微软《安全智慧报告》:下载档案免费送病毒,台湾偷渡式下载受攻

2020年07月09日 07:26 园区电视
微软《安全智慧报告》:下载档案免费送病毒,台湾偷渡式下载受攻

近日 Wi-Fi WPA2(Wi-Fi Protected Access 2)加密方式传出漏洞,骇客可拦载加密资料引爆 Wi-Fi 上网的资安风险,为让企业用户及使用者了解使用电脑潜在的资安威胁与风险,微软昨(19)日发布最新全球 《安全智慧报告》(Security Intelligence Report, SIR),根据亚洲区域使用微软即时安全产品的电脑回报的调查结果发现,2017 年第一季,台湾有 9.6%至 11.6%的电脑曾遭恶意软体攻击,高于全球平均 (9%),与中国、印度、马来西亚、韩国齐名。且台湾的偷渡式下载攻击(Drive-by-Download)集中度是全球最高的地区,与伊朗并列。此外,该报告也发现 2017 年台湾遭恶意软体攻击的比例,较去年同期减少 2%,显见台湾的资安威胁防御虽稍有进步,但仍需加速强化。微软呼吁企业在走向云端、积极进行数位转型时,应藉由四大关键行动,强化网路安全防护,同时进一步了解资安问题产生的源头,并採取最佳的资安因应与防卫机制。

现在正是数位转型最佳时机,以信任科技进行资讯安全防护成为企业数位转型第一要务

「现在正值产业积极数位转型的时代,遭受攻击后才想到要注意资安问题已来不及,资安一定要『内建』,并且要智慧、要无所不包,要让网路安全成为企业 DNA 的一部分。」台湾微软总经理 孙基康表示:「未来资讯科技 (IT, Information Technology)与 营运科技(OT, Operations Technology) ,都将在产业生态系里驱动数据价值,运用 AI 创造新的商业模式,因此资讯安全将是企业数位转型过程中,被视为优先的第一要务,唯有安全的科技才能获得大家的信任,才能成就更远大的目标。」

「随着端点数量不断增加,加上云端的运算能力无所不在,现在正是利用数位转型为社会带来深远影响的最佳时机。」微软亚洲首席安全长 Michael Montoya 表示:「不过,要让数位化完全发挥潜能,首先企业用户必须信任所使用的科技。微软致力于帮助客户及合作伙伴构筑信任模式,第一步就是帮助他们了解各式各样的网路威胁,以採取更有效的方式来管理及降低风险。」

微软《安全智慧报告》:下载档案免费送病毒,台湾偷渡式下载受攻勒索软体攻击日益增加且扩散迅速 ,成为个人或企业不可忽视的威胁

2017 年,勒索软体(Ransomware)是所有恶意软体中最恶名昭彰的一种;在上半年即有两波勒索软体攻击─WannaCrypt以及 Petya,二者皆利用旧版 Windows 作业系统的产品弱点,以加密方式非法限制资料存取,导致成千上万台装置失效,不仅干扰个人日常生活,也使许多企业运作受到影响。

放眼全球,Win32/Spora系列已快速成为散布最广的勒索软体,也是 2017 年三月最常遭受攻击的勒索软体。Spora 会将几个常用的档案类型加密,遭到加密的副档名包括:.doc、.docx、.jpg、.pdf、.xls、.xlsx、.zip。此类勒索软体也有蠕虫的能力,能够经由网路扩散到其他电脑上。

云端帐户及服务遭到网路挟持 ,全球遭受攻击数量增加 300%

随着企业将资料移转到云端的比例日益增加,更多有价值的资料与数位资产存放于云端,云端变成了多数企业的资料中心,也成为网路资安攻击、窃取机密资料等的网路犯罪标的。根据《安全智慧报告》指出,过去一年以来,全球各地消费者及企业的云端管理帐户遭受攻击的数量增加了 300%,同时从恶意 IP 位址试图登入次数的年增长率也达到 44%。

究其原因,有大半的资安问题都是因为 密码强度太低、容易预测,以及密码管理不佳所导致 ,其次则是 因为遭到针对性的钓鱼攻击以及第三方服务资料外洩 。随着使用者云端帐户遭受攻击的频率以及複杂程度不断增长,验证身份及权限时不应只要求密码的观念也日益受到使用者的重视。

四大关键行动强化网路安全防护    构筑数位世界信任感

随着网路威胁不断演变、增长,组织必须确保网路安全架构稳健,也要落实网路健康教育(Cyber Hygiene),才能保护自身的数位环境、侦测威胁,并对攻击加以反应。以下四大关键行动不仅能够协助企业组织与个人减少网路风险,面对变化万千的威胁也能保有抵抗力。

经常更新作业系统 以及其他软体程式,以确保安装最新修补程式(Patch),如此便能降低漏洞攻击的风险。使用者也应该安装最新版本的 Windows 10,以便获得最新版所强化的安全功能保护。减少验证资料遭盗用风险, 应教育使用者为何应避免使用过于简单的密码,此外也应实施多因子验证(Multi-factor Authentication, MFA)。举例来说,Azure Multi-Factor Authentication (MFA) 就提供组织两步骤的验证解决方案,藉由多种简单的验证选项达成强而有效的验证,帮助保护资料及应用程式的存取,同时又能满足使用者对于登入程序简单的要求。落实控制存取权限的原则 ,控管敏感资料的存取,并限制仅有适当的使用者、位置、装置及作业系统能够进入公司网路。例如,Microsoft Azure Active Directory Identity Protection让企业能够设定风险相关原则,自动保护组织上下的身分资料。这些原则能够自动挡下没有适当权限的使用者,或是提供建议,比如:重设密码、实施多因子验证。不要使用公共网路热点工作 ,近日 Wi-Fi 加密机制 WPA2(WiiFi Protected Access 2)传出漏洞,而多数公共场合的 Wi-Fi 加密採用 WPA2 加密方式,让上网时的资安风险性增加,使骇客有机可乘,进而拦截原本已加密传送的资讯,建议不要使用公共网路热点工作,否则邮件、密码等数位通讯的内容及个人资料,皆有可能被窃取。

微软针对安全採取面面俱到的作法,《安全智慧报告》等资源仅是其中一个层面,其他层面还包括 综观整体的平台、独家的情报,以及广泛的合作关係 ,这种全面性的作法对于帮助亚洲企业组织迈向数位转型至关重要。欲知更多资讯,可参考 Microsoft Secure 网站。欲下载微软《安全智慧报告》及了解相关资讯,请至

上一篇:
下一篇:

最火资讯

▎2015日本环球影城一日游,哈利波特我来了♥♥♥进击的巨人

▎2015日本环球影城一日游,哈利波特我来了♥♥♥进击的巨人

 耶~终于有空生出下集文章了~在我回来的那个月底又出了小小兵的主题 , 害我还想再去玩(不得不说日

▎东京自由行 横滨港未来21交通指南+日清泡麵博物馆DIY独

▎东京自由行 横滨港未来21交通指南+日清泡麵博物馆DIY独

(首图取自网路)之后我大概都是一至两篇正常文章然后穿插一篇日本的,因为有些朋友没有要去日本阿~~所以

▎东京自由行,正宗日本牛角烧肉酒家~吃到饱~太美味了♥台北的

▎东京自由行,正宗日本牛角烧肉酒家~吃到饱~太美味了♥台北的

终于又生一篇日本文出来了(几百年才发一篇XDDDD其实前几年就在台湾东区吃过牛角了,那时就觉得超美味