精選
  • ATM盜領案震驚社會,即將上映的奧斯卡金獎導演最新紀錄片《零日網路戰》也揭露當今小則竊取個資、大則足以引爆第三次世界大戰的超級病毒。

    網路病毒引爆世界大戰3.0?OpenStack獲CII最佳實務標章助企業抗毒

    ATM盜領案震驚社會,即將上映的奧斯卡金獎導演最新紀錄片《零日網路戰》也揭露當今小則竊取個資、大則足以引爆第三次世界大戰的超級病毒。

  • 對 HPE Aruba 來說,無線網路技術除了可以讓人們生活與工作不再受到網路線的限制之外,更重要的是以新無線技術協助企業打造更具彈性也更瞭解消費者習性的空間。

    專訪:HPE Aruba無線網路信標技術 開拓更多新奇應用創造服務新價值

    對 HPE Aruba 來說,無線網路技術除了可以讓人們生活與工作不再受到網路線的限制之外,更重要的是以新無線技術協助企業打造更具彈性也更瞭解消費者習性的空間。

  • 毫無疑問勒索軟體已成為造成企業和個人實際傷害的巨大問題,技術服務供應商正在加緊預備以對抗這些網路攻擊-而這種對抗卻還沒有立竿見影的效果。 今年3月,從報導上面看見衛理公會醫院被攻擊的情況,當一個勒索軟體攻擊了他們伺服器上的加密文件後,他們內部營運即瀕臨緊急狀態。駭客要求除非獲得大約1600元的比特幣,這家位於肯塔基州醫院的醫生和管理人員就無法存取這些伺服器上的資料。 一個月前,洛杉磯一家醫院支付了約17,000美元的「贖金」,才能在類似的駭客攻擊下恢復其資料使用。根據好萊塢長老會醫療中心執行長Allen Stefanek的說法:「恢復我們的系統和管理功能最快、最有效的辦法就是支付贖金,並獲得解密密鑰。」 雖然似乎沒有人因勒索軟體而喪生,但攻擊事件滾滾而來-消費者和企業往往別無選擇,只能支付贖金,並且通常是用難以追蹤的比特幣來支付。 據悉,大部份攻擊的罪魁禍首是一個叫Locky的複雜木馬。Locky在2013年首次出現,它被Avast描述為使用了一流的特性,「例如,域名產生演算法、自訂加密通信、TOR或比特幣支付、強RSA-2048+AES-128文件加密,以及可以加密超過160種不同的檔案類型,包括虛擬磁碟、原始碼和資料庫。」 今天在網際網路上有許多版本的Locky,這使得與它戰鬥特別令人沮喪。另一個劇毒的勒索木馬稱為CryptoLocker ,它以類似的方式工作。 勒索軟體的網路攻擊行為模式如下:駭客獲得接入系統的存取權限,例如接入消費者的PC或企業伺服器。它可能通過下載一個附加到電子郵件的惡意軟體、存取一個已安裝惡意腳本的惡意網站,或打開一個包含下載惡意軟體的惡意巨集(macro)的檔案來當作攻擊用的載體。大多數的勒索軟體攻擊的情況是:惡意軟體加密了用戶的資料,然後,要求一個難以追蹤的贖金,以便解密資料或提供密鑰給用戶來解密。因為資料被加密,就算從電腦刪除惡意軟體也將無法恢復系統的功能;通常情況下,受害者必須從備份來恢復整個系統,或是支付贖金並期望得到最好的結果。 隨著網路攻擊的流行,勒索軟體已被證明是攻擊者最令用戶沮喪,並且可獲得贖金的有效工具。 當然,除了贖金損失外,還造成了受害者其他的顧慮。