2013年5月28日 星期二

「菲」常駭客一步之差險盜走國安機密 中央單位資安更應加強防護


「菲」常駭客一步之差險盜走國安機密 中央單位資安更應加強防護

2013528日,台北訊)台菲關係因南海射殺事件越趨緊張,雖然兩方政府尚未取得共識,但許多愛國駭客早已率先發動鍵盤戰爭,甚至入侵其他國際網站,企圖為台灣漁民徵得正義,但這此波網路攻防戰中,雖然台灣駭客成功攻陷許多菲國官方網站,但台灣政府機關的資安防護能力也成為此波網路戰爭中被檢驗的重點項目。近日,政府電子公文交換系統就被駭客入侵,不只地方政府、機關學校受駭,連應該是最嚴密資安防護的中央政府也難以倖免。
      行政局資通安全辦公室的主任蕭秀琴日前表示,此次受駭事件是由政府資安單位主動發現,並非過去駭客「試功力」如此單純,是經過「精心設計的入侵」。據政府單位公布受駭細節,是由來自其他國家的駭客刻意找出電子公文系統的漏洞,再植入木馬程式,透過網路系統連結發動攻擊。新北市府研考會的主委吳肇銘更直指「,駭客這次是抓到關鍵樞紐,是恐怖的駭客攻擊事件」。已被政府單位列為次嚴重的第三級資安事件。
      因駭客直接攻擊電子公文交換樞紐,駭客可隨時主動複製交換的檔案,但因為不會攔截或是刪除原件,雖然不會癱瘓政府行政流程,但讓事發已經一周,許多單位若非通知,還渾然不覺。在此敏感時刻,所有資安人員更是繃緊神經極力搶救,企圖將傷害降調最低。雖然各級政府資安單位都開始進行掃毒,並大動作更新系統,但截至目前為止,公文到底外洩多少,尚無法清查。
      芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,在雙方政府尚未針對此次事件做出使國人滿意的處置之前,類似的駭客愛國事件只會越演越烈,台灣有駭客癱瘓菲國網站,菲國也會有高手攻擊我方機要資料,雖然目前政府只說是「其他國家來源」,但在這種敏感時刻除了仰賴專業的資安人員與專業團隊建立防火牆之外,資安防護也應該是人人提高警覺。
但根據過往經驗,除官方網站會成為他國箭靶之外,該國的重要企業也會成為明顯攻擊目標。一般民眾雖然非駭客會攻擊的目標,但要避免自己的電腦掃到此波攻擊事件的颱風尾,最簡單的防範動作就是定期更新作業系統,這次中鏢的電腦,據官方說法,有許多便是因為未即時更新作業系統,才會給駭客大好機會,這不只顯示民眾對資安防護警覺心不夠,許多政府單位人員更應加強資安教育,除此之外安裝專業的資安防護軟體,定期掃毒,並避免下載未知來源的程式或網址,都是最簡單但最有效的資安防護做法。


F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年5月21日 星期二

網授權自動扣款遭駭 百萬卡友權益恐受損


網授權自動扣款遭駭 百萬卡友權益恐受損

2013521日,台北訊)隨著信用卡提供的優惠與便利越多,加上網路交易的規劃越趨完整,消費者依賴行動金融服務的比率越來越高,不只食衣住行大小事都透過申請自動扣款一次搞定,更可以節省紙本帳單造成不必要的浪費。但一但民眾同意授權,除非消費金額太高,過程皆已無需再經過同意,這也代表不只銀行端需要加強保密,獲得消費者信任的機構更應該小心把關,避免民眾資料遭到濫用。
尤其最近接連發生幾起非營利組織網站遭駭的新聞,不只台灣聯合勸募官網遭到駭客試探,許多可以接受信用卡授權捐款的非營利組織也在駭客的試探名單之中,雖然經過查證民眾資料皆在銀行端加密監控下,暫無資料外洩的危機,但聯勸仍發信給捐款人,提醒民眾提高警覺防止詐騙,避免造成進一步傷害。芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,過去駭客入侵企業官網或是非營利組織網站,多半是為了向企業示威或是以修改官網介面宣示某些意識形態,尤其是國與國之間政治議題火熱時,常常會看到「愛國駭客」入侵他國大企業官網。但隨著民眾依賴網路程度越深,許多企業官網兼具會員管理或是網路購物的功能,官網就等於是大型資料庫,更成為駭客眼中取得消費者個資與金融資訊的大肥羊。
但是許多中小企業顧著要取得消費者會員資料與建購購物功能,卻忽略了在取得消費者信用卡授權的同時,也代表著民眾的信任,以為只要銀行端加密把關就好,所以不時會聽到網友抱怨在某網站購物後,詐騙集團的電話就沒有間斷過,這就代表雖然銀行端做好控管,但是在授權的過程中,民眾消費資料已外洩,或是把消費者的資料保存在伺服器內,只要駭客入侵官網就能取得消費資料,或是再轉賣給詐騙集團。
杜總經理進一步呼籲國內企業主,在消費者提供信用卡資料的同時,不只是消費,更是對企業的信任,同時也代表著企業對於消費者的承諾,若是忽略網路資安的重要性,駭客不只會駭掉個資,更會駭走消費者對企業的信任,與其造成消費損失甚至是企業形象破損,更需及早做好全面性資安防護。

