資安長 (CISO) 如何管理遠距上班的資安問題?以下提供 3 個保護網路、端點及使用者的祕訣。
在家工作/遠距上班與混合上班模式未來將成為常態,這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的,企業機構再也沒有本錢可以輕忽遠距上班的資安問題,因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。
網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年,趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅,較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉,通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。
女藝人澄清:我沒有代言血氧機!
名嘴表示那個下殺 10/1 的防疫面罩,是盜圖
自從台灣防疫警戒提升,詐騙集團大量在入口網站、臉書及LINE等平台上刊登廣告,聲稱可購買防護面罩、血氧機與防飛沫外套等熱門防疫商品,打著「台灣加油」或是「低價促銷」等字眼,並搭配假冒官方網站的商品圖片,企圖誘騙民眾上鉤,進入以假亂真的一頁式詐騙網站。光是短短兩周內就偵測到高達75萬的惡意詐騙網址。
你相信 Google 找到的都是真的?! 山寨網頁搶搜尋排名,當心詐騙「找」上門。有網友爆料搜尋排名前面,找到幾乎一模一樣的假知名購物網,騙信用卡,本文教大家如何避免掉入網路搜尋詐騙陷阱六個要訣。
本文重點:
林心如澄清:我沒有代言血氧機防疫物資詐騙湧現,兩週測得75萬筆惡意網址,夏普防疫面罩下殺10/1?盜圖販售你相信Google找到的都是真的?! 山寨網頁搶搜尋排名,當心詐騙「找」上門網友爆料搜尋找到相似度超高的假知名購物網,騙信用卡搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼!避免掉入網路搜尋詐騙陷阱六個要訣
看準民眾憂新冠「快樂缺氧」猝死,詐騙集團到處刊登血氧機廣告,發災難財。
林心如日前在臉書呼籲民眾:「近來疫情嚴峻卻有不法商人濫用我的肖像販售血氧儀,本人在此特別澄清,希望不要有人受騙上當。」其中有近期因疫情升溫而跟著「快樂缺氧」議題受關注的血氧機,讓林心如氣到發文澄清。但有不少名眾已經上當。
粉絲團有人留言:
我下單買了耶⋯⋯
我收了也拆了…..而且居然還有裝電磁的,整個很lo⋯⋯第二次被網路廣告給騙的商品
防疫商品相關網路詐騙,兩週測得75萬筆惡意網址,民眾爆料,有詐騙集團盜用某商城圖片,在臉書社團、line群組魚目混珠,號稱日本正貨,以10分之一不到的價格銷售夏普防疫面罩,以為搶到便宜的民眾紛紛上鉤。有商城發表聲明指出,其他平台上如果出現寶傑同款圖片,都是非法盜圖!相關報導:太可惡!郭董夏普面罩太夯 不肖社團掛羊頭賣狗肉謀利
DataBank資安長Mark Houpt提供資安洞見,強調從公司和客戶的角度所面臨的挑戰和經驗學習。
新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情爆發已經持續了數個月,它讓全球企業的經營方式發生了巨大變化。Covid-19為企業和員工所帶來的新現實是 – 嚴重依賴遠端工作來維持企業運作。事實上,員工可能至少要持續這樣的工作模式到2021年中,在某些案例中甚至是永久的。
對DataBank資安長(CISO)Mark Houpt來說,遠端工作並不是件困難的改變。畢竟他在Covid-19出現前就已經這樣做了。但當疫情爆發後,就跟全球無數其他公司一樣,DataBank必須幫助大多數員工安全平穩地過渡到虛擬工作模式。這裡突顯出幾個重要的安全考量,包括持續監控 – 不只是基礎設施,還有(更重要的是)員工的福祉。
Houpt擁有超過25年的資訊安全和資訊技術合規經驗,負責制定和維護網路安全計劃,讓DataBank及其客戶能夠繼續安全地營運。在這次的採訪中,他與趨勢科技分享了一些企業可以考慮的重要安全注意事項,使遠端團隊可以始終保持能見度和安全性在最前線。他還從自己獨特的角度讓企業了解安全該有的樣子,從公司和客戶的角度來強調挑戰和經驗學習。
繼續閱讀雲端式通訊平台 Slack 已成為許多團隊日常工作和互動不可或缺的一項工具,但隨著許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,您是否曾停下來思考過它的安全性?
2020 年發生的許多事件已衝擊到我們生活的所有層面,同時也影響了我們的工作方式。但要讓遠距員工有效地完成自己的工作,須滿足他們的各種不同需求。由於員工無法直接到會議室開會,或是透過隔板直接跟鄰座的同事溝通,因此有時候很難像過去那樣迅速搞定一些事情。
這時候就需要 Slack。
這個最近才剛被併購的雲端式通訊平台,已成為許多團隊日常工作和互動不可或缺的一項工具。事實上,根據 Slack 宣稱,他們每天都有超過 1,200 萬名活躍用戶,其中《財星 100 大》(Fortune 100) 企業就包含了 65 家。
目前 Salesforce 正在併購 Slack,也許未來在交易完成並且被徹底整合之後,該平台會有新的發展,但這應該還要一段時間。
撇開併購不談,目前已有許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享,但您是否曾停下來思考過它的安全性?
假如您不曾想過也沒關係,我們已針對 Slack 的安全性做了一番深入研究,這篇文章就是要跟大家分享 Slack 為了確保企業資訊安全而做了哪些重大更新,並提醒您企業在使用 Slack時該注意的三大安全考量。
若您也曾在 Google 上搜尋過有關 Slack 的安全性,那麼您應該會查到許多結果。看到這麼多有關 Slack 安全問題的搜尋結果,您應該會有點嚇到。
不過先別驚慌,Slack 已進行多項重大修正來改善其平台的整體安全性。
目前,Slack 的安全更新已經解決了之前一些資料外洩事件的根本原因,其中關於平台整體安全性的修正主要有兩點:
繼續閱讀關於防護物聯網(IoT ,Internet of Thing)安全的話題,通常專注在現今市場上的”物”或裝置。雖然不可否認地,連網裝置會帶來資安挑戰,但網路(在建立物聯網環境安全的作用中)同樣重要。
這段在家工作(Work-From-Home,WFH)的期間也讓網路需求不斷地增加,因為遠端作業更加地需要物聯網。所以現在也是時候來重新檢視網路安全防護。簡單來說,使用者不該將重心放在保護可能危及網路的單一裝置,而應該是要防護整個網路,最大限度地減少跨多裝置的威脅。
物聯網裝置的漏洞是使用者必須面對的現實。網路上的裝置越多,追踪和防範可能危及整體環境的威脅也就越加困難。為了防止物聯網裝置被用來進行如分散式阻斷服務(DDoS)之類的攻擊,使用者在使用這類裝置時必須要記得應用最佳實作。
