Search
外媒稱技嘉遭到駭客攻擊是 RansomEXX 所為,機密資料被幹走一些。這一兩年台灣被攻擊的公司有鴻海、台積電、仁寶、廣達、宏碁等等;前陣子美國財政部、商務部 Solar Wind Orion 平台遭駭,是由 Fireeye 公司員工不經意抓到。證明這不是單一國家或是單純防駭水平高低問題,頻率更是越來越緊湊。
被駭沒啥好意外和丟臉的,隨著防護越蓋越高、駭客也會提升軍火庫來攻擊和勒贖,但很明確的是資安的需求只會越來越大。
Zero trust network 零信任防護取代了過往的 trust but verify 信任但驗證機制,其中的強角就是推出 Falcon platform 的 Crowdstrike。
此外一些資安公司也可以注意看看是否會搭到大浪,每次的駭客事件就像是免費宣傳一樣...OKTA, ZS, PANW, PING, FEYE...
https://www.crowdstrike.com/cybersecurity-101/zero-trust-security/
【$NET Q2’21 財報分析:與我們預期一致的一季,驚人的銷售進度與產品創新速度】
✍🏻 分析全文:https://gamma.to/notes/gITTRB692hnPUwCFF5ni
#NET
#財報季
🔖 Cloudflare Q2’21 的營收為 152.4 百萬美金,實際結果與 Gamma 的預期一致。non-GAAP EBIT 則高於我們的預期,因為 non-GAAP 營業支出遠比管理層上季的指引來得低。但 Gamma 認為這種成本下降會是一次性的事件,因為該司還在持續進行內部擴張。
🔖 在這季跟過去 4 個季度,Cloudflare 的 「攻佔並擴展 (Land and Expand)」銷售策略看起來非常奏效。DBNER 持續地拉高,這歸功於 Cloudflare 擴展的產品線。Gamma 推測零信任安全 (Zero Trust Network Access) 是提高 DBNER 的重要功臣。
#更多詳細的分析在全文
駭客盯上5G智慧製造破口 資安6大建議圍堵
記者吳佳穎/台北報導
全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表一份報告指出 4G/5G 企業專用網路 (以下稱企業專網) 容易被駭客攻入的4大塊破口,也模擬出11種攻擊情境,並提出6項建議來保護 4G/5G 園區網路。
趨勢科技指出,這份報告藉由一個模擬智慧工廠企業專網的測試環境,深入研究企業難以修補關鍵 OT 環境漏洞遭利用的困境,並詳細說明多種攻擊情境以及可行的防範措施。
駭客可能入侵核心 4G/5G 網路的重要破口為:
一、執行核心網路服務的伺服器:攻擊這些標準商用 x86 伺服器的漏洞和強度不足的密碼。
二、虛擬機器 (VM) 或容器:若未套用最新修補更新就可能成為破口。
三、網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。
四、基地台:這些裝置同樣含有韌體,因此也不時需要更新。
趨勢科技表示,駭客一旦經由上述任一破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包。正如我們的測試環境所示,駭客可經由攻擊智慧製造環境中的工業控制系統 (ICS) 來竊取機敏資訊、破壞生產線,或者向企業勒索。
在報告中所示範的 11 種攻擊情境當中,破壞力最強的是攻擊 IT 和現場工程師經常使用的 Microsoft Remote Desktop Protocol (RDP) 伺服器。升級 5G 並不會讓 RDP 流量自動獲得保護,因此駭客可藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。RDP v 10.0 是目前最安全的版本,提供了一些安全措施來防範這類攻擊,但話說回來,企業要升級到最新版本仍可能存在困難。
趨勢科技提出以下幾項建議來保護 4G/5G 園區網路:
一、使用 VPN 或 IPSec 來保護遠端通訊通道,包括遠端據點與基地台。
二、採用應用程式層次的加密 (HTTPS、MQTTS、LDAPS、加密 VNC、RDP v10 以及像 S7COMM-Plus 這類具備安全性的工業協定)。
三、採用 EDR、XDR 或 MDR 來監控園區與中央核心網路的攻擊與橫向移動活動。
四、採用 VLAN 或 SDN 來進行適當的網路分割。
五、盡早套用伺服器、路由器與基地台的修補更新。
六、 採用專為 4G/5G 企業專網設計所設計的網路解決方案安全產品如Trend Micro Mobile Network Security(TMMNS) ,可在企業內部網路偵測及防範阻擋網路攻擊威脅及對終端聯網裝置進行零信任 (Zero Trust) 管理,透過資網路與無線網路提供雙層防護,提供最大保護效果。
企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,如:服務供應商與系統整合商。此外,企業專用 4G/5G 行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。
