵守道路交通安全規則。除此之外,他們還必須評估自駕車的狀況來啟動各種駕駛功能,並為乘客提供協助。

該部在聲明中表示:「一些個別的許可、例外及要求 (例如常態性配置一名負責確保安全的駕駛以便隨時介入) 並非必要。」

不過,第四級自駕車只能在主管機關核准的特定地點營運。

同時,新的自駕車法律也將要求企業建置一些資料防護措施以確保車輛及乘客的安全。

自駕車製造商還必須負起網路資安的責任,因此廠商的第四級自駕車還必須防範未來可能的資安威脅以保障車輛的使用及大眾的安全。

德國開創先例的自駕車法案,將為日後更嚴謹的法律框架鋪路,最終將改變人們的通勤方式。此外,也將促使廠商改進現有的技術。

不過,這也意味著廠商必須了解當前及未來可能影響自駕車的資安威脅,尤其是第四級自駕車。隨著自動化技術越來越進步,決策者最重要的就是隨時掌握產業動態,建立嚴格的網路資安措施來防範車輛未來可能的威脅,進而保障消費者的道路交通安全。

請參閱以下趨勢科技在這方面的獨家研究,來了解更多有關連網汽車威脅與企業可採納的車輛安全標準:

原文出處:Level 4 Autonomous Cars Allowed on German Roads 作者:Ericka Pingol