一旦惡意軟體存取了用戶或伺服器資料,意味著未來還要面對的還可能包括了被掃描密碼、銀行帳戶等資訊,或其他類型的敏感知識產權,甚或文件被刪除無法再被取回。而且,即使支付了贖金,也不保證能取回文件,看來對付勒索軟體的唯一解決之道就是做好「預防」。 勒索軟體的範圍和影響 2015 年美國聯邦調查局(FBI)收到了2,453 宗有關勒索軟體網路攻擊的投訴。FBI 說,這讓受害者付出了超過2,400 萬美元的贖金。誰知道還有多少人是默默地付出贖金,或因羞愧,或不知要跟誰說,而沒有告知任何人? 一家頂尖的網路安全廠商穩捷網路(Wedge Networks)已經在其監視服務的營運商網路上發現勒索軟體網路攻擊正在劇烈增加。執行長James Hamilton說:「在這些網路上,我們看到2015年觀察到的勒索軟體攻擊數量比2014年增加了100%,而2016年第一季度行動勒索軟體比2015年第四季度增加了50% 。」 穩捷網路是一家總部位於加拿大阿爾伯塔省的公司,其廣泛的客戶部署於整個加拿大、美國,和亞太地區。Hamilton先生解釋說:「去年,我們在加拿大的客戶回報了比我們在美國觀察到的勒索軟體攻擊(百分比)更多。在亞太地區,日本和台灣的勒索軟體網路攻擊成長速度比東南亞各國緩慢,得歸功於這些市場的安全實踐較為成熟和先進。」 Hamilton指出:「最近正在與服務供應商討論勒索軟體的防範辦法,他們計劃在主要的東南亞市場推出安全即服務(Security-as-a-Service),因為他們發現過去12個月勒索軟體在他們的國家變得更加猖獗,這在以前是非常罕見的,但現在正迅速蔓延中。」 總部位於美國加州Menlo公園市的Menlo安全公司歐洲中東和非洲解決方案架構師Jason Steer解釋說,雖然對消費者而言他們有時會遺失重要文件,尤其是不可替代的財務文件和個人照片,但勒索軟體對企業而言卻執行毀滅性的任務。「對於企業來說,勒索軟體是他們主要的痛,還會妨礙他們在關鍵IT相關業務功能的發展。」Steer補充說明Menlo安全公司即專注於惡意軟體的預防。「我們已經見過很多客戶,他們的每個本機文件和中央伺服器儲存的文件已經被勒索軟體加密。這會影響每個用戶存取網路上的所有中央文件,而且對於任一受影響的用戶,勒索軟體也加密了他們個人電腦上的所有本機文件。」 影響是什麽呢? 「你得依賴最近一次備份的時間點是多久之前,因而你有可能無法恢復每一個文件。丟失資料的損失是小還是大要取決於該文件的重要性。」 Cylance最近看到勒索軟體一些相當具破壞性的損傷。Cylance是總部設在美國加州歐文市的網路安全公司,該公司花費大量的時間幫助客戶防止勒索軟體攻擊,並幫助新的受害者從木馬中恢復過來。Cylance亞太地區區域總監Andy Solterbeck為我們說明了「垂釣者(Angler)」是什麽,它是網路攻擊利用的工具包,駭客可以利用它來定制自己的攻擊-有點類似自己動手做的入門工具包。「垂釣者造成的傷害導致每天9萬例的感染,並帶來每年至少6,000萬美元的損失。」 有這麽多的攻擊載體,消費者或IT專業人員幾乎不可能跟蹤了解他們所有的情況。位於美國德州奧斯汀的頂級科技安全分析公司NSS實驗室首席架構師 […]

