- 精品科技 行銷部
精品科技安全屋,一併化解內賊或勒索威脅
不久前,一家已被美國集團購併的台灣DRAM廠,有5名主管取走機密投靠對岸公司,因而遭地檢署提起公訴。可以預見,今後台灣員工圖謀竊取技術文件或智慧財產,進而跳槽大陸競爭同業之例,恐屢見不鮮;尤其台灣目前在於工業4.0、工業控制系統(ICS)或機器手臂等新興技術議題的發展,均有值得對岸取經之處,相關營業秘密的保護,顯得格外重要。
資安新知
- 精品科技 資安顧問 陳伯榆
企業資安漏洞偵測之CMD與PowerShell風險探討
CMD 與 PowerShell 已是微軟OS預設的基本功能,卻也是企業資安應用的雙面刃。即便PowerShell 在預設狀態下將限制執行權限。PowerShell在系統管理員權限下執行Set-ExecutionPolicy RemoteSigned 就可以啟動,更何況在駭客入侵提權後,CMD 與 PowerShell變成一個隱性企業資安漏洞。以下就舉幾個入侵竊取應用實例,來與大家分享,也藉此機會檢視企業與政府相關資安防守是否充足。
- 精品科技 專案經理 陳育徽
USB裝置外觀都差不多,IT怎麼知道到底插了什麼呢?
自從USB問世以來,小巧方便用途廣泛,相容性高,深受使用者歡迎。也馬上成為資安管理上的頭號目標。除了應用在儲存裝置外,輸入裝置、輸出裝置、電風扇,照明裝置、網路連接,甚至保護鎖都有。隨著科技進步,USB儲存裝置越趨小巧,而容量卻爆炸性成長。我的第一支USB 隨身碟式16 MB,現在的低消恐怕是32GB了。因為這些特性,在資安管理上就屬高風險、高衝擊的標的。
- 精品科技 行銷部
功能齊全、不影響使用者工作,又安全的資安系統
大家都知道安全很重要,買房子內部使用防火門,逃生梯要有兩個,滅火設施明顯好操作,高樓層要安裝灑水設備,這都是現在大樓的標準安全配備。而資安其實是個令人頭痛的議題,因為現在電子資料關乎企業命脈,但卻技術門檻高,是個不容易理解的一個企業課題。企業要擔心外面的駭客,駭客高手這麼多,但駭客要鑽漏洞才拿的走資料;而內部人員電子檔案隨手可得,不用鑽洞就可以把資料帶走,那麼企業安全在哪裡?精品科技X-FORT電子資料監控系統幫您把關。
- 精品科技 專案經理 陳育徽
買車會加選安全配備,但資安系統呢?
您願意花多少成本在安全配備上?
消費者買車時,考量的因素五花八門,需求各異。在經濟能力可以負擔狀況下,安全配備愈高規愈保險。有些車款就算昂貴,但為了保護心愛的家人,值得分期付款來購買。就像資安系統一樣,配備愈完備安全效果愈好。
假設你的車價是1百萬,煞車系統佔10%,似乎還合理。除了車身結構不計,如果剎車系統佔價格到30%,應該就會猶豫了。也許有其他堅強的理由,例如車主認為生命無價、或者操控餘裕等,這時就會覺得物有所值。資安系統也是類似,不可能買個1萬元的保險箱,只為了保護100元價值的物品。保險箱所放置的物品,不論價值高低,都必須要有好的防禦效果,而所謂的價值,是該企業所重視的精神與克盡職守的規範。不同行業別所認定的資訊資產價值也各以差異。所以,很多人會認為高風險的最要緊,事實上非全然如此。
- 精品科技 資安顧問 陳伯榆
X-FORT「安全屋」機制,巧妙解決勒索軟體難題
勒索軟體「強」發展
針對「檔案型加密勒索軟體」,將被感染者電腦中相關文件檔案加密,讓使用者電腦可以正常開機,保有OS基本運作,讓被感染者可上網去支付高額比特幣贖金,來取得檔案解密金鑰。進階版勒索軟體則是結合某些漏洞或國家型網路攻擊「武器」,透過網段掃瞄;或是採行無檔案模式運行,持續感染至其他電腦,甚至變更MBR boot 0磁區相關資訊;或透過郵件聯絡人廣發蠕蟲郵件持續蔓延…等,所以造成被感染者電腦中的近百種檔案類型都被加密。
