下滑看更多

影像快訊

近期活動

公告資訊

近期新聞

  • 趨勢科技攜手警政署、消基會 揭曉2021首季三大熱門騙術 2021-04-16
    網路社群詐騙陷阱多,一不留心就可能受騙上當,讓自己天天都過愚人節!根據內政部警政署的統計指出,2021年全台已發生逾3,704件詐騙案,其中以假投資詐騙最為嚴重,總損失金額逼近3億元。為提醒民眾及早留意防範,避免落入詐騙圈套,趨勢科技旗下防詐達人團隊,聯合內政部警政署與消費者文教基金會,公布2021年第一季台灣熱門騙術,對外揭開三大詐騙手法,並提供民眾防詐秘訣。     2021年第一季台灣四大熱門騙術大公開 熱門騙術一:百變「投資型詐騙」不變的是讓你躺著虧錢 投資類型的詐騙手法屢屢出現,並且不斷改頭換面重出江湖。根據趨勢科技防詐達人觀察,近期常見的幾類投資型詐騙,有假冒名人的加密貨幣詐騙、或是港股投資詐騙,亦有接單APP在儲值投資後無預警關閉的狀況。根據內政部警政署統計,截至二月底共發生690件投資型詐騙,累計財務損失金額逼近3億元。 內政部警政署刑事局預防科陳瑞基科長表示,此類詐騙多看準民眾欲快速獲利之心態,透過不明網站、臉書或私人LINE群組進行招募,標榜「買空賣空」、「穩賺不賠」或「破解後台」等口號,要求民眾依指示匯款或繳交費用成為會員,之後無須再做其他行為,即可穩定提領獲利。呼籲民眾若遇到類似穩賺不賠的高報酬投資標的,應詳加思考並提高警覺,避免成為詐騙集團的肥羊。 熱門騙術二:偽銀行或金融機構的「釣魚簡訊詐騙」讓你荷包縮水、心裡淌血 趨勢科技防詐達人指出,2021第一季大量出現詐騙集團冒用知名銀行的名義發送手機簡訊,根據內政部警政署的統計,受害案件累積迄今約70餘件,損失總金額已逾新台幣900萬元。像是一名家住桃園的男子,就因收到一則簡訊「為因應洗錢防治法規,請儘速登入修改個人會員帳號相關資料,避免受罰」,何男不疑有他,點擊簡訊中提供的短連結網址,輸入個人會員帳密後,歹徒即於後台同時取得何男帳密及OTP驗證密碼,並及時登入真網頁進行轉帳,遭轉出50萬元。 消費者文教基金會林宗男副秘書長提醒,這類型的釣魚詐騙,不僅讓民眾錢包失守,更可能所有個資全都露,詐騙集團除了可以騙取網路銀行帳密外,時下流行的電子支付帳密碼也可用同樣的方式行騙,使消費者深陷盜刷風險之中。 熱門騙術三:超逼真節日「假貼圖」限時分享免費拿 假貼圖仍然是2021第一季最受詐騙集團歡迎的騙術之一,尤其是農曆新年與情人節前後,各式應景的假貼圖紛紛出籠來的特別猖狂!根據趨勢科技防詐達人偵測統計,第一季轉傳次數最多的假貼圖為「LINE卡通明星歡喜來拜年」共高達7,441次,其餘依序為「媽祖保佑你2021事事順心」、「新年限定貼圖」以及「愛你到永遠∞情人節貼圖免費送」。這類訊息會隨著節慶和不同主題而變化,並且要求使用者盡可能廣傳分享或加入「詐騙LINE帳號」,再趁機變更使用者頭像名稱,佯裝熟人進行二次詐騙。面對朋友或家人群組分享的訊息,使用者往往不容易辨識真實性,因而更容易上當受害,不得不慎。 趨勢科技旗下防詐達人團隊說明三大詐騙手法,並提供民眾防詐秘訣。 趨勢科技全球產品行銷暨市場策略經理陳俐融表示,詐騙集團相當懂得『趕流行』,會持續不斷將舊有手法重新包裝,並圍繞時下熱門議題伺機而動,其目的大多是收集個人資料進行轉賣,或是以被害者名義設立冒名帳號進行二次詐騙。民眾除了提高警覺之外,更應該積極培養正確的網路使用觀念,並且善用工具來獲得最全面的保障。透過防詐達人可提供民眾在社群上免費的即時查證服務,串連警政署、消基會及其他事實查證單位夥伴資料庫,共同防堵假資訊氾濫問題。 防詐達人攜手警政署圍堵詐騙 串連PC-cillin防護功能更強大 由全球資訊安全領導廠商趨勢科技所推出的Line官方帳號「防詐達人」,能針對釣魚連結、詐騙訊息、網路謠言、假新聞,甚至針對轉傳圖片上的文字,免費提供真偽辨識及事實查證功能,目前使用人數已逾57萬人,為全台多人使用的防詐查證平台。 在台灣,高齡族群容易誤與親友分享似是而非的不實資訊,甚至可能面臨到詐騙風險的問題,包括Youtuber Hook及馬克信箱Podcast等年輕社群們都非常有感,不過只要『邀請』趨勢科技防詐達人加入LINE群組或聊天對話中,便可直接自動偵測群組內不安全的訊息連結,借助防詐達人的力量,輕鬆保護自己也守護身邊的家人,一起遠離防不勝防的詐騙陷阱。 2021年防詐達人更將串聯警政署165反詐騙資料庫,提供民眾可疑電話查詢功能,透過民間與公部門協力,共同防堵及降低詐騙事件發生,反詐騙電話查詢服務預計於2021年Q3正式上線。 另外,若想要獲得更全面完整防護,亦可使用跨平台的趨勢科技PC-cillin 2021 雲端版,不僅與防詐達人強大的防詐資料庫同步,更進一步主動封鎖釣魚和詐騙網址,還能封鎖惡意程式、防範個資外洩、保護密碼安全等,同時支援手機和電腦,提供使用者更全方位的的網路安全防護!