    勒索軟體已成全球危機 安全產業如何以更創新的手法來抵抗犯罪集團?

    毫無疑問勒索軟體已成為造成企業和個人實際傷害的巨大問題,技術服務供應商正在加緊預備以對抗這些網路攻擊-而這種對抗卻還沒有立竿見影的效果。 今年3月,從報導上面看見衛理公會醫院被攻擊的情況,當一個勒索軟體攻擊了他們伺服器上的加密文件後,他們內部營運即瀕臨緊急狀態。駭客要求除非獲得大約1600元的比特幣,這家位於肯塔基州醫院的醫生和管理人員就無法存取這些伺服器上的資料。 一個月前,洛杉磯一家醫院支付了約17,000美元的「贖金」,才能在類似的駭客攻擊下恢復其資料使用。根據好萊塢長老會醫療中心執行長Allen Stefanek的說法:「恢復我們的系統和管理功能最快、最有效的辦法就是支付贖金,並獲得解密密鑰。」 雖然似乎沒有人因勒索軟體而喪生,但攻擊事件滾滾而來-消費者和企業往往別無選擇,只能支付贖金,並且通常是用難以追蹤的比特幣來支付。 據悉,大部份攻擊的罪魁禍首是一個叫Locky的複雜木馬。Locky在2013年首次出現,它被Avast描述為使用了一流的特性,「例如,域名產生演算法、自訂加密通信、TOR或比特幣支付、強RSA-2048+AES-128文件加密,以及可以加密超過160種不同的檔案類型,包括虛擬磁碟、原始碼和資料庫。」 今天在網際網路上有許多版本的Locky,這使得與它戰鬥特別令人沮喪。另一個劇毒的勒索木馬稱為CryptoLocker ,它以類似的方式工作。 勒索軟體的網路攻擊行為模式如下:駭客獲得接入系統的存取權限,例如接入消費者的PC或企業伺服器。它可能通過下載一個附加到電子郵件的惡意軟體、存取一個已安裝惡意腳本的惡意網站,或打開一個包含下載惡意軟體的惡意巨集(macro)的檔案來當作攻擊用的載體。大多數的勒索軟體攻擊的情況是:惡意軟體加密了用戶的資料,然後,要求一個難以追蹤的贖金,以便解密資料或提供密鑰給用戶來解密。因為資料被加密,就算從電腦刪除惡意軟體也將無法恢復系統的功能;通常情況下,受害者必須從備份來恢復整個系統,或是支付贖金並期望得到最好的結果。 隨著網路攻擊的流行,勒索軟體已被證明是攻擊者最令用戶沮喪,並且可獲得贖金的有效工具。 當然,除了贖金損失外,還造成了受害者其他的顧慮。一旦惡意軟體存取了用戶或伺服器資料,意味著未來還要面對的還可能包括了被掃描密碼、銀行帳戶等資訊,或其他類型的敏感知識產權,甚或文件被刪除無法再被取回。而且,即使支付了贖金,也不保證能取回文件,看來對付勒索軟體的唯一解決之道就是做好「預防」。 勒索軟體的範圍和影響 2015 年美國聯邦調查局(FBI)收到了2,453 宗有關勒索軟體網路攻擊的投訴。FBI 說,這讓受害者付出了超過2,400 萬美元的贖金。誰知道還有多少人是默默地付出贖金,或因羞愧,或不知要跟誰說,而沒有告知任何人? 一家頂尖的網路安全廠商穩捷網路(Wedge Networks)已經在其監視服務的營運商網路上發現勒索軟體網路攻擊正在劇烈增加。執行長James Hamilton說:「在這些網路上,我們看到2015年觀察到的勒索軟體攻擊數量比2014年增加了100%,而2016年第一季度行動勒索軟體比2015年第四季度增加了50% 。」 穩捷網路是一家總部位於加拿大阿爾伯塔省的公司,其廣泛的客戶部署於整個加拿大、美國,和亞太地區。Hamilton先生解釋說:「去年,我們在加拿大的客戶回報了比我們在美國觀察到的勒索軟體攻擊(百分比)更多。在亞太地區,日本和台灣的勒索軟體網路攻擊成長速度比東南亞各國緩慢,得歸功於這些市場的安全實踐較為成熟和先進。」 Hamilton指出:「最近正在與服務供應商討論勒索軟體的防範辦法,他們計劃在主要的東南亞市場推出安全即服務(Security-as-a-Service),因為他們發現過去12個月勒索軟體在他們的國家變得更加猖獗,這在以前是非常罕見的,但現在正迅速蔓延中。」 總部位於美國加州Menlo公園市的Menlo安全公司歐洲中東和非洲解決方案架構師Jason Steer解釋說,雖然對消費者而言他們有時會遺失重要文件,尤其是不可替代的財務文件和個人照片,但勒索軟體對企業而言卻執行毀滅性的任務。「對於企業來說,勒索軟體是他們主要的痛,還會妨礙他們在關鍵IT相關業務功能的發展。」Steer補充說明Menlo安全公司即專注於惡意軟體的預防。「我們已經見過很多客戶,他們的每個本機文件和中央伺服器儲存的文件已經被勒索軟體加密。這會影響每個用戶存取網路上的所有中央文件,而且對於任一受影響的用戶,勒索軟體也加密了他們個人電腦上的所有本機文件。」 影響是什麽呢? 「你得依賴最近一次備份的時間點是多久之前,因而你有可能無法恢復每一個文件。丟失資料的損失是小還是大要取決於該文件的重要性。」 Cylance最近看到勒索軟體一些相當具破壞性的損傷。Cylance是總部設在美國加州歐文市的網路安全公司,該公司花費大量的時間幫助客戶防止勒索軟體攻擊,並幫助新的受害者從木馬中恢復過來。Cylance亞太地區區域總監Andy Solterbeck為我們說明了「垂釣者(Angler)」是什麽,它是網路攻擊利用的工具包,駭客可以利用它來定制自己的攻擊-有點類似自己動手做的入門工具包。「垂釣者造成的傷害導致每天9萬例的感染,並帶來每年至少6,000萬美元的損失。」 有這麽多的攻擊載體,消費者或IT專業人員幾乎不可能跟蹤了解他們所有的情況。位於美國德州奧斯汀的頂級科技安全分析公司NSS實驗室首席架構師 […]

所有文章
名家專欄
第 1 頁,共 1,024 頁12345...102030...最舊 »