- 精品科技 資安顧問 陳伯榆
Targeted Ransomware技術分群與減災作為
勒索病毒(軟體)一詞目前為止,2020年是最慘烈的一年,許多知名集團企業這一年過的都不平靜,就像2020年肺炎一樣搞得IT與資安十分緊張。
勒索的型態從互動模式大致可以區分成三大類:第一類是透過勒索病毒直接加密勒索;第二類是先竊取該電腦或主機的資料後,再進行加密勒索;第三類並不會加密,直接偷走資料,再告訴苦主資料被竊,如果不交付贖金,在暗網公開資料或銷售被竊資料。
資安新知
- 精品科技 專案經理 陳育徽
利用偽裝欺敵找出內部威脅來源
內部人員能造成企業資料外洩?
在互通互連的世界中,企業對資安防護與部署,雖然比過往更加被重視。但如何付諸行動,合適的方案仍難以抉擇。據2020 Data Breach Investigations Report中,顯示了內部威脅明顯增加;即便是外部進來的APT、勒索軟體,也是在內部潛伏伺機而作,並非直接攻擊才產生外洩。
- 精品科技 技術服務 鄭仲達
員工電腦隱藏的破口,IT須小心對應
因公接觸許多已導入或尚未導入資安端點防護系統的客戶,論及資產管理時,常聽到「我公司沒在做資產管理耶」、「我們不用資產管理喔」、「只要把檔案加密就好啦」…,聽起來,資產管理就像是一個選項,然而就資安而言,正是忽略了在資訊安全管理規範(ISMS)中,組織的資產責任、資產分類其實都是重要的控制目標,是企業為了達成、維持組織資產有適當的保護、確保資訊已受到適切等級的保護措施。
- 精品科技 專案經理 陳育徽
在企業資料安全上,DLP的EDR 能幫上什麼忙 ?
端點保護平台(EPP)協助預防止端點設備上的安全威脅,包括已知和未知惡意軟體。端點偵測和反應(EDR)解決方案偵測並回應繞過EPP或其他安全措施的事件。哪個重要?可以只選一項嗎?許多現代新發表的EPP平台,大都結合了這兩種方法,同時提供了威脅防禦和端點偵測和反應(EDR),預防與反應措施的問題仍然相關。什麼是EPP?什麼是EDR?有什麼區別及不足的地方?
- 精品科技 資安顧問 陳伯榆
勒索軟體發作,從減災做起
必須談勒索軟體(病毒)v.s.防護機制的對抗
勒索病毒並不是一個新穎的話題,可是它對企業組織的傷害所造成的損失遠超過大家的想像。先前媒體報導是被加密者哀求勒索駭客的降低贖金過程當趣談,一轉眼國內某世界知名運動穿戴裝置大廠付出高額贖金,來取回資料,讓人眼睛一亮原來「黑產」的獲利是如此有價值。
仔細分析過數百種勒索病毒的運作技術原理,再去深思國內外資安防毒各大家所推出的防護技術手段,其實攻守雙方都一直在推進迴避與穿透技術。前段時間針對勒索病毒或惡意程式,大張旗鼓提出軟體白名單機制,也從簡陋模式進展到多樣檢合標準,都因為勒索病毒或惡意程式穿透迴避機制不斷推陳出新。
- 精品科技 技術服務 鄭仲達
2020年度客戶教育訓練重點迴響
精品科技年度XFORT 客戶教育訓練,已於十月期間在台北、新竹、台中、高雄四地的恆逸教室舉辦。X-FORT 管理實務與診斷疑難排解課程,是專為企業內部使用X-FORT之 IT管理人員、資訊安全管理人員所設計,藉由實機操作課程,帶領學員了解各部分功能與概念,搭配 X-Console、W-Console執行管理功能,並優先體驗新版功能。
現有模組的管理實務加強外,即將推出的6.0版多項重點新功能的介紹及體驗,讓學員對於資安管理更具信心、也充滿期待。這次因公向隅未能前來參加課程的管理者,也可透過以下介紹,分享當天上課精彩內容。
- 精品科技 專案經理 陳育徽
保護內部Windows File Server 的挑戰
Windows Server 原生安全管理工具就夠了嗎?