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年5月14日 星期二

借鏡南韓受駭經驗 台灣多數企業面臨駭客威脅卻零防禦力


借鏡南韓受駭經驗 台灣多數企業面臨駭客威脅卻零防禦力

2013514日,台北訊)年初以來,東亞局勢持續震盪不安,核武危脅看似漸熄,但虛擬世界的戰火可是沒有一秒鬆懈。根據美國國防部的年度報告就顯示,企圖入侵美國國防部電腦網路的間諜駭客從不間斷,更直指中國正是駭客培訓的大本營,近日國防部也指出光去年企圖入侵國防部網站的次數也高達百萬次,雖都有效阻擋,為了應付日新月異的網路駭客手法,也已經加強資安防護管理中心,更同步借鏡南韓ATM、網路金融受駭經驗提醒國內業者應提高警覺,加強企業資安防護。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示,網路駭客戰早在網路尚未普及到一般民眾前就已經開打,但從九十年代網路成本開始下降,越來越多的素人駭客崛起後,駭客戰爭就越打越烈,大至國防機密戰、貼近民生生活的網路金融交易,甚至只是為了要測試功力的癱瘓軟體,不只讓民眾困擾甚至會造成財務損失。
但杜總經理進一步指明,一般民眾只要做好行動裝置全面性的資安防護,不要亂點連結或是下載來路不明的軟體,多半可以有效防範惡意程式,但企業因目標明顯,一但駭客入侵內部網絡獲益驚人,早就成為不肖駭客集團眼中的肥羊,但在台灣除了政府部門以及電信、金融產業等較有資安防護警覺外,很多中小企業資安防護觀念普遍都不及格,誤以為只要有加裝防毒軟體就可以一勞永逸,連程式更新的概念都沒有,過去甚至遇過年營收上億的企業連最基本的資安防護軟體都沒有安裝,直到網路受駭造成企業損失時才著急的找及時補救方案,但都是亡羊補牢。
尤其現在網路使用方便,免費的網路硬碟或是雲端存取更成為中小企業節省成本的好幫手,但想要維護企業重要資產,有些投資卻不能省,要避免駭客戰爭直搗企業獲利核心,趁早做好全面行的企業資安防護與防火牆才是積極防禦的方法。


F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com 

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年5月7日 星期二

智慧型防火牆 讓你懶人上身也不怕假APP攻陷你的智慧型手機

 智慧型防火牆 讓你懶人上身也不怕假APP攻陷你的智慧型手機


201357日,台北訊)多數人都知道常上網的電腦要架設防火牆與安裝網頁瀏覽防護,但大部分民眾可能不知道原來自己的行動上網裝置也很需要,而且還有專為懶人設計的智慧型行動安全軟體。人手一機的行動上網裝置,不管是智慧型手機或是平板電腦,早就成為現代人生活不可或缺的一環,從有網民說出可以一天不喝水但不可一天不用APP的話可見一斑,尤其現在APP多又好用,所有你想得到的、沒想到的APP都可以輕易的在下載平台找到,甚至成為跟朋友社交的重要工具,但你要怎麼確認你裝置裡的Candy Crush是官方版的還是駭客板?
過去幾款熱門的app靠媒體大幅度報導還能辨析他們的原本的開發商,像是憤怒鳥、LINE的開發商,透過媒體推波助瀾的強力曝光,多數消費者都可以輕鬆判斷原開發商,不至於下載到假APP,但隨著熱門排行榜寶座周周有變化,天天有挑戰,要避免下載到假app的難度就越高。
芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬指出,民眾早已把使用APP內化的生活的每一層面,舉凡聊天、購物、獲得新知乃至於投履歷都可以「一機在手,萬事搞定」,但越方便的APP就潛藏越多危機,與其一個個判別那個APP是假,靠人力判斷哪個APP有駭或是哪個行為可能讓自己個資外洩,不如直接交給能夠智慧過濾判斷的行動安全軟體,不只一勞永逸又簡單無慮。
杜總經理指出,過去防火牆多半要自己設定,很多民眾在遇到想要瀏覽的網頁時,就會降低防火牆的防備等級,但又忘記設回來,更常見的是民眾根本不知道要怎麼設,直接忽略或是阿Q的以為防火牆有他的作用,但現在的資安防護軟體不只專業更貼心,透過一個叫做深藍(DeepGard)的專利行為模式分析,直接判斷後阻擋有駭軟體,而且不只防禦電腦,更進一步可以保障行動上網裝置的安全,讓懶人使用者也不用擔心自己成為下一個受駭者。



F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com