今年在金融服務產業中發生了不少值得一提的網路安全事件,包括少數 SWIFT (環球銀行金融電信協會) 會員銀行的盜竊案,以及在亞洲發生的惡意軟體感染自動櫃員機事件。展望 2017 年,我預測我們將會在金融服務產業中看到以下網路安全趨勢。
員工正快速成為防範網路犯罪的過程中最弱的一環。有時候常識所發揮的效果相當有限,因為你需要確保關於安全的最佳作法不會被當成耳邊風。無論是員工犯下無心之過還是由於接觸機密資訊而淪為下手目標,員工的過錯很容易導致惡意軟體肆虐或資訊竊取的情況發生。
顯示第 1 個至第 17 個,共 17 個
文章
對網路安全教育及意識提升計劃進行遊戲化的提示
員工正快速成為防範網路犯罪的過程中最弱的一環。有時候常識所發揮的效果相當有限,因為你需要確保關於安全的最佳作法不會被當成耳邊風。無論是員工犯下無心之過還是由於接觸機密資訊而淪為下手目標,員工的過錯很容易導致惡意軟體肆虐或資訊竊取的情況發生。
文章
客戶焦點:Fisher-Titus 醫療中心透過 Palo Alto Networks 恢復安全態勢
Fisher-Titus 醫療中心為俄亥俄州中北部的 70,000 多人提供全面的頂級醫療服務。該醫療中心以運用科技提供高品質病患照護而聞名,並榮獲許多獎項肯定,包括「健康點評出色病人體驗獎」,而且在 2010 獲選為全美國第一家全數位「智慧」社區醫院。
文章
OCBC NISP 銀行運用 Palo Alto Networks 新世代安全平台將管理時間減半
經常當選 Global Finance 雜誌「全球最安全銀行」之一的 OCBC NISP 銀行是印尼國內歷史最悠久且規模最大的銀行之一。該銀行成立於 1941 年,如今有大約 7,000 位員工,在印尼國內共設立 340 處分行。
文章
保護您的公有雲工作負載的 10 大考量
轉移到公有雲能夠為組織提供更好的靈活性、彈性和擴充性。不過,隨著愈來愈多組織重要的工作負載轉移到公有雲,攻擊者竊取數據、智慧財產或運算資源的可能性也隨之提高。
文章
2 分鐘威脅簡報:交談劫持魚叉式網路釣魚活動
Unit 42 公佈了一種稱為 FreeMilk 的新型魚叉式網路釣魚活動的詳細資料,該攻擊採用新型而十分有效的攻擊技術,這種技術可用於鎖定高價值目標。這些攻擊的目標大多是能夠接觸高價值或機密資訊的個人,例如董事、最高管理階層、軍政人員,或是記者或行動主義者之類握有重要資訊的人。在前述人士身邊的人也可能在攻擊活動中遭利用,例如執行長的行政助理或甚至是朋友或家人。
文章
任逍遙:Sofacy Group 的 DealersChoice 攻擊仍在持續
在近期,Palo Alto Networks Unit 42 回報了一款 新的入侵平台,我們稱之為「DealersChoice」(莊家規則),被 (又稱作 APT28、Fancy Bear、STRONTIUM、Pawn Storm、Sednit) 所用。我們在原本的貼文中有強調,DealersChoice 入侵平台能產生可使用內嵌 OLE Word 文件的惡意 RTF 文件。這些內嵌 OLE Word 文件會包含專為入侵 Adobe Flash 漏洞而設計的內嵌 Adobe Flash (.SWF) 檔案。
文章
2017 網路安全預測:服務供應商面對物聯網安全
勢在必然: 網路攻擊者會透過偷偷接入物聯網裝置的廣闊網路,來攻擊服務供應商
我們已經看到網路攻擊者如何運用物聯網與穿戴式科技來發動前所未見的巨流量攻擊,專門攻擊特定網站和應用程式。這些攻擊將會日漸轉型為摧毀
