資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (ZTNA)-安全的遠距工作與遠端存取 – SASE 系列(2)

2022 年 11 月 17 日2022 年 12 月 21 日趨勢科技 TrendMicro

探討為何企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access ,ZTNA) 來讓任何裝置從任何地方存取網路資源。
另請參閱本系列第 1 篇：企業領導人的 SASE 指南。

現代化企業需要現代化的網路防護與存取控管解決方案，以提供集中控管與全方位可視性，涵蓋混合環境與遠端環境。

在過去，企業通常會將網路連線全部匯集到資料中心，因為這是所有企業應用程式所在之處。但現在，您大部分的應用程式都在雲端，或是分散在好幾個雲端。

所以，當企業採用的是混合雲或多重雲端環境時，針對傳統網路架構設計的 VPN 再也無法提供企業所要的防護。不僅如此，VPN 還會增加不必要的複雜性、衝擊效能、造成資源浪費，更何況還有昂貴的維護成本。

本文將繼續深入探討 SASE 議題，看看為何 63% 的企業都在捨棄 VPN 而改用零信任網路存取 (Zero Trust Network Access，簡稱 ZTNA) 來降低受攻擊面風險，而這也是整體零信任策略的一環。

何謂零信任網路存取 (ZTNA)？

繼續閱讀

Netflix 誠徵標註員？想要影片看到飽,當心個資全都露

2022 年 11 月 16 日2022 年 11 月 15 日趨勢科技 TrendMicro

“無需簡歷或相關經驗”、“名額有限”真的有可以影片看到飽的 Netflix（網飛）標註員(Netflix tagger )的工作嗎？如果有，那該怎麼獲得？會是另一個謊言包裝的騙局？

為了讓用戶可以很快地搜尋到影片,Netflix 有個「標註員」的職位又稱為「影片標註員」或「編輯分析員」，它的工作是為影片加註相關「後設資料」（metadata,又稱為「詮釋資料」、「元資料」、「元數據」等等），包括影片內容的關鍵字、摘要以及評分等等。

最近有個網站 TagAndChill[.]com 在誠徵 Netflix標註員,經查證是是詐騙個資的網路釣魚網站。TagAndChill[.]com並無法幫你找到Netflix標記員的工作，該網站的目的只有一個：竊取人們的資料。

繼續閱讀

[ 資安漫畫 ] Cookie是什麼？如何管理Cookie，防範網路隱私外洩?

2022 年 11 月 16 日2024 年 07 月 19 日趨勢科技 TrendMicro

Cookie 在這裡指的不是餅乾,而是由 Netscape Communications（網景通訊，舊稱網景通訊公司，通常簡稱為網景，早期以其開發的同名網頁瀏覽器而聞名）的 Lou Montulli 於 1994 年創建的，目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”，意思是即使多次發送和接收仍保持不變的數據包。

Cookie是一種讓網路瀏覽更流暢方便的機制。使用Cookie能夠免去每次都要對經常存取的會員網站輸入登入資訊的麻煩，也更容易搜尋到自己需要的資訊。但另一方面，站在網路隱私的立場來看，Cookie的影響也許是負面的。

Cookie 是由 Netscape Communications（網景通訊，舊稱網景通訊公司，通常簡稱為網景，早期以其開發的同名網頁瀏覽器而聞名）的 Lou Montulli 於 1994 年創建的，目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”，意思是即使多次發送和接收仍保持不變的數據包。 — Cookie 在這裡指的不是餅乾,而是由 Netscape Communications（網景通訊，舊稱網景通訊公司，通常簡稱為網景，早期以其開發的同名網頁瀏覽器而聞名）的 Lou Montulli 於 1994 年創建的，目的是為人們在網上進行商業交易創造更無縫的體驗。術語“cookie”源自較早的編程術語“magic cookie”，意思是即使多次發送和接收仍保持不變的數據包。

使用網路的人，應該多少少聽過Cookie這個單字。令人意外的是，真正瞭解Cookie作用的網路使用者實在不多。本文介紹Cookie和它的功用，以及如何正確管理的方法。

使用電腦或手機時，有時候會出現「請啟用Cookie」的提示訊息。您是否曾經想問「這是什麼」呢？
Cookie是一種會將存取該網站的使用者資訊加以記錄，並儲存在電腦或手機瀏覽器中的機制。