- 精品科技 研發經理 陳弘儒
台灣角度看以色列資安
以色列是個對台灣人而言是個有點遙遠又陌生的國度,一般對以色列的印象大概就是三大宗教的聖地耶路撒冷、以及中世紀因為搶奪聖地而持續二百年的十字軍東征,還有二戰期間納粹對猶太人的迫害、二戰結束猶太人宣佈以色列建國後引發的中東戰爭、一連串的以阿衝突和以巴衝突。當親友聽說到以色列的反應都是:那裡不是有戰爭嗎?會不會有危險?要好好保重啊!但在參加經濟部主辦的2017以色列網路創新及資安團的行前準備收集資料過程中,以及實際參訪時的所見所聞,大大顛覆了我對以色列的印象。
- 精品科技 資安顧問 陳伯榆
雲端資安論壇台中場 傳達最實用的防禦術
回顧2016年至今,資安事件屢見不鮮,持續在全球各地上演。若要在眾多事件中,挑選出讓國人有感的,則包括有發生在2016年7月一銀ATM盜領案、2017年3月13家券商遭DDoS攻擊勒索案,及5月鬧得沸沸揚揚的WannaCry勒索蠕蟲事件。
資安事件屢見不鮮,繼一銀ATM盜領案、券商遭DDoS攻擊勒索案,及WannaCry勒索蠕蟲事件等資安問題層出不窮,有鑑於此,DIGITIMES日前在舉辦2017雲端資安論壇台中場,吸引超過100多名學員參與,共同探討如何在有限資源下做好全面性的防護。
- 精品科技 資安顧問 陳伯榆
管控End-Point端Microsoft OS PowerShell & Command
知己知彼、降低風險
Windows PowerShell或是CMD讓管理者可以在Local或是Remote進行系統層、網路層、應用程式層、檔案的操作管理。也深深吸引駭客或是資料竊取者的關注與使用。孰不知多數一般使用者常常忽略它的風險,即便市場上不少End-Point DLP設計也很難有效管控與記錄相關軌跡,如果竊取者進一步利用PowerShell來包覆相關指令或應用程式,又可以達到隱蔽軌跡與清除軌跡的效果。不得不正視這類攻擊入侵應用。
- 精品科技 行銷部
為何企業需要DLP?
DLP系統依功能分類
首先先歸納出那些資安功能大類是內部需要的,大致上可先把DLP產品分為本機操作、上網行為、軟體控管、資產管理、遠端控管。
如公司內大多使用NB,並多數員工可能將電腦帶回家或攜出公司使用,本機的控管就很重要,為了防止員工在外將資料任意寫出,可以透過連線/離線設定不同政策,限縮離開公司後的政策,達到雙重政策管控的效果。
如公司工作型態須要透過大量的網路,需要上網查資料、透過IM軟體與客戶溝通,並沒有限制員工的上網行為,但限縮上傳資料的檔案容量、記錄一些上傳到外的資料,就顯得格外重要。先確認想要控管的標的,再來研究各個資安廠商所提供的功能,搭配內部策略,才能發揮最大功效。
- 精品科技 行銷部
精品科技強化資料保護 助企業消弭洩密風險
5月中旬,勒索蠕蟲肆虐全球,受災戶不計其數。WannaCry所修改的攻擊素材(shellcode)源自NSA外洩的「武器庫」中選出。進一步深入分析,這些資訊戰武器又與知名駭客團隊「方程式組織」(Equation Group)有關。WannaCry只是個開端,加上近期所出現EternalRocks,亦出於同源。反觀NSA與最近CIA外洩的資訊武器,一旦陸續投放到市場,勢必掀起一波波驚濤駭浪。
精品科技資安顧問兼資訊安全部經理陳伯榆認為,2017年最值得提防的資安威脅,便是漏洞資訊武器攻擊行為的擴大與變形,這些資訊武器就像「潘朵拉的盒子」(Pandora's box)造成嚴重的傷害。
