老闆!您的電子郵件安全嗎?

駭客經常利用時事做為攻擊題材,全球關注的俄烏戰爭也開始被運用。除了透過民眾對烏克蘭難民的同情進行募款詐騙,駭客更利用勒索軟體和商業電子郵件詐騙(Business Email Compromise,BEC)攻擊,藉由調查廠商對於供應鏈的影響;或以延遲交貨而竊取企業數據、機密資訊;又或者將企業當作實現另一個高價值目標的平台,以獲取經濟利益,直接影響企業利潤與商譽。

再者,近年COVID-19疫情帶動居家辦公及遠距會議成為企業營運新常態,商業電子郵件詐騙(BEC)攻擊變得更加猖獗,駭客企圖竄改部分郵件寄件設定或轉寄規則,讓使用者不知道自己的電子郵件帳號已遭到濫用,透過信件收集所需情資進行詐騙或威脅。

美國聯邦調查局(FBI)特別發出警告,呼籲企業要留意電子郵件的用戶端應用程式和網頁版,兩者傳送郵件規則是否一致,同時提醒員工小心防範幾可亂真的詐騙信件。

Bitdefender「GravityZone 電子郵件安全」雲端部署解決方案為企業電子郵件提供全面性安全防護,免受已知及新出現的威脅,包括假冒攻擊、商業電子郵件詐騙(BEC)、CEO欺詐、網路釣魚、勒索軟體等。運用多項防毒引擎、檔案附件沙箱,以及無限關鍵字列表針對接收和寄送的電子郵件進行全面分析。

※本文節錄Josue Ledesma二月在 Bitdefender BUSINESS INSIGHTS發表專刊《Why organizations need to prepare themselves for BEC attacks》」

要了解有關 Bitdefender如何防禦BEC和其他電子郵件攻擊的更多資訊,請點選以下連結,或與我們聯繫。

GravityZone 電子郵件安全解決方案

關於Bitdefender
成立於2001年,擁有1700多名員工,一半以上為研發技術人員。企業總部設在羅馬尼亞首都─布加勒斯特,在美國、西歐和中東設有分公司,企業客戶業績屢年增加達92%以上。

  • 於150個國家保護超過5億個系統超過20年
  • 超過150家 OEM 客戶,包括數家知名防毒廠商
  • 連續多年獲得AV-Comparative最高分三顆星認証,品質穩定

2022 力悅資訊Cyberview 春酒 | 華燈の宴

力悅復古華燈の宴圓滿成功!

2022全新開始,一樣最先感謝力悅所有重要的夥伴一直以來的力挺💪🏽
讓我們一起福虎生風、虎哩嗨整年🥳

日期:2022年3月4日 (星期五) 19:00-22:00
地點:Smexy (台北市松山區民生東路三段131號B1)

(更多幕後花絮請至力悅粉絲專頁查看:https://www.facebook.com/Cyberview2005/)

CI/CD整合金鑰管理,避免惡意程式盜取冒用

在數位化趨勢驅動下,原本集中在企業內部資料中心的應用系統,有不少逐漸改採用SaaS服務或遷移部署到雲端平台,讓員工隨處皆可處理公務。

早在20年前就已經開始使用零信任架構來研發安全防護機制的CyberArk,初期主要是針對特權帳號管理(PAM)應用需求,霍超文指出,特權管理方案本質上就是依零信任策略所建構。隨著近幾年企業開展數位轉型,應用服務依照業務型態選擇部署在地端或雲端,遭駭客攻擊得逞的案例持續增加,防護策略的有效性被重新檢視,零信任概念成為關注焦點。CyberArk因應企業轉型需求,從特權帳號管理擴展到身分安全(Identity Security)平台領域,讓部門員工可依據應用場景套用特權帳號管理模式執行防護。

CyberArk身分安全平台涵蓋了特權、存取、應用程式溝通等數位化環境的零信任管理機制。針對特權帳號以及企業內外部人員存取行為的身分認證,皆增添多因素驗證機制來確認。設備環境、開源技術堆疊的現代化應用程式、自動化工具等,非人類身分擁有特權憑證來存取敏感資料時,可透過綁定App或設備發送驗證通知,以免遭冒用。