有了Cookie，當你再次存取開啟過的網站時，才會顯示上次停留的頁面，不必費心尋找就能繼續瀏覽；再次進入購物網站時，也才會看到上次放入購物車的商品還原封不動地保留著。

不過，Cookie也有可能被非預期的第三方用來追蹤您在網路上的行蹤……因此必要時建議清除！
ookie的清除方法：
Ｃhrome:由「設定」＞「隱私權和安全性」＞「清除瀏覽資料」＞「Cookie和其他網站資料」刪除
Safari:「設定」＞「Safari」＞「進階」＞「網站資料」＞「移除所有的網站資料」

繼續閱讀

駭客圈的《美國達人秀》,從懸賞到攻擊：有關網路犯罪競賽的一些觀察

2022 年 11 月 15 日2022 年 11 月 09 日趨勢科技 TrendMicro

從徵文到舉辦黑客松比賽，網路犯罪集團正透過群眾外包 (crowdsourcing) 方式來尋找更多攻擊系統的方式。這類競賽的優勝獎金正在節節攀升, 吸引了頂尖駭客,使得整個網路犯罪圈都變成了一個強大的研發團隊。本文提出我們的觀察並摘要說明這類競賽的成果。

網路犯罪集團已開始在論壇上舉辦各種競賽作為一種非正規的研發方法。本文提出我們對這類競賽的一些重要觀察。

這類競賽非常多元，從公開徵求介紹新技術的文章，到舉辦可強化其防禦的黑客松競賽，在我們的這篇文章當中都有詳細的說明。

以下是摘要列出該文章的重點：

📍網路犯罪經常將群眾外包當成一種研發方法，這種在網路犯罪論壇上舉辦的公開競賽，就好像是網路犯罪圈的《美國偶像》或《美國達人秀》節目一樣。
📍有別於傳統的XPRIZE競賽，網路犯罪圈不需要革命性的突破就能獲勝，只要能稍微領先今日的資安防禦，就能帶來龐大的中期效果。
📍長期下來，這類競賽就有可能衍生出某種革命性的突破。隨著競賽日益頻繁，就統計學上來看，競賽的優勝者必定會越來越有創意，總有一天會幫網路犯罪產業帶來突破性的進展，這就是所謂「黑天鵝」效應。

繼續閱讀

最新調查：金融企業對於自身承受勒索病毒的能力過於自信

2022 年 11 月 15 日2022 年 11 月 15 日趨勢科技 TrendMicro

趨勢科技呼籲金融機構應重新審視資安風險管控能力

【2022 年 11月 15日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 調查資料顯示，金融機構評估自身防範勒索病毒的能力比其他產業更有自信，但現實是他們正面臨供應鏈風險與偵測能力偏低的情況。

了解更多詳情

【圖說一】趨勢科技調查顯示，金融企業對於自身承受勒索病毒的能力過於自信，呼籲金融機構應重新審視資安風險管控能力。.jpeg

趨勢科技委託 Sapio Research 在一項跨產業的勒索病毒研究報告中調查了全球 355 名金融服務業 IT 與業務負責人。

該報告發現，75% 的受訪者認為他們有足夠的勒索病毒防範能力，遠高於所有產業的平均值 63%。這點自信其來有自：99% 表示他們會定期修補更新伺服器漏洞，92% 會保護遠端桌面協定 (RDP) 端點，還有 94% 已制定規範來防範電子郵件挾帶惡意附件的風險。然而，也有 72% 的受訪者承認，他們的機構曾在過去遭到勒索病毒入侵，另有 79% 認為比起其他產業，他們所處的產業是駭客更覬覦的目標。

不過金融服務業對當前威脅情勢的認知，並未全部化為實際行動，約有五分之二的受訪企業並未採用網路 (40%) 或端點 (39%) 偵測及回應工具，而且約有半數(49%) 未採用延伸式偵測及回應 (XDR) 工具。這或許解釋了金融機構針對勒索病毒相關活動偵測率偏低的原因 — 僅有三分之一 (33%) 受訪者表示他們可以準確偵測駭客的橫向移動、44% 表示能偵測駭客首次入侵。

除此之外，趨勢科技也發現金融機構存在著重大的第三方資安風險：

繼續閱讀