換角度度思考,WannaCry案例,可謂是「灰犀牛」加「黑天鵝」的綜合體。在「灰犀牛」本質上,已是人們熟知的資訊勒索行為,缺乏警覺而誤以為是上網或郵件感染的傳統套路;很不幸的WannaCry藉由自動掃描445埠、主動針對既有漏洞入侵植入後進行加密。這種新穎的攻擊手法,卻像「黑天鵝」模式讓人驚奇,並造成企業與政府單位措手不及。可預見「灰犀牛」加「黑天鵝」的綜合體將成為常態攻擊模式。
- 精品科技 資安顧問 陳伯榆
建立企業組織合宜的防護機制降低資料竊取風險
不是間諜電影情節,卻是在日常生活作息的疏忽中,對企業組織所產生風險與資安事件。有幾個經典案例,以色列國防軍人事部門負責人家中一台軍方電腦被盜;愛丁堡海浪發電系統公司多台電腦被偷走,海浪發電資料外洩;以及電玩迷關注Razer three-screened laptops 原型展示機被竊…等,都導致人員資料、技術研發資料外流,甚至更大商業利益損失。
其實在日常生活中,有許多電腦攜帶或使用習慣的安全問題,被使用者輕忽。筆者想在本篇文章中重新建構出,安全使用模式,透過「實體安全保護」面向以及電腦「內部資料安全」破壞勒索竊取保護角度著手分析。
- 精品科技 資安部副理 楊庭瑋
X-FORT如何控ZeroNet匿名網路
在講求訊息自由的時代,網路監控一直是科層組織試圖掌控訊息重要手段,於是陸續產出抗衡監控體制的網路媒介來迴避訊息檢查與管控。可是濫用「訊息自由」的光環,匿名網路反而成為資料竊取銷贓、毒品槍枝銷售、甚至是商業間諜…等不當網路惡意行為的保護傘。在企業或政府組織內部,屬於公務領域資料,也因為匿名網路的濫用,讓機敏資料外洩。所以強化公務領域對於匿名網路的管控,成為一種必要的作為。
- 精品科技 資安顧問 陳伯榆
IoT微型裝置入侵模式:Poisontap技術分析白皮書
對「親密近身」的駭客行為來說,找尋一個簡易且具備多面向入侵竊取技術,兼具迴避安全偵測技術,是一種簡易間諜行為。隨著IoT微型裝置的普及,可以隱匿在各個角落進行竊取。為何重視這樣的資安問題,可以順著以下幾則情境,檢視我們應該重視的理由。或許大多人會認為這不就是USB裝置嗎?其實是有很大差異的。
- 精品科技 資安顧問 陳伯榆
「匿名網路」活動 vs. 政府與企業資訊安全治理
在討論「匿名網路」(Anonymity Network)前,這裡所界定的範圍較廣,除了真正的「匿名網路」(Anonymity Network),還包含「類」匿名網路架構。從公共政策論述與資訊開放的角度,「匿名網路」(Anonymity Network)確實提供一個「安全區域」來傳遞特殊資料與發佈敏感訊息。它成為對抗科層體制(Bureaucracy)重要的安全媒介。以大家所熟悉的「維基解密」就是一項「匿名網路」活動後的產物。「科層」二字多用在經濟學與政治學上,字義雖比較負面,卻也真實體現與解釋現在政府與企業組織結構。
- 精品科技 總經理 黃文昌
勒索軟體解決方案白皮書
勒索軟體為惡意程式的一種,其目的在於先造成受害者的電腦無法開啟檔案或磁碟(被加密),造成資料損失、影響作業,事後再向受害者進行索求比特幣,但是受害者即使付了贖金,也不一定能得到解密的工具。
- 精品科技 資安部副理 楊庭瑋
ISO 27001 資訊安全管理系統 主導稽核員考照
