資安大小事

關注全世界資安動態. 盡覽資安研討會活動.

真有惡意 PowerShell 指令這麼一回事

有惡意企圖的駭客團體也看上 PowerShell 的強大特性,除了可以在端點上執行攻擊,也可以在駭客取得系統權限後,不需要下載或執行惡意程式,就可以進行入侵攻擊。結果就造成駭客可以躲過傳統防毒軟體的偵測,因為防毒軟體只會分析執行檔的安全性。

ICS工業網路安全的關鍵點

台灣積體電路-蘋果iPhone及其他許多全球公司的關鍵晶片組製造商 – 據報導,該公司第三季度收入下降2%,即約1.6億美元,原因是其生產設施受到感染通過Wannacry勒索軟件的變種。當安裝了新的fab工具設備時,惡意軟件進入了製造環境網路ICS。惡意軟體傳播得非常迅速,據首席執行官表示,在感染高峰期,10,000台機器在幾個生產環境受到感染。首席執行官堅稱,攻擊不是針對性的,而且Wannacry變種不需要贖金。

執著對於舊愛的迷戀

家鄉是舊的好,故人是老的好,應用在IT上面可就不是這麼回事了。 過去30年間,對於IT業界第一想到的資安議題就是無所不在的駭客攻擊事件,而傳統上對於阻止駭客攻擊的方法,大概唯一想到的就是防毒軟體。 對於IT來說,送上去的防毒軟體預算,大概老闆與採購都不敢阻擋,反正價低便宜,有買有裝有安心,但是效果呢? 可就不是這麼一回事了。

過於嚴苛的資料傳輸政策真的是企業資安的良藥嗎?

在過去幾年中,大多數企業都更價重視資訊系統的價值並將企業內的資訊完全數位化。然而,某些特定行業因為無法承受任何任何的資安風險,像是金融機構,關鍵基礎設施和政府機構,對於安全性要高於常態的要求,並企圖建造了完全數位化並安全環境,就是企圖創造完全沒有任何對外的檔案傳輸環境。

工業組織最大的資安隱憂

除了IP形式的網路攻擊行為以外,OT環境更需要在意的是需要主動檢查設備的資訊安全完整性。 美國系統網路安全研究院(SANS Institute)最近發布了一項關於工業物聯網(IIoT)安全性的研究。該調查對來自能源,公營事業,石油和天然氣以及製造業等200多家企業的資訊安全專業人員進行了調查。在調查結果中,大多數受訪者表示他們認為ICS工業控制環境下,比網路安全更需要關注端點設備的資訊安全完整性。

OT工業設施環境的內部威脅

上個月的新聞版面非常熱鬧,去年赫赫有名的勒索病毒導致世界晶圓代工龍頭損失76億、報廢上萬片晶圓 。以上季財測,第3季營收介於2577億~2607億元,相當於76~79億元,報廢晶圓數量超過一萬片。而造成這樣聚合的損失起因,竟然是人為的設定疏失與內網的聯通性,讓該勒索軟體大肆的感染其生產環境。難道OT工業設備的資訊安全就沒有更有效的方式加以維護嗎?

CrowdStrike獲選知名資安雜誌SC Magazine五星和Best Buy推薦評價

致力於以雲為平台提供端點保護的領導者CrowdStrike,在2018年7月2日所公布獲得知名資安雜誌SC Magazine五顆星評價和Best Buy的強力推薦。 「儘管在過去我們已經對CrowdStrike的Falcon這種全面的安全工具的完整性印象深刻。但CrowdStrike仍在持續擴充功能,使得這款產品的技術在該領域中遙遙領先。尤其是最近對Falcon X™和Falcon Insight ™的更新毫無疑問地重新定義了端點偵測與回應的安全標準」。 – SC Labs 報告