※本文出自「CyberArk 亞太區技術副總裁霍超文接受網管人二月封面故事採訪《混合型態工作環境興起,零信任原則控管風險》」

關於CyberArk
CyberArk是身分安全的全球領導者。 CyberArk以特權訪問管理為中心,為跨業務應用程式系統,分散式員工,混合雲工作負載以及整個DevOps生命週期中的任何身分(人或機器)提供最全面的安全性產品。 全球領先的組織信任CyberArk來幫助保護其最重要的資產。


CyberArk Taiwan 台灣區臉書團成立歡迎按讚追蹤已獲取最新資訊!

2021年12月22日【iThome Kubernetes Summit】

Bitdefender展攤 — 「雲原生容器運行資安守門員」

Bitdefender Container Security
● 專為雲原生容器及Linux構建的全方位防護
● 支援平台:Google GKE、AWS、EKS、Azure,AKS、Docker、Podman、Kubernetes、
Openshift等
● 100%吻合Mitre ATT&CK for Container的攻擊調查

 、 

力悅攜手高科技製造產業邁向科技永續,資安新疆界

別擔心!交給力悅!以高規資安防護幫助高科技製造業通過「半導體資安標準規範 (SEMI 6506C)」

近年發生各種網路攻擊威脅和未知漏洞,面臨資安與供應鏈安全的議題,國際半導體產業協會(SEMI)臺灣資安委員會,積極推動晶圓廠設備資安標準,提升高科技製造產業供應鏈安全的實踐和網路安全意識。

力悅資訊協助高科技製造產業和供應商夥伴,以高規的資安防護通過首由台灣主導之『半導體資安標準規範』規範。

想獲得符規解決方案,快下載電子書

閱讀完整電子書

只要10分鐘!力悅帶你從金融資安裁罰案,看懂法遵要求!

根據iThome 2021資安大調查,重視資安的金融業,未來面對駭客攻擊、透過社交工程手法發動攻擊、勒索軟體,以及資安漏洞事件的四大資安威脅風險,成為金融業強化資安防護的首要課題。

金管會於109年8月6日推動『強化金融資安行動方案』,旨在提供民眾安心便利、穩定不中斷的金融服務,從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能四大面向切入,加強檢查金融業的資訊安全措施。

以今年上半年為例,金管會針對多家金融業有未落實資訊安全作業及未確實執行內控等缺失進行裁罰,歸納以下資安缺失: ( 參考資料來源 – 金融監督管理委員會 )

閱讀完整電子書

金融永續,資安隨行

實踐「綠色金融行動方案2.0」及「資安行動方案」之防護Backbone良方

 

在過去數月前面臨Covid-19 疫情的高峰期,所有員工都迫切需要遠距工作。儘管疫情似乎正在逐漸趨緩,但辦公環境以及辦公設備可能會永遠改變。

隨著疫情趨緩,一些員工將返回實體辦公室,尚有一些員工將採行混合模式工作,還有大量員工將無限期地遠距工作,且有部分企業將採行「隨處皆是辦公環境:WHA」

然而,在工作場域以及連線操作設備越發多元下,員工及維運商對於遠端存取的連線需求也日益增加,而且亦無法確保遠距連線工作設備是否感染惡意程式,在此趨勢下,對於個資與機敏資料的保護、交易與核心系統之安全,使得資訊及資安部門面臨更大管理負擔及挑戰。

在此嚴峻的疫情與工作場域的改變下,紛紛開始思考如何建構「身分存取安全機制」的重要性,無論連線操作者來自於何方,首重『三零政策』才能建構絕佳有效的資安防禦新疆界

參閱國內知名資訊媒體業者 – iThome在2021年「資安大調查」資料中,分析金融業在未來1年,將面對首要的四項攻擊與風險:(1) 來自駭客的攻擊、(2) 透過社交工程手法發動的攻擊、(3) 勒索軟體導致的外洩事件、(4) 資安漏洞造成的資安事件