  • 新加坡新創無懼疫情挑戰 2020年共籌資55億美元 2021-04-15
    COVID-19大流行雖帶來嚴峻挑戰,新加坡新創在2020年仍募得55億美元資金。法新社   儘管COVID-19(新冠肺炎)大流行帶來嚴峻挑戰,新加坡新創公司在2020年仍共募得55億美元資金,較5年前高出近2倍。The Straits Times報導,新加坡貿工部第二部長陳詩龍指出,新加坡新創2020年籌資總額雖低於2019年的85億美元和2018年143億美元,卻展現投資生態體系的韌性,即使疫情帶來嚴重衝擊,仍有優異表現。 陳詩龍在出席創業行動社群(Action Community for Entrepreneurship;ACE)舉辦的Community Day活動時,做出前述表示。世界銀行(World Bank)在該活動中發表研究報告指出,新加坡創業生態體系的特徵,包括強大的政府領導能力和對市場變化的應對能力、實力堅強的大學網路及其大量投資活動等。 新加坡是東南亞的創投資本和私募股權投資領袖;自2014年以來,東協(ASEAN)的創投資本交易總值中,光是新加坡就佔逾50%。新加坡也是孕育創業生態體系的大本營,全國共有約190個創業孵化器、加速器和相關中介機構,為當地新創公司提供支援。截至2019年為止,新加坡擁有逾3,600家科技新創公司。 世銀報告指出,新加坡政府的支持為剛嶄露頭角的新創公司創造有利的發展環境,但政府的廣泛參與可能導致新創對公部門過度依賴。報告指出,政府提供的資金過於氾濫,可能會讓理應倒閉的公司苟延殘喘,無法有效激勵民間投資者和新創合作;新加坡政府已採取行動,降低新創對政府的依賴風險。 新加坡新創面臨另一個挑戰,就是如何吸引並留住人才。新加坡的大學體系雖強大,卻受制於規模太小的先天侷限性。世銀報告指出,新加坡新創還面臨來自跨國企業的爭奪人才壓力,以及外國員工僱用數量的限制。此外,新加坡創業生態體系仍存在資金缺口,初期新創融資額低於全球均值。 由於越南、印尼等鄰國也開始建立自己的創業生態體系,因此希望朝海外擴張的新加坡新創公司可能發現擴展至他國市場的難度並不低,因為會面臨其他東南亞同業的激烈競爭。不過,新加坡政府已針對前述問題採取行動,例如強化該國創業生態體系和東南亞、甚至全球的連結能力。 2021-04-08 Digitimes 陳宜君https://www.digitimes.com.tw/iot/article.asp?cat=158&cat1=20&cat2=80&cat3=45&id=0000607548_RU74AT7O5BGDC373SF729
  • 金鑰竊取,駭客攻擊的捷徑 2021-04-14
      駭客攻擊一直是資安管理最令人關注的話題,企業投資大筆資金做許多防護,阻擋各式攻擊,然企業最重要的金鑰,卻成駭客下手「最佳捷徑」。Entrust大中華區資深方案顧問王清鑑於資安人舉辦的「2021亞太資安論壇暨展會」演講時指出,金鑰控制所有機密資料的安全,如何安全存放不被找到,同時定期更新,攸關整體資安成敗。   擁有多年資安經驗的王清鑑指出,擁有5000多年歷史的人類自古以來,多以建造城牆抵禦外敵,保護自己有形的「實體資產」,直至近70年,人類才擁有無形的「數位資產」。 然而,數位資產卻不斷被駭客攻擊。王清鑑說,報告顯示,企業花費87%的資安預算在外圍防堵,但分析全球許多知名企業遭遇的機密資料外洩資安事件,卻顯示駭客都可跨過安全機制的偵測防護入侵攻擊。 也因此,最後一關的金鑰保護便成關鍵。他說,企業機密資料通常會加密,但駭客不會去破解加密機制,而是想辦法找到金鑰,用暴力方式破解密碼。近年來許多數位貨幣遭駭等事件,都是金鑰被盜,不論是是用戶端的錢包或交易所的金鑰,都可能被破解。    王清鑑指出,金鑰加密技術用途廣泛,包括企業檔案、電子簽章、數位憑證、IoT裝置認證、區塊鏈、電子支付、SSL和PKI等都用得到,除需適當存放外,金鑰還要定期更換。   