網路購物日益發達,購物平台上已經是「什麼都賣、什麼都不奇怪」了,除了日常用品、生活雜貨之外,越來越多賣家也在網路平台販售虛擬的產品或提供無形的服務,像是許多超低價Windows作業系統、Disney+帳號和軟體序號。但你知道這些商品都是鑽著法律漏洞而生的嗎?那究竟又會有什麼風險呢?
點開蝦皮購物,已經可以買得到虛擬的帳號和作業系統序號。有的賣家將電腦作業系統以低於市價數十倍的價格吸引消費者,卻無法提供確切來源;有些作業系統雖然宣稱合法,實際上卻是遊走在法律的灰色地帶,把買到問題商品的風險轉嫁到消費者身上。你有沒有想過,在這些非官方平台上取得的帳號、序號、作業系統、軟體等,可能會有什麼樣的疑慮呢?
繼續閱讀研究報告詳細說明犯罪手法轉變趨勢及全球對 Deepfake 勒索病毒與 AI 機器人等新式惡意服務的需求
【2020年5月27日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天公布有關網路犯罪運作與地下市場商品服務買賣模式變化的最新資料。歹徒之間的信任似乎已遭瓦解,為求更好的隱匿性,他們紛紛轉向電子商務平台並使用 Discord 來通訊。
趨勢科技網路資安長Ed Cabrera表示:「我們從全球犯罪網路所蒐集和分析的威脅情報,有助於我們警告及保護我們的企業客戶與合作夥伴,讓他們預先做好準備。這份研究可讓我們及早通知企業注意各種新興威脅,如:Deepfake 勒索病毒、AI 機器人、存取服務 (Access-as-a-Service) 以及更針對性的 SIM 卡更換詐騙。要防範上述及其他日益興起的威脅,一套風險管理導向的多層式回應策略非常重要。」
繼續閱讀在一項深入研究當中,我們實際分析了一個真實的智慧製造環境,探討各種可能被駭客用來入侵智慧製造系統的非傳統管道。
下載「針對智慧製造系統的攻擊:一項前瞻性資安分析」(Attacks on Smart Manufacturing Systems:A Forward-looking Security Analysis)
邁入 工業 4.0 的時代,越來越多的企業紛紛開始導入智慧製造,希望藉此提高生產效率。雖然這確實帶來了不少效益,例如更高的生產力與更低的成本,但卻也開啟了新的攻擊管道,讓駭客有機會入侵智慧製造環境並且在內部遊走。
智慧製造系統在設計上原本就應該與企業網路及外部世界隔離。但儘管如此,駭客仍有可能利用一些有異於傳統的方式來入侵系統。駭客經由這類方式發動攻擊的可能性,以及這類攻擊對受害企業可能造成的後果,就是這份研究所要尋找的答案。
由於智慧製造環境可能無比複雜,並且涉及各式各樣的技術和專業領域,因此我們決定聚焦某些資安環節,也就是駭客的攻擊模式,探討當駭客已經入侵系統的某些單元時,如何利用這些入侵點和受害者來進一步擴大勢力範圍。
為了達到這項研究目的,我們需要能近距離觀察一個實際的智慧製造環境。這樣不僅可以了解生產流程的實際運作,還可以模擬模擬產品的生產流程來看看是否有什麼脆弱環節。因此,我們與義大利最具規模的科技大學「米蘭理工大學」(Politecnico di Milano) 合作並使用他們的 工業 4.0 實驗室,這是一個採用與完整生產線相同基本原理來生產手機玩具的研究實驗室。
繼續閱讀容器為企業帶來了各種很棒的效益:輕量化、彈性、擴充性,以及不同平台之間的一致性。
容器的特性之一就是,它們是在指定的命名空間與分開獨立的資源上執行。如果採用一般通用的作業系統來執行容器,會讓人有殺雞用牛刀的感覺,因為這類作業系統的許多功能和介面都將無用武之地。
網路資安一個很重要的原則就是要盡量減少暴露在外的介面,然後再套用最嚴格的組態設定,僅執行絕對必要的功能來強化平台的安全性。
開發人員若要在受限制的平台上部署容器 (例如在 AWS Fargate 上部署「無伺服器」容器),就應採取不同的資安思維,除了向上溯源、超前部署,還要環顧雲端四周,尋找各種契機來妥善保護雲端原生應用程式。喔,還有別忘了要往外看…
繼續閱讀【PC-cillin 使用心得】作者推薦的是電腦優化功能,PC-cillin 執行電腦健檢時,除了掃描病毒之外,還能掃出電腦的安全漏洞,他覺得相當實用。👍
使用電腦的基本概念,簡言之就是軟體與硬體,而軟體除了作業系統之外,還需要搭配各種應用程式,才能讓使用者實際利用屬於個人電腦的強大、便利性。
除了”會”使用電腦之外,每個使用者懂得保護自己的財產實體安全之外,資安也是需要強化和確立的一環,家中網路環境或許用不到實體防火牆,但是防毒軟體及防火牆就是不可少的應用程式。
