本文探討當今最主要的四種網路犯罪集團:存取服務、勒索病毒服務、防彈主機代管,以及群眾外包,並提供一些協助您強化防禦策略的祕訣。
所謂「眾志成城」,同樣的道理也適用於網路犯罪集團。為了提高網路攻擊的成功率,專精不同領域的駭客集團已經開始聯合起來組成所謂的「網路犯罪服務」(Cybercrime as a Service,CaaS)。
我們看到駭客們正開始分工合作,各自負責整個攻擊程序的不同階段。這意味著,我們將看到駭客更少因為犯錯而被逮到,此外也預料,在一個受感染的網路當中,將出現多個犯罪集團同時存在的情況。
目前,CaaS 大致上可細分成四種:
若從事件回應團隊的角度來看,這意味著他們必須找出整起攻擊當中負責執行不同階段的不同駭客集團,這將使得攻擊的偵測及攔截變得更難。所以,如果能夠掌握駭客常用的手法、技巧與程序 (TTP),將有幫助於資安長 (CISO) 和資安領導人強化網路資安策略並降低風險。
繼續閱讀探索混合雲管理的資安挑戰、元素以及降低資安風險的祕訣。
企業之所以加速邁向雲端,絕大多數都是因為遠距上班的需求大量湧現,以及客戶需求的改變迫使企業在營運上必須更加靈活。根據 Forrester 指出,94% 的美國企業基礎架構決策者都至少採用了一種雲端部署環境。
儘管推動企業邁向雲端原生的力量一直都存在,然而現實的情況是,大部分企業還是會將他們最重要的資產或關鍵系統架設在私有雲或企業內部,然後利用公有雲來執行業務及提供客戶服務。
這種混合雲架構需要一套現代化全方位資安方法來確保關鍵資料以及應用程式開發流程的安全,而且不能拖慢營運流程與交付速度。本文檢視當前混合雲管理的一些重要趨勢、資安迷思,以及提升網路資安成熟度的一些祕訣。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
ChatGPT再度點燃AI戰火,一文盤點「GAFAM」軍備競賽!誰會笑到最後? 數位時代
勒索軟體新招式:山寨不付贖金的受害企業網站以公布資料 iThome
趨勢科技 ZDI 揭露漏洞並緩解危機 2022秋季 Pwn2Own 駭客大賽突顯家用裝置推升企業資安風險的現況 iThome
汽車可以彼此「連線」了?TOYOTA 攜 NTT 實現互聯汽車技術? INSIDE
200GB Volvo汽車公司資料疑似外洩,遭人上網兜售 iThome
民法新制成年下修 滿18歲即可註冊一卡通用LINE轉帳 ETtoday新聞雲
別當下一個被勒索 7 千萬美元的公司!企業如何應對軟體供應鏈攻擊? 科技報橘網
台灣智慧安防工業公會張宗賢:技術像一把刀,切菜殺人一念之間 電子時報網
開源軟體成駭客目標 惡意攻擊今年暴增6倍 自由時報電子報
微軟Azure修補了跨租戶存取漏洞 iThome
金融產業跨域資安人力高峰論壇 會後報導 CIO IT經理人
LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具 科技新報網
電動車2023年迎來大爆發!專家估有超過400款新車,商用、二手車也起飛 數位時代
電動車版圖迎神隊友!輝達攜手鴻海搶攻自動駕駛平台 壹蘋新聞網
車用資安軟體Cybellum 攜手大眾電腦 擴展亞太車用資安業務 資安人
2030次世代產業論壇盛大舉辦 聚焦新能源與電動車產業趨勢 中時新聞網
美公布電動車獎勵措施方針 歐盟企業可受益 中央通訊社
數位部資安院本月成立,首位院長 2 人選呼聲最高 科技新報網
偉康科技通過「政府零信任網路身分鑑別功能」 打造資安防護 CompoTech Asia 電子與電腦
全民發現金「直接入帳」? 綠委憂:恐有資安問題 tvbs新聞網
繼續閱讀社交工程(Social Engineering)是一種攻擊者利用與人互動和操弄來達到目的的技術。通常涉及說服受害者為了攻擊者的金錢或資訊利益而危害自身安全或破壞安全最佳作法。駭客經常會用社交工程來偽裝自己及動機,通常是冒充成可信任的對象。
歸根究底,重點是要去影響、入侵人心 – 而非系統。這類攻擊通常都依賴於人們的善良本性或對負面情況的恐懼。社交工程很受攻擊者的受歡迎,因為利用人性要比利用網路或軟體漏洞要來的更加容易。
以下列出幾個注意的主要社交工程陷阱:
