TTC物聯網資安標章S-IoT接軌國際
#TTC #IoT #UL #S-IoT #CPS of IoT # IoT-ISAC #台達電子
iot資安標章 在 iThome Facebook 的最佳解答
2019年勒索軟體威脅不斷,駭客鎖定企業與其資訊服務供應商的態勢,持續成為關注焦點,而勒索軟體進化出的新手法也備受注目。
在12月就有一隻名為Snatch的勒索軟體,演化出可在Windows電腦安全模式下運作的能力,雖然根據提供勒索軟體受害者諮詢服務業者Coveware的2019前3季報告指出,Snatch在勒索軟體市場僅有2.3%市占,但這些攻擊新演進都將讓勒索軟體變得更難防護。
在本月還有一些特殊的攻擊手法被揭露,例如有加密貨幣採礦殭屍網路營運組織的攻擊手法,近期開始將惡意程式嵌入到歌手Taylor Swift的照片之中,並上傳到公共儲存空間,試圖騙過安全偵測軟體的檢查,目的是為殭屍網路提供更新。
此外,針對Docker系統的罕見大量掃描網路活動被資安公司Bad Packets揭露,有駭客在網路上掃描曝露的API,除了植入挖礦之外,還能關閉系統的防護機制或留下後門;以及關於大多數Linux版本被新墨西哥大學的幾名資安研究人員發現,含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線;還有關於中國駭客組織APT20最近一波攻擊行動破解了VPN網路的雙因素認證機制,經資安業者Fox-IT公布出,也是12月引起相關領域重視的資安問題。
較特別的是,12月還有一些多數人容易輕忽資安防護議題,受到重視。例如,本月美國FBI特別警告大眾,家中使用的筆電最好不要與各類IoT裝置(如連網攝影機、遊戲機及智慧喇叭等)設於同一Wi-Fi網路。這樣的提醒,突顯過去大家可能低估家用IoT安全所帶來的風險,並成為本月最受大眾注目的資安新聞。此外,對於軟體開發工程師而言,由MITRE機構定義的通用弱點分類CWE,在本月更新了2019 CWE Top 25列表,因8年多來首度更新而成焦點,當中彙整了最常見也最嚴重的軟體錯誤,可提醒程式碼撰寫時需注意的潛在安全問題。
至於國內方面的資安事件中,近來企業或機關收到民眾通報釣魚網站並發出警告的案例增加,包括中華郵政與經濟部都發出公告提醒有假冒公司網站與名義的情況,值得注意。另外,臺灣在量子加密通訊技術上的初步進展,以及物聯網資安標章的推動,也都成為12月相關領域關注的資安新聞。
iot資安標章 在 iThome Security Facebook 的精選貼文
2019年勒索軟體威脅不斷,駭客鎖定企業與其資訊服務供應商的態勢,持續成為關注焦點,而勒索軟體進化出的新手法也備受注目。
在12月就有一隻名為Snatch的勒索軟體,演化出可在Windows電腦安全模式下運作的能力,雖然根據提供勒索軟體受害者諮詢服務業者Coveware的2019前3季報告指出,Snatch在勒索軟體市場僅有2.3%市占,但這些攻擊新演進都將讓勒索軟體變得更難防護。
在本月還有一些特殊的攻擊手法被揭露,例如有加密貨幣採礦殭屍網路營運組織的攻擊手法,近期開始將惡意程式嵌入到歌手Taylor Swift的照片之中,並上傳到公共儲存空間,試圖騙過安全偵測軟體的檢查,目的是為殭屍網路提供更新。
此外,針對Docker系統的罕見大量掃描網路活動被資安公司Bad Packets揭露,有駭客在網路上掃描曝露的API,除了植入挖礦之外,還能關閉系統的防護機制或留下後門;以及關於大多數Linux版本被新墨西哥大學的幾名資安研究人員發現,含有編號為CVE-2019-14899的安全漏洞,將允許駭客挾持VPN連線;還有關於中國駭客組織APT20最近一波攻擊行動破解了VPN網路的雙因素認證機制,經資安業者Fox-IT公布出,也是12月引起相關領域重視的資安問題。
較特別的是,12月還有一些多數人容易輕忽資安防護議題,受到重視。例如,本月美國FBI特別警告大眾,家中使用的筆電最好不要與各類IoT裝置(如連網攝影機、遊戲機及智慧喇叭等)設於同一Wi-Fi網路。這樣的提醒,突顯過去大家可能低估家用IoT安全所帶來的風險,並成為本月最受大眾注目的資安新聞。此外,對於軟體開發工程師而言,由MITRE機構定義的通用弱點分類CWE,在本月更新了2019 CWE Top 25列表,因8年多來首度更新而成焦點,當中彙整了最常見也最嚴重的軟體錯誤,可提醒程式碼撰寫時需注意的潛在安全問題。
至於國內方面的資安事件中,近來企業或機關收到民眾通報釣魚網站並發出警告的案例增加,包括中華郵政與經濟部都發出公告提醒有假冒公司網站與名義的情況,值得注意。另外,臺灣在量子加密通訊技術上的初步進展,以及物聯網資安標章的推動,也都成為12月相關領域關注的資安新聞。