網路的高度匿名以及通常隱密的性質導致有更多針對個人或組織金錢的詐騙活動擴散。趨勢科技一直以來都在追踪這些詐騙活動,並且看到許多從簡單詐騙演變成更為複雜的攻擊活動。而如今最危險的詐騙活動之一就是企業電子郵件入侵(變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)),在2019年造成企業總合達17億美元的損失。
趨勢科技發表過許多跟BEC詐騙有關的文章。但在本文中,我們介紹一種新的BEC詐騙手法,主要針對法國多家不同產業發動攻擊。
在調查各種BEC詐騙攻擊時,趨勢科技發現了一起獨立事件是駭客冒用法國一家金屬加工公司的身份,這家公司提供服務給許多不同的公司。
有別於其他勒索病毒集團「亂槍打鳥」的方式,Ryuk 勒索病毒集團會鎖定特定目標,並索取較高的贖金。由於 Ryuk 犯罪集團的目標通常是一些 極為敏感的資訊,並且專門鎖定金融和國防之類的產業,因此受害機構通常會在不得已的情況下支付一筆巨額贖金。
隨著資安情勢的發展,今日的威脅經常會同時衝擊企業營運基礎架構的多重層面。為了偵測及回應像這樣的攻擊,企業通常會採用各種專為個別層面而非整體系統而設計的資安工具。
有些企業會導入資安事件管理 (SIEM) 平台來協助他們彙整每天遭遇到的各種威脅。這樣的作法雖然有效,但 SIEM 系統的價格和營運成本卻很高。此外,企業還得靠資安營運中心 (SOC) 來過濾大量的資料以進行交叉關聯分析。至於一些其他的資安解決方案,雖然各個都具備強大的偵測及回應能力,但卻缺乏完整的監測資料來看到威脅的全貌。
為了讓大家了解今日 SOC 所面臨的威脅,以及他們需要什麼樣的資安解決方案好應付這類威脅,以下此提供一個真實案例來說明。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選
駭客發現蘋果網路 55 個安全漏洞,其中 11 項標記為「高危險」等級 科技新報網
獅城駭客入侵大量住家網路攝影機 出浴哺乳更衣房事全上網賣 台灣蘋果日報網
小心全新 Android 勒索病毒出沒!綁架 Home 鍵癱瘓手機 自由時報電子報
LINE狂收減肥壯陽訊息?點了恐盜個資…快開這設定阻擋 三立新聞網
調查︰4成日企曾遭網路攻擊 受害金額平均逾3872萬 自由時報電子報
今年第三季全球勒索軟體攻擊大幅增加50% iThome
快查手機IG多久沒更新 半年沒開「小心帳號被盜」 ETtoday新聞雲
為什麼台灣的軟體業不強? 遠見雜誌網
繼續閱讀當你開始用智慧網安管家(HNS)追蹤家中所有的上網裝置時,就跟任何安全相關裝置一樣,必須監控它所偵測到的活動。現在讓我們繼續關於保護你家庭及家人的四部曲文章。有關前幾篇文章的連結請參考本文結尾處。
現在我們已經熟悉趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)的功能,是時候讓你能夠更加熟練地進行日常監控和維護了,確保你能夠獲得智慧網安管家能為你連網家庭所提供的最佳保護。
當你開始用趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)
追蹤家中所有的上網裝置,就跟任何安全相關裝置一樣,必須監控它所偵測到的活動。就如同我們必須定期檢查監控攝影機的錄影檔來檢查家中或房屋四周是否出現任何需要注意的不尋常事件一樣;你也需要隨時了解家中網路的狀況,特別是智慧網安管家所顯示的異常或可疑狀況。有兩種方式可以輕鬆地做到這一點:透過語音控制和報告功能。
繼續閱讀資安問題經常是因為應用程式未獲得充分的檢查與防護就貿然部署所導致。那麼,應用程式最大的資安風險是什麼?企業又該如何確保 DevOps 流程的安全?
為了因應產業變化的腳步,數位轉型是企業必經的重要過程。隨著全球因冠狀病毒疫情而陷入停滯,這樣的轉型不僅必要,也更加迫切。當企業開始拓展自己的數位足跡、打造現代化流程讓員工從任何地點都能隨時工作,企業也應思考如何在滿足客戶需求的同時,也簡化程式變更的流程。這股數位轉型趨勢在近幾個月來尤其明顯,各領域應用程式的使用率都明顯暴增 。
應用程式現在已扮演一個不可或缺的角色,許多企業和使用者不論在工作、教育、娛樂、零售及其他用途,都得仰賴各式各樣的應用程式。在這樣的情況下,應用程式開發團隊將扮演著關鍵的角色,不僅要確保應用程式能為使用者提供絕佳的便利性和效能,更要防範駭客攻擊。因為駭客隨時都在尋找弱點、漏洞、組態設定錯誤以及其他可利用的資安破口來發動惡意攻擊。假使企業為了保住業績和營收而急於讓應用程式上線,那麼資安的風險將更加令人擔憂。前一陣子推出的接觸者追蹤應用程式所引發的隱私權問題,就是應用程式開發和部署操之過急而帶來危險的最佳範例。今年五月,美國華盛頓郵報 (The Washington Post) 報導,接觸者追蹤應用程式雖然對政府單位與研究機構在控制疫情擴散方面很有幫助,但卻可能不小心讓駭客取得新冠肺炎 (Covid-19) 確診者的敏感資料。
不安全的應用程式所帶來的嚴重風險,突顯出應用程式防護以及在設計、開發、部署等階段發掘、修正及強化應用程式安全的必要性。本文探討應用程式可能面臨的資安風險與威脅,以及企業該如何將網路資安防護融入 DevOps 流程當中。
應用程式複雜性日益攀升,再加上第三方程式庫及其他問題,讓應用程式更容易遭遇資安風險和威脅。根據 2020 年一份 Forrester 報告指出,資安專業人員認為絕大部分外部攻擊都是瞄準軟體漏洞或網站應用程式。同一份報告也指出,開放原始碼軟體是應用程式安全的一大隱憂,開放原始碼資安漏洞自去年至今已成長 50%。
