數位轉型讓許多企業在新冠肺炎(COVID-19)疫情期間存活了下來,但卻也引來了一些重大的網路資安事件,其影響甚至到了 2021 年都還普遍感受得到。在 2021 年度網路資安報告當中,我們回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。
去年期間,趨勢科技偵測並攔截了超過 940 億次的威脅,遏止了全球各地許多處心積慮尋找企業資安漏洞的駭客。我們在 2021 年度網路資安報告「 因應資安新局勢」當中,回顧了過去一年資安情勢當中一些最重要的資安議題和趨勢。
重點預覽
🔻勒索病毒更常瞄準關鍵產業
🔻駭客瞄準雲端環境的組態設定錯誤
🔻電子郵件攻擊演變成更複雜的威脅
🔻針對新、舊漏洞的攻擊依然猖獗
🔻企業需要多層式防禦來防範棘手的威脅
根據趨勢科技多年來對勒索病毒活動的觀察,我們發現勒索病毒集團已捨棄以量取勝的策略,轉而專挑一些更有利可圖的目標下手。現代化勒索病毒通常會花費更多時間和精力來規劃攻擊並進行偵查,同時會針對目標系統而量身打造出客製化攻擊手法,以便能夠癱瘓目標。
繼續閱讀手機簡訊認證帳號:SMS PVA( phone verified accounts ) 服務可讓客戶建立拋棄式個人檔案或者在許多熱門平台上註冊經過認證的帳號。不幸的是,這些服務很可能讓犯罪集團用來從事詐騙或其他惡意活動。
手機簡訊 (SMS) 認證已成為今日許多線上服務預設使用的認證方式。這些平台這麼做的假設前提是:手機簡訊認證應足以落實「每人每支手機對應一個帳號」的政策。事實上,全球各地許多 IT 部門都將手機簡訊認證當成一種「安全的」使用者帳號驗證工具。
繼續閱讀趨勢科技發表了一份有關石油與天然氣產業如何掌握 OT、IT 與 CT 資安狀況的技術報告。
石油與天然氣產業正面臨網路攻擊的威脅,例如 2021 年 5 月美國輸油管營運公司 Colonial Pipeline 遭勒索病毒襲擊,即對該產業造成巨大衝擊。2022 年 2 月,媒體報導歐洲有多家油品供應公司因遭到網路攻擊而被迫關閉部分營運。
這些最新的事件突顯出石油與天然氣供應流程也得仰賴 IT 系統,一旦 IT 系統因網路攻擊而無法運作,關鍵營運也會受到影響。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
「老舊帳號」劫持+「PrintNightmare」漏洞入侵!俄羅斯國家級駭客讓雙因素認證破功 科技新報網
駭客入侵俄國網路攝影機、國有油管業者 iThome
Linux後門程式經由Log4j漏洞散布 iThome
不只號召IT大軍對抗實體坦克 更撼動全球科技圈紛紛出手制裁 烏克蘭戰爭的科技衝擊 iThome電腦報周刊
Google帳號被盜!實況主黑羽:兩段式驗證都也沒用 新頭殼
國際駭客組織「匿名」入侵 雀巢縮減在俄羅斯產品 中央通訊社
Meta封鎖不配合啟用雙因素驗證的臉書用戶 iThome
可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上 iThome
密碼長度與強度怎樣設最不易被駭客破解?一張圖秒懂 自由時報電子報
微軟再示警IE11將在6月停用,企業用戶應及早汰換 iThome
金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具誘騙安裝 資安人
AI 分辨木瓜熟度、策展虛實整合,LINE 官方帳號玩出跨界創意無限可能 科技新報網
白宮呼籲美國組織強化資安以對抗來自俄羅斯的潛在網路威脅 iThome
俄國殭屍網路程式Cyclops Blink瞄準華碩路由器 iThome
隨著台灣資安產業轉向雲端應用,防禦惡意攻擊應多管齊下 CIO IT經理人
美國、歐盟警告衛星通訊的網路攻擊風險 iThome
抗衡特斯拉、蘋果的新武器,三年後可望誕生 本田攜手索尼要年輕人出門 全球第一輛娛樂電動車來了? 商業周刊
拉高電動車占比 將祭補貼誘因 工商時報電子報
繼續閱讀