資安大小事

關注全世界資安動態. 盡覽資安研討會活動.

如何徹底有效的隔絕應用程式面對網際網路的風險

普遍來說,企業的資安防禦有層層把關,從外層的防火牆,IPS/IDS,到內網閘道器架構或旁路模式的 Proxy/DPI/NTA/NAC,一直到端點上的防毒軟體/EDR產品,不一而足。這些都是企業為了對抗駭客威脅所做的投資與努力。但是其中可以注意到的就是,大部分的駭客威脅都是來自於網際網路,如果有一個徹底有效的方式可以隔絕網際網路的威脅,這樣企業所面對的資安風險也少了九成以上。

史上最大資料外洩事件,逾11億筆郵件帳號密碼被駭

資安專家Troy Hunt於1/17公佈知名雲端儲存空間MEGA內,發現近27億(2,692,818,238)筆電子郵件帳號及密碼(資料目前已經被移除),以公開的方式存放在Mega雲端空間,包含了超過12,000個檔案,容量多達87GB以上。由於洩露內容極為龐大,Troy Hunt稱上述資料是史上第一大(Collection #1)外洩。

真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

ICS工業網路安全的關鍵點

台灣積體電路-蘋果iPhone及其他許多全球公司的關鍵晶片組製造商 – 據報導,該公司第三季度整體營收損失1%,即約25.96億台幣,原因是其生產設施受到感染通過Wannacry勒索軟件的變種。當安裝了新的fab工具設備時,惡意軟件進入了製造環境網路ICS。惡意軟體傳播得非常迅速,據首席執行官表示,在感染高峰期,10,000台機器在幾個生產環境受到感染。首席執行官堅稱,攻擊不是針對性的,而且Wannacry變種不需要贖金。

執著對於舊愛的迷戀

家鄉是舊的好,故人是老的好,應用在IT上面可就不是這麼回事了。 過去30年間,對於IT業界第一想到的資安議題就是無所不在的駭客攻擊事件,而傳統上對於阻止駭客攻擊的方法,大概唯一想到的就是防毒軟體。 對於IT來說,送上去的防毒軟體預算,大概老闆與採購都不敢阻擋,反正價低便宜,有買有裝有安心,但是效果呢? 可就不是這麼一回事了。

過於嚴苛的資料傳輸政策真的是企業資安的良藥嗎?

在過去幾年中,大多數企業都更價重視資訊系統的價值並將企業內的資訊完全數位化。然而,某些特定行業因為無法承受任何任何的資安風險,像是金融機構,關鍵基礎設施和政府機構,對於安全性要高於常態的要求,並企圖建造了完全數位化並安全環境,就是企圖創造完全沒有任何對外的檔案傳輸環境。