2022-01-24

犯罪即服務將成主流、加密錢包和衛星互聯網將成駭客鎖定目標

Post By admin 工業資訊

犯罪即服務將成主流、加密錢包和衛星互聯網將成駭客鎖定目標

全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)於1月13日公布《》(FortiGuard Labs Global Threat Landscape Report),報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計2022年攻擊面將再大幅擴張。包含經由 5G 網路加速的邊緣運算、各國積極投入的太空衛星互聯網發展等, 都成為網路犯罪者發動攻擊的首要目標之一。

Fortinet 台灣區總經理吳章銘表示:「隨著駭客不斷開拓攻擊版圖以尋找新的獲利機會,身處全球供應鏈核心的台灣正面臨不斷演變的威脅形態,且嚴重性更甚以往。針對各大產業以及關鍵基礎設施發動攻擊的目標式勒索病毒將成主流,讓受害者只能被迫支付鉅額贖金以保護重要數據,因此我們建議企業做好最謹慎的準備以預防任何潛在攻擊。」

Fortinet2022 全球資安威脅預測》三大觀察包含:

一、犯罪即服務( Crime-as-a-Service )成主流、AI武器化

Fortinet預測「犯罪即服務」市場的擴大,將加快發起新攻擊的速度,加上網路犯罪分子為確保攻擊成效,將投資更多資源於攻擊之前,包含花費更多的時間與精力來偵察及發掘零時差漏洞,預計今年 CVE (公共漏洞和暴露,Common Vulnerabilities and Exposures)將會比以往更加快速的增加。此外,在資安領域中,人工智慧 (AI)除了用於防禦,例如偵測殭屍網路(Bonet)的潛在攻擊行為之外,也開始被網路犯罪分子用來增加社交工程攻擊的能力,例如利用 AI 技術生成的深偽技術(deep fake)來模仿人類活動。 Fortinet 也預測,最終可能出現能躲過生物特徵分析的應用程式,對聲音或臉部識別等身份驗證模式帶來挑戰。

二、網路犯罪無處不在:小至加密錢包,大至外太空

當全球繼續採用隨地辦公 、遠端學習或新雲端服務模式,駭客將轉移大量資源,以瞄準和利用不斷擴展的網路邊緣和環境,讓無線網路的資安威脅越演越烈。衛星寬頻的推出讓邊緣裝置被推向太空,因此依賴衛星連接的公司、以及遠端 OT 環境將成為新興攻擊目標;同時,隨著愈來愈多企業或個人使用數位錢包及加密貨幣進行線上交易,攻擊數量及竊取金額將持續成長,綁定於加密錢包及個人帳戶的機密資料更成為網路犯罪者的攻擊目標。此外,鑑於電子競技和線上遊戲的高成長率及高達數十億美元的產業潛在獲益,針對電子競技的金融交易竊盜及混合勒索軟體攻擊將增加。

塑膠射出成型技師工作甘苦談

一間在新竹耕耘超過20年的塑膠射出成型公司,初期以硬質pvc起家與模具開發設計;
隨著技術的不斷提升新觀念、新技術、新設備的不斷加入。亦得因需應各界之需求,運用了管理。技術達到每個客戶希望的目標。

總是為了廚餘煩惱嗎?

雅高環保提供最適用的廚餘機,滿足多樣需求。

如何正確使用飲水機?

電解水部份採用美國NSF認證通過之過濾系統,再加上超強白金電解槽並採用日本九州日立的電解元件,安全性高,品質有保障。

影響示波器測試準確度的五大因素

混合訊號示波器(MSO)有兩種輸入,一小部分(通常是2個或4個)的類比通道,更多(通常為16個)的部份是屬於數位通道。

三、暗網交易鎖定邊緣網路:新的寄生攻擊(Living Off-The-Land)興起

隨著物聯網(IoT)、 OT 以及由 5G 和 AI 驅動的智慧設備持續推出,邊緣環境不斷擴張,新威脅將繼續出現。寄生攻擊(Living Off-New-Land)允許惡意軟​​體和駭客在受感染的環境中,利用現有的工具和功能,來執行看似正常、不被注意到的攻擊活動,這些邊緣系統中的惡意軟體將針對經過身份驗證的系統來監控、劫持甚至進行勒索。同時,隨著OT及 IT 整合,易連線的網路環境以及更易取得的攻擊工具,將使 OT 系統更加脆弱。由於攻擊者可透過轉售惡意軟體營利,暗網交易將擴大對關鍵基礎設施的攻擊。傳統上,對 OT 系統的攻擊通常由專業攻擊者執行,但暗網上出現越來越多的攻擊工具包,使攻擊變得更加容易且廣泛。

FortiGuard Labs安全策略師 Jonas Walker 表示:「2021年,隨著攻擊者利用分散的網路邊界擴大攻擊面,甚至將攻擊進一步擴展至網路延伸之外的地方,如外太空等地。為了應對這些不斷演變的威脅,並減輕 IT 團隊的負擔,建議企業都能採用包含安全織網 (Security Fabric)的解決方案,以提供全面、整合且自動化保護的數位基礎架構。」

Fortinet 安全織網即時威脅防護,助攻企業抵禦 2022 資安威脅

面對 2022 年的資安威脅,Fortinet 安全織網將協助企業使用整合的安全平台,來保護本地、數據中心、雲端或邊緣的所有資料,隨著攻擊速度的不斷增加,整合威脅情報可以提高企業的即時防禦能力。針對 2021 年末出現並席捲全球的核彈級漏洞「Log4j」(或稱 Log4Shell) ,該漏洞源於輸入的有效性驗證和檢查嚴謹度不足所造成,Fortinet 亦提出解決方案 FortiEDR ,以阻擋試圖利用此漏洞在環境中控制端點的相關惡意活動。

除了善用FortiEDR 來防範 Log4j 漏洞攻擊外,企業仍可活用安全織網,採用端點偵測及回應 (Endpoint Detection and Response,EDR)以偵測威脅情報,並利用人工智慧和機器學習來識別惡意勒索軟體,還應善用其他關鍵技術,例如安全網站閘道( Secure Web Gateways)、安全存取服務前端(SASE) 及零信任網路存取(ZTNA)來加強安全應用程式存取以保護遠端工作者。Fortinet 也建議,除了上述方案,網路分段將大幅限制網路犯罪分子在網路內橫向移動,防止其竊取對於憑證和資料的存取,並可將入侵行為限制在單一網路。

來源鏈接:工商時報 https://ctee.com.tw/industrynews/technology/581539.html

中古貨櫃屋設計案例?

金誠運用中古貨櫃屋,重新改造各式活動展場、代銷中心、旅遊渡假空間,皆可依顧客需求製作。

連續封口機購物網-不怕你比價,就怕你買貴!

封口機就是指在包裝容器盛裝產品後,對容器進行封口的機械。製作包裝容器的材料很多,如紙類、塑料、玻璃、陶瓷、金屬、複合材料等,包裝容器的形態及物理性能也各不相同。

客製專屬滑鼠墊、可愛造型L夾L型資料夾、透明證件套、手提袋,專業印刷設計廠商!

通過SGS環保認證,無毒無害 環保材質符合歐盟RoHs、REACH認證

特殊造型滑鼠墊去哪買?

滑鼠墊是滑鼠的好夥伴,可使滑鼠游標穩定滑順,多樣的材質