隨著疫情幾乎已經完全獲得控制,全球各地的企業不是回歸到正常上班,就是徹底轉型成遠距上班,不然就是兩者並行。儘管每一種方式都有其優、缺點,但就網路資安的觀點,後兩者都會帶來一些挑戰,並突顯出某些資安漏洞。
不論混合上班或在家上班 (WFH) 都得讓員工離開原本較為安全且受到監管的辦公室環境。這兩種方式都會讓企業網路與家用網路的邊界變得模糊,同時兩者的受攻擊面也會因而擴大。那麼,企業該如何消除這些資安漏洞?
首先,我們必須觀察一些資料來了解到底有哪些威脅在疫情這段期間蓬勃發展。2021 年,絕大多數企業都已改成遠距上班。根據我們的年度資安總評報告指出,該年攔截到的惡意檔案數量暴增 382%。
推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
繼續閱讀【2022 年 12月 6日,台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704)近日公布企業「網路資安風險指標」數據,過去 12 個月當中,全球有 32% 的企業曾經發生多次客戶資料外洩,因為企業無法有效分析及防禦日益擴大的受攻擊面。
這份數據來自趨勢科技與 Ponemon Institute 合作的「網路資安風險指標」(Cyber Risk Index,簡稱 CRI) 半年度報告,受訪對象為北美、歐洲、拉丁/南美洲、亞太等四個地區共 4,100 多家企業機構。
如欲閱讀這份完整的「網路資安風險指標」報告,請至 :
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
Anker 旗下 Eufy Cam 被發現沒有授權下將用戶影片上載雲端 流動日報
VicOne公布2022車用資安報告,留意三大弱點 MoneyDJ 理財網
VicOne於MIH Open EV Platform推出Secured RDS服務 電子時報網
VicOne推出Secured RDS服務,首創車載軟體安全遠端診斷服務 雅虎奇摩
「雲端黑盒子」掌握行車數據!工研院成立 SIG 大會發展車輛區塊鏈 科技新報網
韌性供應鏈夥伴大會登場!百位國外買主來台 電動車、智慧機械受矚目 三立新聞網
手機/車廠跨界競合 數位車鑰打開車機互聯市場 新通訊元件雜誌
AWS re:Invent雲端年度用戶大會登場,今年逾5萬人實體參加,數據創新、基礎設施及安全將是今年雲端重頭戲 iThome
AWS推出針對企業端通訊進行端到端加密的Wickr服務 Mashdigi
近兩年更多臺廠加入成為CVE編號管理者,涵蓋網通、IC設計、資安等類型廠商 iThome
網路廣告詐騙揭密:吳淡如粉專遭偽、源頭柬埔寨? 遠見雜誌網
寶藏功能你還沒裝?7個超實用「Chrome擴充功能」推薦,一鍵搜喜歡字型、下載IG照片! PopDaily
Google 解密網路安全計畫,破除網友三大上網迷思 電腦王阿達
意法半導體與與達利斯攜手 為Google Pixel打造便利且安全之非接觸式功能 CompoTech Asia 電子與電腦
Google Chrome 107修補最新一個已遭濫用的緩衝溢位漏洞 iThome
假冒檔案管理App 竊 Android 網銀帳密!Google Play 曝「銀行木馬」現蹤 自由時報電子報
繼續閱讀