趨勢科技技術總監戴燊也表示:「製造業正走在工業物聯網 (IIoT) 潮流的尖端,善用 5G 無遠弗屆的連網威力來提升其速度、安全與效率。然而,新的威脅正伴隨著這項新技術而來,而舊的挑戰也需要解決。正如這份報告中提出的警告,許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。所幸,這份研究提供了多項防範措施與最佳實務原則來協助智慧工廠確保今日與明日的安全。」
附圖:
▲趨勢發布報告指出,駭客已盯上4G/5G智慧製造的企業網路破口,建議用6大策略圍堵。(圖/趨勢科技提供)
資料來源:
https://finance.ettoday.net/news/1993866#ixzz6wEPi04XT
บริการ SmartConnect powered by NetFoundry ปลอดภัย ประหยัด และรวดเร็ว บริการใหม่จาก dtac Business
ทุกวันนี้ ปัญหาเรื่องความปลอดภัยของข้อมูลและภัยคุกคามทางไซเบอร์ เป็นปัญหาใหญ่ระดับโลก ที่ทุกๆคนต้องใส่ใจ หากระบบขององค์กรถูกโจมตีขึ้นมา มูลค่าของความเสียหายอาจจะถึงขั้นประเมินค่าไม่ได้
ยิ่งเดี๋ยวนี้ หลายๆองค์กร ก็ให้พนักงาน Work from Home หรือบางคนก็ให้ทำแบบ hybrid คือทำงานที่บ้านบ้าง มาออฟฟิศบ้าง พนักงานก็อาจมีการใช้คอมพิวเตอร์จากหลายแหล่ง ที่ไม่ใช่ของบริษัทในการทำงานจากหลายสถานที่ การควบคุมเรื่องของความปลอดภัยของระบบ Network ขององค์กร จึงยิ่งเป็นเรื่องที่ต้องให้ความสำคัญมากๆ
VPN หรือ Virtual Private Network เป็นอีกหนึ่งทางเลือกที่หลายๆองค์กรเลือกใช้เพื่อเพิ่มความปลอดภัยของ network เพราะมีระบบป้องกันการถูกโจรกรรมข้อมูลได้อย่างมีประสิทธิภาพ แต่ก็ยังมีข้อจำกัดบางประการที่ทำให้การทำงานยังไม่เต็มประสิทธิภาพ ทั้งในเรื่องของ
- ความเร็วในการรับส่งข้อมูล ของ VPN
- VPN มีความยุ่งยากในการเชื่อมต่อกับอุปกรณ์ต่างๆขององค์กร ซึ่งขึ้นกับมาตรฐานของผู้ให้บริการแต่ละรายด้วย
- ใช้เวลานานในการติดตั้งระบบ VPN ปลอดภัย ประหยัด และรวดเร็วรวมถึงการลงทุนที่สูง และเพิ่มมากขึ้นเมื่อต้องการขยายระบบ Network ขององค์กรออกไปในกรณีที่มีหลายสาขา
- ต้องจ้างเจ้าหน้าที่สำหรับมาคอยดูแลโดยเฉพาะ
SmartConnect คืออะไร บริการใหม่จาก DTAC Business ดีอย่างไร
ใหม่ SmartConnect powered by Net Foundry จาก dtac Business บริการ Network รูปแบบใหม่ ที่จะช่วยเพิ่มความปลอดภัยให้ระบบ Network ของทุกองค์กร มาดูกันว่า AI และ Machine Learning เข้ามาช่วยได้อย่างไร การเชื่อมต่อระบบคลาวด์ (Cloud) รวดเร็วแค่ไหน SmartConnect ที่ใช้ความปลอดภัยระบบ Zero-Trust เป็นอย่างไร และที่สำคัญ SmartConnect จะช่วยประหยัดได้มากกกว่าระบบ Network แบบเดิมมากน้อยแค่ไหน หาคำตอบได้จากในคลิบนี้เลย
ออกอากาศในรายการไอที24ชั่วโมง วันอาทิตย์ที่ 5 กรกฎาคม 2563
สามารถติดตาม รายการไอที 24 ชั่วโมง ทางช่อง 9MCOT HD ทุกวันอาทิตย์ เวลา 13.00 น.
ข้อมูลเพิ่มเติม :
https://www.dtac.co.th/business/products/smartconnect?utm_source=kol&utm_medium=MG_paid&utm_campaign=post_Smartconnect&utm_content=Consideration_KOL
.
ติดต่อโฆษณา it24hrs@it24hrs.com
ติดตามรับข้อมูลข่าวสารเพิ่มเติมได้ที่
facebook.com/iT24Hrs
twitter.com/panraphee
twitter.com/it24hrs
IG: panraphee