就上述風險與攻擊可能造成的危害,身份安全可保障組織最重要資產的安全並同時提高業務的靈活性,令組織安心無慮。CyberArk身分安全成功藍圖是一個最佳實踐框架,借鑒成功導入 6,900 多家全球客戶的經驗,更集結人員、流程及技術領域數十年的經驗與專業知識,對實現成功的身份安全而言至關重要。特此,提供五大階段之『控制措施與技術』,達成風險降低之目標及防護效益:

[撰文者:力悅資訊 王甯申]
更多方案內容,請參閱以下官網資訊:
CyberArk https://www.cyberark.com/zh-hant/
力悅資訊 http://www.cyberview.com.tw/cyberark/

因應金融創新科技,改變營運模式的資安新思維

如何提供穩定不中斷的金融服務,更保護金融消費者的財產與隱私

 

金管會於109年8月6日推動『強化金融資安行動方案』,旨在提供民眾安心便利、穩定不中斷的金融服務。

該計畫之推動以二至四年為期,保護金融消費者的財產與隱私,資安行動方案從四個面向切入:

強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能 (架構圖如下圖一),亦提出36項資安措施。

更從二方面提供指引功能:

(一)現有資安再優化精進措施:如檢視資安風險因子與金融監理工具連結之有效性、增修訂新興金融科技資安規範等。

(二)規劃資安新思維方向:如推動一定規模金融機構或純網銀設置資安長,強化金融資安韌性,建立資安應變體系。

本篇將特別著重於「新興金融科技資安規範」,提出具體行動方案與建議:

依據金融資安行動方案執行措施表內資訊,針對構面一、強化資安監理中,增修以下兩個工作小項,提出工作說明重點:

就上述兩項規範,格外著重於「新興科技安控」與核心資訊系統供應鏈之風險評估管理要求,於此,CyberArk身分安全平台中,提供以下安控與稽核建議:

一、執行與落實零信任安全存取:

在創新金融發展下,多元化的新興科技持續導入,從過去的邊際防護到縱深防禦的做法,以不足以抵禦來自於多方的攻擊與入侵,為了建構強而有效的核心與交易系統防護控制點,唯有執行「零信任的身分識別」才是關鍵,具體可執行的建議如下:

  • Human Identity:ID + Password + MFA + PAM à Login success
  • Machine Identity:UID + Password + AP Secretless Broker à Authentication successful

二、建立供應鏈與維運商零信任安全存取:

  • 無論供應鏈或維運商自內部進行連線操作時,必須是由廠商以個人帳號進行多因子身分驗證,確保登入前的身分驗證安全。
  • 若供應鏈或維運商自外部網路連入系統進行維運時,必須避免在遠端連線設備上輸入帳密(尤其是特權帳密),且採行更加嚴謹的「生物識別驗證機制」,確保遠端連入時的驗證,並且建立外網連線的Terminal gateway,完整留存系統維運時的操作記錄與影像擷取,作為日後稽核與備查。

預期效益:

透過上述的建議與作為,除可落實資安行動方案的要求外,共創以下「金三角」目標:

  1. 金融機構:

健全資安管理制度,提升資安防護能量;並得以在資通安全的基礎上,運用新興科技發展金融業務,提供消費者更安心、便利與多樣之金融服務,讓您完全無後顧之憂、勇往直前、再創營收佳績。

  1. 金融產業:

透過供應鏈與維運商的安全存取與管控機制,建構金融資安聯防體系,厚植金融體系防禦能量,營造安全的金融服務發展環境,奠定金融科技創新及發展之根基。

  1. 金融消費者:

安心使用更加便利、不中斷的數位化金融服務,並在保障財產與隱私安全情況下,獲得金融消費者更高的評價與服務滿意度提升。
 

[撰文者:力悅資訊 王甯申]
更多方案內容,請參閱以下官網資訊:
CyberArk https://www.cyberark.com/zh-hant/
力悅資訊 http://www.cyberview.com.tw/cyberark/