對 Brad Bell 和 Mike Lenz 來說,最重要的就是要為公司數百家中小企業客戶提供最佳的網路資安防護。
對於 Brad Bell 和 Mike Lenz 來說,最重要的就是要為公司數百家中小企業客戶提供最佳的網路資安防護。託管服務供應商 (MSP) Workplace IT 首席網路服務供應工程師 Bell 表示:「中小企業通常不像大型企業有那麼多的資源可以解決網路資安的問題,但仍面臨了同樣的挑戰:每一家企業,不論規模大小,都需要保護自己的資料」。
位於美國南達科塔州 Sioux Falls 的 Workplace IT 公司仰賴趨勢科技來確保其客戶擁有市面上最佳的網路資安防護。
能和趨勢科技這樣的單一資安廠商合作,該公司就能輕鬆專注於其他事務,並且放心所有資安問題都能獲得妥善而一致的解決。Workplace IT 網路服務工程師 Mike Lenz 表示:「我來自一家小型公司,在這家公司,我得面對每一台電腦上的各種不同防毒軟體,我們從未獲得過一致的成果。採用單一廠商讓我們團隊在資安方面獲得一致的成果,不必擔心不同廠商偵測率不同的問題,而且只需學會一套產品。」
繼續閱讀處理網路安全事件對許多企業來說都是件艱難的任務,尤其是它會造成財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。
今日的網路犯罪變得越來越普遍,網路攻擊在復雜性及數量上都在增加。處理網路安全事件對許多企業來說都是件艱難的工作,尤其是它會造成到財務和商譽的損失。雖然這適用於所有的組織,但中小企業(SMB)的情況尤其如此。事實上,網路犯罪已經成為企業的大問題,根據一項2019年的調查顯示,有58%的高階主管認為資料外洩比火災、洪水甚至闖空門等事件都更加嚴重。
中小企業對網路犯罪分子來說又更加有吸引力,被看作是容易得手的目標,因為它們缺乏防範攻擊及處理後續的能力和資源。
對中小企業來說,網路攻擊所造成的影響可能很致命。這些企業很容易因為攻擊而中斷整個運作,可能需要很長時間才能回復,或更糟的是永遠無法回復。
金錢損失可能很驚人。根據思科的2018年中小企業網路安全報告,資料外洩事件(企業最常面臨的威脅之一)造成 20% 受影響中型企業至少100萬美元的損失。而由於安全問題,這些公司有40%面臨8小時或更長時間的停機。8個小時大約等於一整個工作日,而運作中斷也會導致受影響企業的生產力和機會損失。毫無疑問地,許多中型企業開始更加關注網路安全,但只有56%的安全警報會因為可疑活動跡象而被深入調查。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
中小企業中招 損失已達數千萬工商時報
資安不能說的秘密iThome
資安預算平均大增14.5%,8成企業去年確有資安事件Pchome 新聞
調查顯示,82%的董事會對網路安全感到擔憂,然而直接向CEO報告的安全事務負責人僅占1/7中央社即時新聞網
去年10大高風險網路賣家 露天拍賣居首位 中國廣播公司全球資訊網
神祕帳號寄邀請! 臉書有「另一個自己」其實是陷阱 新聞雲
Hacking Team東山再起? 研究人員發現疑似該團隊打造的惡意程式iThome
未來的犯罪:所有物品都上網超方便,但也表示我們進入了萬物皆可駭的時代關鍵評論網
VOLVO推出智慧手機App開車門發動引擎,但NISSAN卻爆發出Leaf遠端遙控App遭駭!CarLink鏈車網
華碩路由器、個人雲服務因安全缺陷遭美國FTC起訴,願受20年稽核換取和解 Pchome Online
邀請駭客襲自家官網 美國防部有但書 中央通訊社商情網
台行動支付用戶首重安全 驗證方式多元中央社即時新聞網
陸製兒童智慧錶 易遭駭客入侵 安全系統存在漏洞 簡單幾步驟即可竊取個資 旺報
OpenSSL再爆安全漏洞 影響逾1,100萬個網站電子時報
聖文森高度肯定臺灣協助資通訊發展 中時電子報網
假消息駭進菲新聞署 險誤導媒體 Pchome 新聞
勒索軟體 Ransomware背後的惡意份子已經將目標放到消費者以外,將攻擊延伸到中小企業(SMB)。這區塊是勒索軟體 Ransomware很好的潛在目標,因為中小企業不太會有如大型企業那樣複雜的解決方案。同時中小企業主也通常有能力支付贖金。
此外,中小企業也不太可能具備如大型企業那樣全面的備份方案,增加支付贖金的可能性。想像一間擁有少於50名員工的公司。裡面的主管收到了一封內嵌看似正常網址的電子帳單郵件。他們點了連結而導致感染勒索軟體 Ransomware。不幸的是該公司並沒有備份資料。因此會讓他們傾向選擇支付贖金以換回檔案。但付錢取回檔案很可能會鼓勵網路犯罪分子在未來進行更多波攻擊。
這轉變中我們所看到最明顯的例子是TorrentLocker和CryptoWall,這是現今最持久也最大量的勒索軟體 Ransomware變種。
從2015年六到七月,趨勢科技觀察到多數點入CryptoWall相關電子郵件內惡意連結的使用者屬於中小企業用戶。
nfo@貴公司名字.com.tw
sales@貴公司名字.com.tw ….
中小業主請小心!!「官方」對外信箱內的社交工程郵件陷阱
在趨勢科技最新的研究 – 深入HawkEye(鷹眼)裡,發現了各種網路犯罪分子利用監控受害者信箱所收集來的資訊以從企業竊取金錢的方法。其中的一個例子 – 「變更供應商」是當中最值得注意的,因為這類騙局可以為網路犯罪分子賺得數百萬美元。本文詳細介紹這種騙局,以及為什麼它會對中小型企業和使用者造成很大的威脅。
步驟一:選擇官方服務信箱成為犯罪目標
根據趨勢科技對此種騙局的監視顯示出它比一般攻擊要更加具有針對性也更加計畫長遠。網路犯罪分子在部署攻擊時往往是用「亂槍打鳥法」 – 將特製的電子郵件寄送到名單上的所有人(可能跟其他網路犯罪分子買來)。但我們在這此案例中所看到的則大不相同,這些網路犯罪分子專門針對中小型企業的公開電子郵件地址。我們的資料顯示出這些都是「官方」公司郵件地址,格式通常為info@companyname.com或sales@companyname.com。
圖1、目標郵件地址的類型
這是一種有趣的策略,因為公司的官方郵件地址通常用來接收來自未知寄件者的郵件,這就讓網路犯罪分子佔了一些好處。如果管理郵件帳號的團隊不夠精明到能夠識別社交工程郵件,就很有可能會打開這些網路犯罪分子所送來的郵件。