Search
微軟資安解決方案,防禦力到底如何?
在業界最嚴格的 MITRE Engenuity ATT&CK 評測中
🏆我們是唯一在三大測試(整體防護、Linux 防禦、偵測能力)均取得高分的資安廠商
在具全球公信力的研究調查機構 Gartner 和 Forrester 的評測中
🏆微軟連續第二年被 Gartner 評為「端點防護平台」領導者,分數與其他資安廠商拉開了相當大的差距
🏆微軟也在 Forrester「企業電子郵件安全」領域被評為領導者,並在策略類別中獲得最高分
微軟以零信任為基礎的整合性資安平台 Microsoft Defender
透過雲端與 AI 最新技術,提供優異的偵測、回應及防護能力
幫助企業一次性防範各種新型進階資安威脅,不用購置多項產品各個擊破
這是許多客戶選擇且信賴微軟的原因
了解更多三大評測👇
https://aka.ms/MSTW_051204
#Microsoft #Security #微軟資安講堂 #MicrosoftDefender
以前,公司是公司,家裡是家裡
現在,整個城市都是你的辦公室☕
但…員工只要一組帳號密碼,就能連上多個企業網路
用未經授權的裝置,存取企業機密資料
把敏感文件儲存在個人隨身碟和雲端空間
混合辦公,也產生很多新的資安弱點😓
到底該怎麼兼顧安全和資訊分享的便利呢?
企業可以這樣做:
🛡打造資安第一的企業文化,提供員工資安訓練
🛡採用全面性資安解決方案,涵蓋公司、雲端、第一及第三方 App 和協作服務、瀏覽器等
🛡應對方式合乎比例原則,避免衝動或盲目行事
請看全文👇
https://aka.ms/MSTW_051001
#微軟資安講堂 #Microsoft #Security
‼️ 勒索軟體駭全台!又傳大企業受害,我國資安拉警報 ‼️
今早美國網路媒體 #BleepingComputer 率先披露(bit.ly/3xejmGi),一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。
根據該篇報導,#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖,儘管沒有跡象表明它們中的任何一個是Apple的新產品,但REvil駭客警告說,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元。
其實現在 #資安勒索 比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
#勒索軟體(Ransomware)是什麼?它是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱為「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
勒索軟體最早從大概2007年開始出現,近幾年無論是金額或件數都以倍數成長,特別是在去年疫情爆發後,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增,卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」(RaaS)的模式,提供網路攻擊服務。
美國網路安全公司帕羅奧圖(Palo Alto Networks)的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊,發現為換取解密密鑰而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同時,駭客越來越貪婪。從2015年到2019年,勒索軟體的最高需求為1,500萬美元,2020年,這個金額增長至3,000萬美元。
為了提高勒索成功率,駭客也開始持續精進犯罪手法,尤其是一些犯罪集團開始鎖定大企業作為狩獵標的,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊,都是屬於這種針對式的手法。
根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法,駭客組織為了確保受害者勢必得支付贖金,已經啟動了被稱為「#雙重勒贖」的新作案手法,即發動方式採用APT滲透攻擊,先行潛伏竊取資料,並在加密企業資料之前同步備份,完成後再啟動勒索軟體執行加密勒索,並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資,以確保受害企業必定花錢消災。
在交付贖金方面,容易使用、加密因此難以追查的 #虛擬貨幣 出現,解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題,也間接帶動駭客開始透過勒索軟體加密企業資料的方式,遠端向受駭企業要求以加密貨幣支付贖金,成為犯罪者的保護傘。除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機!
政府既已號稱成立「#資安國家隊」,就應該盡快提出包括應對勒索軟體在內的 #資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅!
📒參考資料:
1.勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎麼辦?!10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
https://www.ctwant.com/article/113305
本集主題:「物聯網生存指南: 5G世界的安全守則」介紹
訪問編輯: 王正緯
內容簡介:
建立安全數位世界的第一本書
◎國際科技安全專家布魯斯‧施奈爾對未來趨勢的嶄新建議
◎CYBERSEC台灣資安大會主席吳其勳專文導讀
😈你開著車,突然收音機不聽使喚,接著是雨刷、空調、引擎……
😈 2016年,烏克蘭的高壓變電所被搖控關閉。
😈2017年的某個週末,全球有15萬台印表機突然開始印起各種嘲諷訊息。
以上這些,在這個萬物與網路高度連結的時代可能愈來愈容易發生。
在這樣的網路世界裡,我們該如何自處?
全面連結=全面的危險?
我們愈來愈依賴網路透過電子產品來控制現實世界,包括智慧家居、自動車、核能電廠與其他重要的基礎建設。在以上的前提下,依賴網路可能造成一些嚴重的後果,包括程式錯誤導致人身財產、交通安全,甚至國家安全問題。這些危險的根源可能很難發覺,目前大部分對這類缺失的態度也傾向被動。作者在本書中進一步提出這些漏洞被武器化的可能性。在戰略考量之下,造成的後果是百姓的生命財產安全會受到嚴重影響。
如何打造更安全的網際網路
在說明目前科技發展可能遭遇的問題後,本書第二部分提出了一些解決方案。作者提出各種設計原則,希望藉此一併提升裝置、資訊、演算法、網路連結、網際網路甚至重要基礎建設的安全性。這些原則包括日漸受到重視的資訊透明度、各式情境下的責任歸屬以及功能性的修補。
作者簡介:布魯斯‧施奈爾Bruce Schneier
國際知名科技安全專家、密碼學家,以電腦安全與多項密碼運算法開發聞名,被《經濟學人》稱為「安全大師」。《達文西密碼》中亦有提及他對密碼學界做出的貢獻。學術與大眾著作等身,包括全球熱銷的《應用密碼學》、《當信任崩壞》、《隱形帝國》等書。
出版社粉絲頁: 貓頭鷹書房
YouTube頻道,可以收看
https://goo.gl/IQXvzd
podcast平台,可以收聽
SoundOn https://bit.ly/3oXSlmF
Spotify https://spoti.fi/2TXxH7V
Apple https://apple.co/2I7NYVc
Google https://bit.ly/2GykvmH
KKBOX https://bit.ly/2JlI3wC
Firstory https://bit.ly/3lCHDPi
請支持六個粉絲頁
李基銘主持人粉絲頁:https://www.facebook.com/voh.lee
李基銘新聞報粉絲頁:https://www.facebook.com/voh.twnews
李基銘的影音頻道粉絲頁:https://www.facebook.com/voh.video
漢聲廣播電台「fb新鮮事」節目粉絲頁:https://www.facebook.com/voh.vhbn
漢聲廣播電台「快樂玩童軍」節目粉絲頁:https://www.facebook.com/voh.scout
漢聲廣播電台「生活有意思」節目粉絲頁:https://www.facebook.com/voh.life
資安解決方案 在 【資安解決方案】從營運安全評估組織安全性 - YouTube 的八卦
【 資安解決方案 】從營運安全評估組織安全性本次解決方案為您介紹中菲團隊一條龍式的資安協防服務.如何協助企業實現服務不中斷的願景。 ... <看更多>