文章
2017 網路安全預測:勒索軟體的價格在亞太地區持續攀升
2016 年對各組織而言個充滿挑戰的一年,這尤其是因為網路攻擊者主要利用勒索軟體取得了引人注目的成功。亞太地區的組織也不例外。這一年也教會了我們一個寶貴的教訓:沒有產業或領域是安全的;只要你的安全措施中有漏洞,有決心的攻擊者就肯定會找到。
文章
2017 網路安全預測:機器學習與 AI 式架構將形塑雲端安全
過去數年以來,各組織的數位足跡已經超越了內部部署資料中心以及私有雲的限制,成為整合了 SaaS 與公共雲的新模式。到目前,資安團隊一直都處於被動狀態,同時嘗試著在其混合架構中實施全面性的安全策略。在 2017 年,我們將會見證各個資安團隊一同努力架構並建置多重雲端安全策略,以迎合其組織日漸增加的數位需求。在所有雲端中維護一致的安全態勢、普遍的能見度,以及安全管理的簡便性等需求,會驅使安全團隊將其策略延伸至
文章
2017 網路安全預測:金融產業攻擊者利用區段鏈技術漏洞入侵
今年在金融服務產業中發生了不少值得一提的網路安全事件,包括少數 SWIFT (環球銀行金融電信協會) 會員銀行的盜竊案,以及在亞洲發生的惡意軟體感染自動櫃員機事件。展望 2017 年,我預測我們將會在金融服務產業中看到以下網路安全趨勢。
文章
Traps 贏得 CRN 年度端點安全產品獎項
今天對 Palo Alto Networks、我們的合作夥伴以及我們在進階端點防護上取得的成就而言,都是個重要的日子。我們很榮幸地宣布,Traps 被 CRN 評選為 CRN 2016 年度產品終端安全獎項的整體優勝者。
文章
2017 網路安全預測:醫療產業持續面對勒索軟體與 SaaS 的挑戰
在網路安全領域中,2016 年是勒索軟體肆虐的一年,而它們對醫療產業所造成的衝擊尤其巨大。在本篇部落格貼文中,我會對醫療產業將在 2017 年所面臨的威脅種類做出一些預測。
文章
2017 網路安全預測:物聯網的安全缺陷認知度將會提升
端點安全市場將在 2017 年經歷一些顯著變化。從威脅執行者的特質,到安全廠商界的各組織,再到端點的本質,所有這些都正經歷著劇烈變動。這肯定會讓許多組織不知所措。但對於認真想要做好準備的資安專業人員而言,還有其他選擇。在本文中,我將列出資安專業人員可能會在 2017 年看到的四大變化。
文章
2017 網路安全預測:威脅形勢下預期會出現的新常態
如同我們在 中所強調的,勒索軟體不再只是惡意軟體問題,而是一種犯罪商業模式。惡意軟體通常是攻擊者挾持系統進行勒索所使用的機制,但這只是用來達成目的的一種方法。如同我們報告中所提及的,在勒索軟體的商業模式中,攻擊者必須成功完成五項工作
文章
威脅摘要:立即修補問題,以免受到 Android Toast 覆蓋的攻擊
Palo Alto Networks Unit 42 的研究人員於今日公佈會影響 Google Android 平台的全新高嚴重性弱點之詳細資訊。這一弱點的修補程式已作為 Android 2017 年 9 月安全告示的一部份提供。這項新的弱點「並不會」影響最新版本的 Android 8.0 Oreo,但是會影響舊版本的 Android。有些惡意軟體會以本篇文章中所提及的途徑發起攻擊,但 Palo Alto Networks Unit 42 目前並未發現任何針對此特定弱點的攻擊出現。由於 Android 8.0 是相對較新的版本,這表示幾乎所有的 Android 使用者都應該立即採取行動以套用更新項目,才能應對這項弱點。
顯示第 1 個至第 17 個,共 17 個