檔案伺服器是存放重要資料的地方,通常也會是惡意成下手的重要目標,姑且不論動機是為了破壞還是為財。用來保護伺服器的IT基礎設施也會因為漏洞的關係,反而成了第一犧牲品。可以從新興威脅型態看出,如Samsam利用伺服器漏洞,蒐集憑證用以橫向感染,而並非透過電子郵件附件或者網站下載進入。由於這種不利用基礎設施特性,傳統的安全防禦設備、系統很難有效防範。
- 精品科技 資安顧問 陳伯榆
伺服器防護面面觀
伺服器是企業組織體系中重要端點裝置,長期隱身於機房內,卻提供著企業組織重要營運,他所連結的儲存裝置(HDD, Storage, NAS)是營運與機敏性資料保存所在。而伺服器的安全又因企業或組織體系規模,呈現出很不一樣的管理態樣。
- 精品科技 技術服務 林華人
外接裝置控管分類(外接裝置/模擬裝置的威脅)
邁入2020 年,資安的議題還是不斷蔓延,不論是駭客透過病毒肆虐感染資料、或是常見的投槍帶靠將機密外洩等事件屢屢皆是,每天都有大大小小的資安事件發生,企業對於資安防守層面越來越大、越來越廣,是否應該仔細思考資安管理層面,好好的面對資訊安全議題呢!
- 精品科技 專案經理 陳育徽
考量隱私、道德與責任,才能順利推動資訊安全
資訊安全專業人員通常將IT的人為影響成分解釋為“人為錯誤”,被視為組織機構資訊安全中最薄弱的環節。在許多情況下,網路安全事件是由人為錯誤,惡意企圖或缺乏安全意識引起的。實際上,根據業界的一些研究,網路安全事故的主因為人為錯誤。因此,資訊安全業者正在加碼投資,注重於降低人為風險的技術和標準。這也是市場上提供像是行為監控,內部威脅檢測和資訊外洩防護系統的技術和服務,目標在降低由惡意或意外人為而構成的威脅。
- 精品科技 技術服務 黃粮皓
資安政策自動切換,保有工作彈性與安全強度
通常管理者對於資安系統政策套用的認知是以『監控電腦』的方式來進行控管這種方式通常會有盲點,就是實際使用上會有很多情境下是無法滿足需求的,以目前國內DLP資安系統大部分的架構都是採用主從式架構(Client-Server)意味著需要在用戶端電腦安裝Agent進行監控,系統管理者在制定政策通常會採用『依部門』、『依功能』等不同角度的方向來控管電腦。一套好的資安管理系統需要兼備安全與彈性,此系統最好可依據使用情境、工作內容、時間、場所不同達到政策自動切換的功能,讓工作彈性與安全強度兼具。
- 精品科技 專案經理 陳育徽
端點防護EDR (Endpoint Detection and Response)
EDR 首見於2013 年由Gartner 專家Anton Chuvakin,經過與業界專家討論後,歸類端點防護工具產品Endpoint Threat Detection & Response (ETDR)。到了2015年,大多Gartner的研究將它們稱為EDR工具。相較於傳統資安工具專注於網路、惡意程式和已公告的資安事件等) ,這名稱凸顯了在端點防護上的主要用途,威脅檢測和事件反應工具。使用Threat 這名稱就不僅是外部攻擊,內部不當活動也包含在內。供應商各自發展一些改進型,如XDR,NextGen等,擅長領域也可能些許相異。相較於以往。這些工具通常不擅長傳統的數位取證鑑識,像是全碟映像(Disk Image)獲取和分析等,但有些還是可以提供此類資訊以及執行其他取證分析功能。另一方面 XDR、NextGen下一代端點特色,發展預防/阻止/隔離為重點的工具,應該會自己成為一個新的類別。
精品科技資安部經理陳伯榆,以技術角度分析內部人員或外包第三方人員竊取企業機密資料的手法,來說明內賊難防的原因。
- 精品科技 資安顧問 陳伯榆
2020資安大會,化被動防禦為主動偵測,阻斷可疑活動
當各類訊息也大量被創造被閱讀,加速訊息利用的不對稱,這樣的不對稱關係展現在新的技術應用、創新服務、多樣新穎的工具。人的行為的制約與預測,會更甚以往的複雜。
我們把企業資訊安全連結在前述所提到的環境,想想組織中各種職務如何達成資訊安全管理的目標:滿足可用性、安全性與機密性呢? 企業組織中的MIS、IT、資安、稽核、營運管理主管,如何各司其職分層建立資訊安全保護的目標,是很有挑戰性的。
- 精品科技 專案經理 陳育徽
Context 對 IT Security 的重要性