他說,有些資訊人員將金鑰存在「很深的目錄中」,但有經驗的駭客只需利用硬碟追蹤紀錄,都能一眼看出金鑰所在。   有些企業更是從未更換過金鑰,甚至工程師身上也存有金鑰,這一來,金鑰管控有漏洞,安全堪憂。 目前市面上有保護金鑰相關服務,利用軟體生產金鑰,整合企業各部門的金鑰,最重要是確保金鑰加密後呈現的亂數,是真正讓駭客無法破解的高品質亂數。    2021-04-06 資安人https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9147
  • 「雲」&「端」的資安痛點:邊界模糊,警訊過多,人手不足 2021-04-13
        企業上雲是當前不可逆趨勢,資訊安全考量,也從企業內部擴大到雲端。自2020年疫情開始後,遠端工作模式蔚為風尚,數位轉型快速變遷,雲企業在網路攻擊只增不減的威脅下,如何有效建置全方位防護系統,成了資安單位最重要課題。   趨勢科技與Fortinet於3月9日假台北松山文創6F,資安人舉辦的「2021亞太資安論壇暨展會」中,指出當前駭客攻擊手法日新月異,雲端運用全面展開帶來的資安要求更顯多樣性,單靠端點防護平台(EPP)、端點偵測與反應(EDR)等防護系統或仍不足。雲企業需要的,是資安偵測與回應技術整合的雲端架構,整合EPP與EDR兩種防護機制,利用雲端優勢,替客戶提供不間斷的安全防護,也能確保系統低延遲存取及可擴展空間。 趨勢科技台灣大型事業處業務協理楊肇謙(左) 、Fortinet資深資安顧問林裕祥(右)   網路攻擊目標廣泛、潛伏期長,端點成攻擊目標 趨勢科技台灣大型事業處業務協理楊肇謙表示,近年來資安事件頻傳,疫情使許多人在家上班,讓駭客有更多管道,進行更多樣性攻擊。 整個攻擊趨勢,也從早期以破壞為主,至現在多以勒索為目標,部分產業駭客攻擊的「潛伏期」達三、四年甚至十多年。此外他說,因地緣、政治之故,背後有國家單位資助的國家級駭客,其攻擊數量亦不斷增加。除政府、金融、高科技產業外,傳統產業、醫療、中小企業,如今都成駭客可能下手的目標。 Fortinet資深資安顧問林裕祥說,很多遭駭客攻擊的資安事件,是從釣魚信件開始,端點成為攻擊目標。近年來研究機構MITREATTACK分析每一筆駭客進行的進階持續性滲透(APT)攻擊事件中,90%針對端點,不再像過去攻擊主機,他們利用釣魚信件當誘餌,進入企業內部後再行擴散,「比過去攻擊主機更快。」 加密流量也不安全。林裕祥說,根據Google統計,現在幾乎所有的流量都是加密(https),但願意對加密流量進行管理者卻少之又少,駭客看準這點,以https進入企業加以破壞,該種方式,現已遭攻擊者濫用。 他說,疫情前遠距工作者約17%,但疫情後,出現近八成遠距工作者,這意味端點的保護愈顯重要。   企業資安人面臨問題:人手不足、警訊過多,無法進行全面分析 楊肇謙說,統計顯示,超過55%以上資安管理人,每天會收到超過一萬件資安警訊,超過50%企業內,有20多種以上資安技術負責偵測,這造成客戶很大困擾,「哪些警訊有用?如何進行關聯,了解全貌?」 他說,通常駭客攻擊,要到中、後期才有感覺,但那時恐造成傷害,企業資訊人員不足是常態,資安團隊負擔大,最終他們只能「看到哪,做到哪」。 林裕祥也指出,許多企業每年編列資安預算,相關人員進行各家比較、選擇,但是否真正考慮過「所買的產品是否有用?」一旦警訊過多,IT人員是否有足夠人手進行分析、調查?若都無警訊,是否可當作沒事發生? 此外,傳統的網路架構、基礎建設和資安往往不同團隊,當「架構限制防護功能」時,防護有時只能妥協。 楊肇謙說,企業要提高偵測率,就會出現很多警訊,但又需顧及精準度,這是長期的資安問題。「我們希望收集更多資料,又希望回應快速精準,因此需要大量機制進行運算」。而雲端擁有能對資料進行快速運算的特性,得以提供這些優勢,打造更有效的防護機制。 