在企業迅速移轉至雲端以及威脅情勢不斷演變的環境下,託管式服務供應商 (MSP) 正在不斷成長。看看 MSP 能為您企業提供什麼協助,以及您該如何聰明地挑選這類合作夥伴。
飛快的數位轉型已使得企業資安跟不上轉型的腳步,而且在一個時間決定一切的時代,企業也面臨巨大壓力必須盡速建置頂尖的資安防護。
不過,大部分的中小企業 (SMB) 及大型企業都缺乏足夠的資源或能力來聘僱或從內部培養資安專家。更麻煩的是,即便是有能力的企業,也得面對網路資安人才短缺的問題。
解決之道就是:託管式服務供應商 (Managed Service Provider,MSP)。MSP 是一種網路資安專家委外服務供應商,能協助企業解決立即及長期的資安需求。MSP 越來越普遍,約有 38% 的企業採用 MSP 來解決他們一半以上的 IT 需求,這比例較去年大幅成長 25%。
不過在趕搭這波潮流之前,企業應該謹慎評估並規劃如何利用 MSP 來降低相關的資安風險。本文針對 MSP 的效益提供一份完整介紹,並提出您在評估 MSP 時該考量的幾點因素。
繼續閱讀
近幾年詐騙事件頻傳,而且一直沒有減少的跡象,受害的人還是很多,尤其以網路詐騙、簡訊詐騙最為嚴重,除此之外,個資與隱私的保護也是也很重要,雖然大家都知道,但實際並沒有很完善的落實。
如果想要防止網路詐騙、個資竊取的話,有沒有什麼比較好的方法呢?有沒有 iOS、macOS、Windows 都可以適用的方法?
今天這篇文章就要跟大家分享幾個常見網路詐騙、個資竊取的手法,並且提供有效的方式來避免成為網路詐騙的受害者。
下面這裡我就舉幾個我自己遇到,在社團上也常常看到有網友在詢問的詐騙案件,而且不只電腦,手機、平板上都可能會遇到,甚至有些都會主動出擊,直接發送簡訊給你。
繼續閱讀
【2022 年 12 月 8 日台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 公佈於本年度 Canalys 全球網路資安領導者矩陣 (Global Cybersecurity Leadership Matrix) 獲得佳績。趨勢科技於過去 12 個月以通路為優先的經營模式深獲評比推崇並榮膺獎項肯定。
Canalys 於四大關鍵領域給予趨勢科技評比如下:
• 致力服務通路合作夥伴 (87.0%)
• 整體經商容易度 (85.9%)
• 帳戶管理服務品質 (85.1%)
• 入口網站與工具價值 (84.0%)
繼續閱讀
隨著疫情幾乎已經完全獲得控制,全球各地的企業不是回歸到正常上班,就是徹底轉型成遠距上班,不然就是兩者並行。儘管每一種方式都有其優、缺點,但就網路資安的觀點,後兩者都會帶來一些挑戰,並突顯出某些資安漏洞。
不論混合上班或在家上班 (WFH) 都得讓員工離開原本較為安全且受到監管的辦公室環境。這兩種方式都會讓企業網路與家用網路的邊界變得模糊,同時兩者的受攻擊面也會因而擴大。那麼,企業該如何消除這些資安漏洞?
首先,我們必須觀察一些資料來了解到底有哪些威脅在疫情這段期間蓬勃發展。2021 年,絕大多數企業都已改成遠距上班。根據我們的年度資安總評報告指出,該年攔截到的惡意檔案數量暴增 382%。
推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
繼續閱讀