本篇是趨勢科技「石油天然氣產業的網路資安」系列的第二篇 (第一篇在此),內容將繼續探討更多可能危害石油天然氣產業的威脅。
俄烏戰爭同樣也為石油天然氣產業帶來了威脅,我們研究團隊甚至在一份 2022 年 3 月所做的研究中發現多起由多個不同集團所發動的攻擊。在第一篇當中,我們已介紹了一家典型的石油天然氣公司如何運作,以及他們為何容易遭到網路攻擊,此外我們也說明了幾種可能中斷其營運的威脅。
本篇將繼續探討可能為石油天然氣公司帶來嚴重風險的十種威脅。
趨勢科技公布2022四大最駭網路陷阱 一眼識破網路騙徒常用手法!
PC-cillin 2023全新上市 防毒、防詐、防個資外洩 讓全家網路暢遊安心點
【2022年9月29日台北訊】台灣人網路使用整體黏著度高,根據2022台灣網路報告指出註一,台灣整體上網率已高達84.3%,總人口中甚至有五分之一的人每天無時無刻不在上網註二,網路依賴程度之高,隨之而來的便是人人都可能成為網路犯罪分子覬覦鎖定的目標!根據趨勢科技統計,2022年截至8月,經由用戶主動回傳並確認為LINE假帳號的查詢次數就已破百萬,顯見不安全的網路使用大環境不僅提高了使用焦慮,更是無形中增加了民眾落入網路陷阱的可能性。
對此,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 於旗下防毒軟體PC-cillin 2023推出上市之際,彙整近期常見指標性詐騙類型,發表2022四大最駭網路陷阱,幫助民眾一眼看穿時下最常發生的詐騙手法,保護自己與身邊的朋友家人,並透過專業資安工具協助守護,防毒、防詐、防個資外洩,更能有效抵禦網路威脅,讓民眾網路生活安心點!
繼續閱讀石油天然氣產業的網路資安:產業概況 (上篇)
當地緣政治的緊張局勢升高,石油天然氣公司將更容易遭遇網路攻擊。
石油天然氣產業對於那些試圖癱瘓其營運與服務的大型網路資安攻擊並不陌生。石油產業目前最令大家耳熟能詳的網路攻擊,基本上都是為了駭入石油公司的企業網路。
地緣政治的緊張局勢不僅可能對現實世界帶來重大衝擊,對網路世界其實也一樣。2022 年 3 月,我們的研究人員觀察到多起不同駭客集團所發動的攻擊。在今日,發掘可能衝擊石油天然氣產業的威脅比以往更加重要,尤其是在局勢緊張的時刻。
此外,我們的研究 也發現,石油天然氣公司都曾經因為網路攻擊而造成供應鏈中斷的情況,平均每一次中斷大約持續 6 天,財務損失金額大約 330 萬美元,而長時間的中斷也會對石油天然氣產業帶來進一步的損失。
所以,對於那些可能造成石油天然氣公司營運中斷的網路攻擊,我們有必要做一番更深入的研究,因為這類攻擊會嚴重影響企業營運和獲利。石油天然氣公司若能詳細檢視其基礎架構並發掘可能造成營運中斷的威脅,就有機會消除資安上的漏洞,同時改善其網路資安架構。
繼續閱讀《資安新聞周報》Chrome與Edge中的拼字檢查功能可能外洩用戶密碼 /陳怡樺:為何我要花500萬辦社內機器人大賽?/電動車和元宇宙是駭客未來目標
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- iPhone 14 剛上市,詐騙就來了!
- 小心黑暗元宇宙 (Darkverse) 及網路與實體結合的資安威脅
- CopperStealer 散播惡意的 Chromium 瀏覽器擴充功能竊取加密貨幣
- 因應地震等自然災害,你的網路防災意識準備好了嗎?
- 三星今年二度資料外洩事件,檢查你的電子郵件是否出現在資料外洩事件中
- 「有人已取得您的帳戶密碼,請登入gmail重設密碼」收到Google重大安全警報是詐騙嗎?三步驟自我保護
- 《上週資安新聞周報》逾半環球企業供應鏈曾遭勒索程式襲擊/瀏覽器中的瀏覽器?駭客偽造Steam登入頁釣玩家帳密 完整客服到認證難查異狀/YouTube上出現冒充蘋果背書的加密貨幣詐騙影片
資安新聞精選
新舊威脅齊爆發 世界秒癱零時差! CompoTech Asia 電子與電腦
趨勢科技:電動車和元宇宙是駭客未來目標 自由時報電子報
趨勢科技:台灣為供應鏈中樞 資安影響擴及國家 中央通訊社
勒索攻擊威脅大增,趨勢科技:資安行動升級迫在眉睫 LineToday
【臺灣資安大會直擊】數位部長唐鳳揭露打造堅韌安全的智慧國家的3目標、4大策略 iThome
「別把保險箱放門口」,駭客猖獗、工研院資安攻防技術部助企業建護城河 數位時代
資安展聚焦車用資安 鴻海李維斌:資安不好的車以後難賣 電子工程專輯
趨勢科技陳怡樺:為何我要花500萬辦社內機器人大賽? 遠見雜誌網
繼續閱讀Go 語言撰寫的最新勒索病毒 Agenda 採用客製化攻擊
一個使用 Go 語言撰寫的最新勒索病毒正瞄準亞洲與非洲的醫療和教育機構。這個名為「Agenda」的勒索病毒會針對每個受害機構而客製化。
最近趨勢科技新發現了一個使用 Go 程式語言撰寫的勒索病毒(勒索軟體,Ransomware) 瞄準了我們的一家客戶,這一點從勒索病毒使用的電子郵件地址和登入憑證可以證實。使用 Go 語言 (亦稱 Golang) 來撰寫勒索病毒似乎已成為駭客集團之間的一個普遍 現象。這種作法之所以變得熱門,一個可能原因是 Go 語言採用靜態方式組譯其所需的函式庫,大幅增加了資安分析的難度。
根據我們的調查顯示,這個新的勒索病毒專門瞄準亞洲和非洲企業,據黑暗網路(Dark Web,簡稱暗網)上一位名叫「Qilin」的使用者所發表的貼文 (此人似乎跟勒索病毒集團有所關連) 以及勒索病毒本身的勒索訊息來看,此勒索病毒叫作「Agenda」。
Agenda 會將系統重新開機至安全模式,並且會終止許多伺服器相關的處理程序和服務,同時還提供了多種執行模式。從趨勢科技蒐集到的樣本來看,此勒索病毒會根據每一家受害機構而客製化,內含獨一無二的公司識別碼 (ID) 以及外洩的帳號細節。
繼續閱讀