企業上雲面臨的資安挑戰 楊肇謙說,企業上雲最關注資安,原本的地端架構在上雲的過程中會有過渡期,「混合雲」是較常見的狀況。各公司在此時會建立雲端團隊,但要做到跨雲的同時,又做到資安管理一致,可能會涉及內部治理,國際標準策略等。 他說,企業資安單位面臨打造雲資安的挑戰,包括多樣化作業環境,法規議題,相關人員資安意識不足等。另外,現在很多開發程式、環境全程自動化,如何將資安系統融入這些環境下,也是一大難題,而持續變化的功能,也可能造成傳統防禦失效。 此外他說,雲端可能遭受的網路威脅,與傳統地端一樣,但雲端使用的許多原始碼是否有漏洞,或出現管理問題,也是另一個可能面臨的危機之一。 林裕祥說,過去的資安保護僅限於企業內部,然如今的雲服務,行動辦公室,IoT等,資安保護邊界定義變得模糊,如何保護這些端點是一大挑戰。 他指出,過去的方式是,將用戶連接到企業總部數據中心,總部有著完整的傳統安全保護機制,但隨著雲服務發展,若仍用此方式,用戶將增加不必要的延遲。如何在確保雲資安的同時,也能保持瀏覽體驗優化,也是資安需解決的議題。 EPP、EDR仍不足夠 林裕祥說,傳統EPP解決方案,是著重預防的防毒軟體,但防毒軟體無法有效因應進階威脅。 他說,經常有消息指稱,某駭客又用新手法規避防毒軟體,或入侵系統關掉防毒軟體,雖然防毒軟體有高達95%部署率,但仍有一大堆企業遭威脅,最主要原因是,傳統EPP針對已知攻擊進行防護為主,然目前許多攻擊事件,往往耗時數年或更久,若無法及時發現與回應,單靠EPP是不足的。 幾年前,EPP供應商開始增加檢測和響應措施,而目前熱門的EDR,則能針對整個端點,攻擊事件來龍去脈進行分析。 楊肇謙指出,EDR著重用戶端偵測,但用戶端有時會有盲點,很多設備也看不到,如企業內老舊設備,離職員工留下來的設備等,都無法做有效管理。他說,電子郵件是防護很重要的閘道口,也是駭客攻擊的主流,企業希望透過網路端,能看到更多看不到的部分,因此EDR雖有必要,但還是不夠。 解決方案 楊肇謙說,做好雲端資安,務實的作法,首先要遵循法規。在進行雲稽核時,一個存取權限改變,就可能與法不符,需不斷針對變化尋求相應法規,同時考量一但法規有所缺失,是否可修補等。 針對攻擊防禦部分。他說,好的雲端資安要做到多平台支持,不同品牌的雲端都能獲得同樣的全方位防禦,同時也可自動擴展。 針對開發安全,需考慮開發的過程,如何將資安元素融入開發流程,使用開放碼時,是否可發現其程式碼的語言漏洞或語法缺失,若有弱點可及時矯正,確保執行中有防禦機制。 林裕祥也指出,2019年Gartner提出安全存取服務前端(Secure Access Service Edge, SASE)新概念,整合WAN前端和雲端服務下的網路安全模式,符合企業客戶對簡化、擴充性、彈性、低延遲性與普及性的安全需求。 到2024年,有40%以上的企業都將採用SASE解決方案,讓網路、資安融為一體,端點不論在哪,都能受到保護。 他指出,雲端服務底下的資安架構,會從過去以各區域辦公室為單位,變成單一端點為單位,須做到讓每一端點,都能像在企業內部受同樣保護。 在SASE解決方案的架構下,是雲在中間,所有端點都連上有SASE服務的雲端,進入後受到堆疊設備的層層保護,即使一個端點,也一樣可受到與總公司同樣的安全防護。 不僅如此,林裕祥說,過去要替所有端點規劃所需的防護設備,如防火牆等,未來這些都不需要,所有端點只需一台可連上有SASE雲服務設備的路由器,即使一個端點,連接上雲後,所有安全防護都能在雲上進行。 市面上已有不少針對雲端資安所推出的防護系統,包括趨勢科技的Trend Micro Cloud One和Fortinet的FortiSASE等,不僅確保「多雲平台」都能得到全方位防禦,將雲端防護更自動化與簡化,端點更安全。   2021-03-29 資安人https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9134