上下文在安全漏洞管理中,佔了重要而不可或缺的必要地位。不僅如此,上下文帶來的作用遠遠超出了漏洞管理的範圍,並且實際上在企業IT安全的所有領域(尤其是在安全威脅情報方面,以下簡稱情報資訊為情資)都具有重要的意義。安全威脅情報的核心目的是獲取有效訊息資訊,以有效地保護網路及資訊系統。不論在防護上或安全評估當中,Context Analysis意味著更少的誤報和更多的有效發現。令人遺憾的是,由於大部分安全系統缺乏上下文資訊,使得許多防護工作未能取的應有的優勢。
- 精品科技 資安顧問 陳伯榆
企業建置Windows Server應具備安全準則
從四月份起迄今,台灣不少企業或官方單位遭受到駭客入侵,尤其是勒索病毒的破壞,讓企業端營運資訊系統受到嚴種破壞,讓企業營運產生許多的衝擊。在營運資訊系統上都是核心主機群以及資料庫主機。相關受害主機中Microsoft Server更佔一大部份。IT或資安部們在面對這樣衝擊時,確實需要更細膩的手法,來有效降低壞的風險。因自身累積實務經驗,與大家分享一份細膩的Windows伺服器建置維運安全準則。讓資訊部門在Windows Server建置或維護時,有一個較為安全的設計準則,來達成主機安全運作。當面對攻擊入侵、內部破壞、系統故障時,都有相對應處置對策,降低後續除錯或重建的各類成本。
- 精品科技 專案經理 陳育徽
攻防的不對稱,防守難顧全
為什麼攻防難對稱 ? 攻擊者具備的優勢
實體戰場通常易守難攻,考慮後勤補給問題,有武器攻擊密度問題,有地形障礙,場地空間容量限制等。虛擬世界的戰場剛好相反,幾乎沒有限制;而且攻擊者具有無限複製分身的特性,可以來自四面八方。
- 精品科技 總經理 黃文昌
2020日本遠距工作與資安面面觀
遠距工作(英:Telework, 日:テレワーク),對於員工、企業,帶來的好處摘要如下:
- 對員工而言,遠距工作減少交通壅塞和意外,省下通勤時間,並降低碳足跡
- 對企業而言,遠距工作可減少疾病傳播,減少辦公室成本、增強持續營運能力
日本政府近幾年推展遠距工作的力度,逐年增強且頗有節奏,這裡面有其時空背景。
- 精品科技 專案經理 陳育徽
管制限制多一些,被勒索也變的困難一些
勒索軟體的問題似乎隨著疫情增加,有點趁亂起風趁火打劫的感覺。一些指標型的大型組織內部受到攻擊,造成用戶端檔案損失,工作延誤停擺,甚至連伺服器也受到影響。
「我想保護Server Farm,不想成為下一個受害者。我能做點什麼?」
- 精品科技 技術服務 黃振慶
導入內部監控系統最重要一定要做的事情?
在台灣由於個資法等資安法規的推動,加上近年來不景氣下許多高科技與中小企業裁員所連帶產生的資料外洩風險,讓企業高層擔心影響公司存亡的機密及重要業務或客戶資料,會因擁有存取資料權限的主管或同仁離職而外洩至公司外。而法規中提到,企業需要提供相關的資料外洩證據,而電子監控系統具備各式電腦行為操作記錄,因此企業採購電子監控系統的意願比以往增加許多,即使內部IT預算縮減,導入內部監控系統仍是現在與未來在資安防護上勢在必行的作法。
- 資安系統需要定期維護更新的重要性
- 內外威脅無所不在,以Zero Trust 安全框架內部安全
- 強化VDI環境的安全防護
- 強化BYOD安全,落實遠距工作管理
- 大型製造業最在意的資安治理之道
- Agent-Based 與 Agentless ITAM 資訊資產管理系統,哪一種適合你 ?
- 資訊外洩防護系統規劃建議實務
- 遠距上班成為趨勢,兼顧效率與安全
- 半導體業 導入內部資安系統面面觀
- 使用者行為惡意活動通常更難被發現
- 對資料夾多一層保護,X-FORT特殊軟體安控:資料夾防護
- 疫情災難環境中,企業營運下的資安對策
- 面對Insider Threat,資安內控建立起「零信任」設計
- 由網址連結記錄看出端倪--企業應重視網路分析、偵測與反應
- 看2020年及往後的Cyber Security & Insider Threat演變
- IT如何準備資安稽核?
- 傳統資料防外洩系統難以面對現代內部威脅
- 認識Windows Registry 與內控取證
- 在攻防之間與企業資安人才
- 見微知著,用X-FORT 儀表板找出可疑風險