![【XGAMER 元代碼 - 主題曲: 寂聲 (日本語)】 日語歌詞: Verse 1 目を閉じたいだけ 気にしていないふうに... 内の信念は 正しくない 風と海[真実を]告げて 失くしない 幻がなくて Chorus: 徹夜で戦った 日差し...](https://scontent.fdsa2-1.fna.fbcdn.net/v/t15.5256-10/336656091_162215126698640_3843734250325810940_n.jpg?stp=dst-jpg_p600x600&_nc_cat=102&ccb=1-7&_nc_sid=08861d&_nc_ohc=kQATFNXRo-kAX9EeaEw&_nc_ht=scontent.fdsa2-1.fna&oh=00_AfCnUOW2Bv6j_cgJTtG7RU2CcjvsthXu1Pj6XjGBE5943w&oe=641C69A7#)
.png&fb_obo=1&utld=tszching.uk&stp=c0.5000x0.5000f_dst-emg0_p160x160_q75_u&ccb=13-1&oh=06_AbHte9dNdbu6od1dt_bDvJQdrQLITsrLEPNhBtFxHSuSwQ&oe=63BDB559&_nc_sid=698a6b#){kind=icon}
《微軟 2022 年數位防禦報告》: 國家攻擊威脅鎖定關鍵基礎設施的比例增加一倍
台灣微軟舉辦《微軟 2022 年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。同時建議只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達 98% 的網路攻擊。 網路犯罪動態:每秒密碼攻擊增加 74%,助長勒索軟體攻擊翻倍成長 網路犯罪經濟的產業化提供了更多工具和基礎設施,使得攻擊的技術門檻下降,網路犯罪持續增加。僅在去年,每秒的密碼攻擊就增加了 74%,這些攻擊也助長了勒索軟體攻擊,導致勒索事件翻倍成長。 勒索軟體的攻擊有其流程,首先挑選 2500 個潛在攻擊目標,然後選擇 60 個容易攻擊的對象發動攻擊,接著從成功攻擊的 20 個目標中找出最可能支付贖金的對象。勒索軟體的攻擊流程可分為事前準備及發動攻擊兩個階段,事前準備可能花費數天到數月的時間,但攻擊只要數分鐘即可針對攻擊對象進行加密,因此防範勒索軟體攻擊最佳的時機是前期準備階段,在勒索軟體潛入系統時就立即發現並採取防護對策。 未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因。駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊。報告中指出,有 93% 的勒索軟體事件回應項目顯示,企業對特權存取和橫向移動的控制不足。 製造業(28%)及醫療保健業(20%)是駭客最容易攻擊的產業,主要原因為製造業有許多關鍵基礎設備,醫療保健業則是有大量病人個資,這些關鍵設備及個資一旦被攻擊,將影響到企業營運及聲譽,因此有較高願意支付贖金。 國家攻擊威脅:從 2020 年的 20% 增加到 2021 年的 40%,攻擊比例增加一倍 報告指出,國家攻擊威脅(Nation State Threats)從 2020 年的 20% 增加到 2021 年的 40%,攻擊比例增加一倍,特別是針對關鍵基礎設施的攻擊增加。此外,國家攻擊威脅的最大目標並非政府,而是 IT 企業(22%)。 微軟針對 NICKEL 駭客集團進行下架行動,雖然成功接管 42 個指揮控制網域,但 2022 年 3 到 5 月間又死灰復燃,已攻擊全球 5 個以上的政府單位。因此,網路駭客的攻擊是永無止盡的戰爭。 影響力作戰:藉由散佈虛假訊息達成影響力目的 […]
台灣微軟舉辦《微軟 2022 年數位防禦報告》媒體分享會,由微軟亞洲首席資安官花村実(Minoru Hanamura)針對網路犯罪動態、國家攻擊威脅、影響力作戰、裝置與基礎建設、及資安韌性等面向進行解析。同時建議只要做好多因素驗證、採用零信任原則、使用現代化的資安防護軟體、進行系統的及時更新及資料保護等網路衛生的基本防護,就能阻擋高達 98% 的網路攻擊。 網路犯罪動態:每秒密碼攻擊增加 74%,助長勒索軟體攻擊翻倍成長 網路犯罪經濟的產業化提供了更多工具和基礎設施,使得攻擊的技術門檻下降,網路犯罪持續增加。僅在去年,每秒的密碼攻擊就增加了 74%,這些攻擊也助長了勒索軟體攻擊,導致勒索事件翻倍成長。 勒索軟體的攻擊有其流程,首先挑選 2500 個潛在攻擊目標,然後選擇 60 個容易攻擊的對象發動攻擊,接著從成功攻擊的 20 個目標中找出最可能支付贖金的對象。勒索軟體的攻擊流程可分為事前準備及發動攻擊兩個階段,事前準備可能花費數天到數月的時間,但攻擊只要數分鐘即可針對攻擊對象進行加密,因此防範勒索軟體攻擊最佳的時機是前期準備階段,在勒索軟體潛入系統時就立即發現並採取防護對策。 未能落實公司治理及資安防護措施薄弱是駭客成功入侵的主要原因。駭客通常透過入侵能夠存取特殊權限的帳號進入系統並進行橫向移動攻擊。報告中指出,有 93% 的勒索軟體事件回應項目顯示,企業對特權存取和橫向移動的控制不足。 製造業(28%)及醫療保健業(20%)是駭客最容易攻擊的產業,主要原因為製造業有許多關鍵基礎設備,醫療保健業則是有大量病人個資,這些關鍵設備及個資一旦被攻擊,將影響到企業營運及聲譽,因此有較高願意支付贖金。 國家攻擊威脅:從 2020 年的 20% 增加到 2021 年的 40%,攻擊比例增加一倍 報告指出,國家攻擊威脅(Nation State Threats)從 2020 年的 20% 增加到 2021 年的 40%,攻擊比例增加一倍,特別是針對關鍵基礎設施的攻擊增加。此外,國家攻擊威脅的最大目標並非政府,而是 IT 企業(22%)。 微軟針對 NICKEL 駭客集團進行下架行動,雖然成功接管 42 個指揮控制網域,但 2022 年 3 到 5 月間又死灰復燃,已攻擊全球 5 個以上的政府單位。因此,網路駭客的攻擊是永無止盡的戰爭。 影響力作戰:藉由散佈虛假訊息達成影響力目的 […]
李芷晴
https://tszching.uk