隨著駭客入侵的技術越來越高段,資訊安全系統會更為複雜。資訊安全系統必須與現實狀況充分結合。資訊技術被廣泛的應用,而資訊技術本身是中性的角色,所以資訊安全事件的發生取決於人使用資訊技術的目的。安全的使用創造公司的利潤;可是惡意的使用將造成營運的困境與風險。我在資訊安全軟體研發公司服務,公司更為重視資訊安全管理制度的落實。透過導入了ISO 27001資訊安全管理系統認證,公司逐年調整與降低資訊安全風險,搭配ISMS PDCA架構,強化了公司資訊安全防護的體質。在2016年公司指派受訓,讓我充分理解實務與技巧性的應用ISMS。
- 精品科技 資安顧問 陳伯榆
為何需要Machine Learning應用在資安數據分析
Machine Learning將是數據分析重要里程碑
大數據分析透過Machine Learning朝向自動化分析,也將會重繪資訊安全、技術發展、人力資源、社會階層、以至新興戰爭型態。在大演算法一書中,提出自動作業將會取代多數工作,而「智人」(Homo Sapiens)將是管控自動化核心角色。簡言之,在演算法下新自動分析將影響未來人類生活。
- 精品科技 總經理 黃文昌
資安法拚三讀 您準備好了嗎?
國內企業或政府機關,經常發生遭受APT攻擊、釣魚程式、勒索軟體攻擊,或發生有心人士竊取營業密秘資料等資安事件。所使用的資訊裝置,從Desktop、NB、平板電腦到智慧型手機都有。若以被勒索軟體綁架電腦資料為例,它綁架電腦裡的資料,例如圖片、機密資料、重要設計圖、苦心研發出來的程式…等,贖回一台的代價至少台幣7萬元起跳,比電腦本身還要貴。由此可見,在數位國土上,每個人都要具備安全意識觀念,並採取實際行動進行資安防護,就像騎車要戴安全帽一樣,降低事故風險,保障安全。並且,更需要訂定相關資安的法條,供各界遵循,以求放諸四海而皆準,以期降低並防範相關之資安風險,是一重要之課題。
- 精品科技 行銷部
使用者行為視覺化 有效發掘資安風險
根據世界經濟論壇2016風險報告書,數據竊取與造假及網路攻擊,將是未來10年特別需要注意的風險,精品科技資安顧問兼資安部經理陳伯榆指出,企業應該強化資安數據鑑識,建立企業新風險防禦機制。
陳伯榆認為,資安應該要將「實體」做為分析中重要的一環,進化到User and Entity Behavior Analytics(UEBA),掌握使用者與其接觸的實體(Entity)之間的關聯,注意Endpoint、Network及Application三者之間形成的緊密關係,不能只是記錄單一行為或面向,而是要做大規模的資料分析,了解之間的關聯,以求能夠更精確找到異常事件。
- BitLocker 在公務電腦防護管理新契機
- 「Windows 10」周年更新的狀況
- Pokémon Go的「安全」相關議題
- 從NSA工具外洩事件,重新思考資安防護戰略
- 微軟 SQL Server 2016 正式發行了!
- 透過資安大數據,有效降低資料外洩風險
- 精品科技化DLP記錄為UEBA 提升企業資安反應速度
- X-FORT 透過使用者與設備行為分析,找出內部資安風險
- 2015資安事件分析及預防方法
- Windows 10為企業所帶來的資安防護網
- 智慧聯網下企業資訊安全防護分析
- 當資安的軌跡記錄與數據自動分析結合才有新意
- 一個不遠的未來犯罪與新分析典範
- 端點資安+資產,還缺了什麼? 有端點備份才夠看
- 伺服器與終端雙層管控,嚴防機密資料外洩
- 完整的軌跡記錄,提供企業更安全的保障
- Windows 10在企業組織 DLP機制下的衝擊
- Windows 10的版本與更新選項
- 數位舉證之 必要主客觀要素
- 個人資料新紀元: 導入TPIPAS,打造企業恆久競爭優勢