資安小知識1月刊
資安大小事
- 網路安全人工智慧的興起 在網路安全中人工智慧的運用將擴大到涵蓋自動分析預測。提前利用人工智慧來分析歷史數據及當下趨勢來預測未來的網路威脅。
- 社交工程與假消息 2024年為選舉年,特別滋養了社交工程與假消息的各式活動。隨著政治緊張、局勢加劇,操縱公眾輿論、破壞民主進程的努力也隨之增加。 網路犯罪分子利用社會分歧,使用複雜的社交工程策略來傳播錯誤訊息。
- 勒索軟體的狡詐進化升級 2024 年勒索軟體仍然是一個強大的威脅,不僅勒索攻擊策略變得越來越複雜,談判籌碼也更加激烈。依據 Cybersecurity Ventures指出:在 2025 年全球網路犯罪造成的損失,預計將超過 10.5 兆美元。
- 預測社交工程興起 基於人工智慧的預測,2024年社交工程可能會再次興起,而人工智慧和社交工程會出現令人不安的融合。 利用人工智慧,網路犯罪分子可以利用人類的弱點,例如衝動、貪婪和好奇心,更有說服力地大規模創造個人化網路釣魚活動。
- 對隱私權的重視 隨著數據隱私法在全球受到重視,美國也逐漸邁向「美國數據隱私和保護法」(American Data Privacy and Protection Act,ADPPA)的全國性標準。在美國,隨著五個州的隱私法案將於 2024 年生效,其他資料外洩事件平均對公司造成 445 萬美元的損失,制定國家資料隱私標準比以往任何時候都更加緊迫。
- 針對特定產業的網路攻擊 企業在數位轉型的過程中,面臨日益增加的網路威脅。企業應該加強警覺,針對美國蓬勃發展的大麻產業,特別是零售商,在向數位平台過渡時越來越容易受到網路攻擊。
- 零信任架構和實施,提升至董事會地位 網路安全中的零信任概念,類似於 2024 年防毒軟體的興起,將成為 2024 年董事會討論的主要話題。零信任架構的實施,不再是一個技術細節,而是一個解決方案。企業的當務之急。
- 網路保險將取代傳統商業保險 依據報導內容指出,FEMA可能成為網路保險的新模式,取代傳統商業保險。特別是當商業保險選擇變得有限時,FEMA有望成為後備支持,保護企業在重要基礎設施,提供必要的保障。
在這個數位時代,企業應積極進行員工資安培訓、佈署堅固的防護措施,並與外部專業的資安業者合作,企業才能擁有強韌的資訊安全體系,確保組織資產,對外營運服務不中斷。
【資安情資分享】
Apple於2023年11月30日,推出緊急的安全更新,修補2023年第18個與第19個遭積極利用的零時差漏洞 (CVE-2023-42916 與 CVE-2023-42917),前者CVE-2023-42916為一越界讀取漏洞,在處理網頁內容時可能揭露機密資訊。後者CVE-2023-42917則為記憶體毀損漏洞,處理網頁內容時可能導致任意程式執行。提醒iPhone、iPad和Mac等用戶立刻進行以下安全更新:
- iPhone(iPhone XS 與後續機型):請更新至iOS 17.1.2或之後版本
- iPad(iPad Pro 12.9吋第2代及之後機型、iPad Pro 10.5吋、iPad Pro 11吋第1代及之後機型、iPad第6代及之後機型、iPad mini第五代及之後機型):請更新至iPadOS 17.1.2或之後版本
- Mac(Sonoma):請更新至macOS Sonoma 14.1.2或之後版本
- Safari(macOS Monterey及macOS Ventura):請更新至Safari 17.1.2或之後版本,適用於macOS Monterey及macOS Ventura
資安小管家
平日愛分享生活點滴在社群媒體,如何避免曝露個資於危險之中,以下行為千萬要注意:
|
上傳全家返鄉過年、假期出遊照片。 外洩定位系統的資訊,可能提供不肖分子闖空門的機會。 |
|
在辦公室PO下午茶點心炫美照。 一不注意可能拍到員工識別證、螢幕上機密的專案資訊、便條紙上的帳號密碼,可能成為駭客攻擊的目標。 |
|
|
為家中寶貝客製專屬的慶生蛋糕。 生日歲數與名字,小心被拼湊其他貼文資訊,造成憾事。 |
|
新車過戶打卡拍照炫耀一番。 門牌號碼、住家附近顯眼地標,運用這些資訊找到其他關聯個資,做不肖的犯罪行為。 |
|
除了以上應注意事項,提供以下五撇步,使用社群媒體安全又安心!
- 只提供必要資訊 只在社群媒體提供必要的資訊,建立帳戶不一定要提供地址或生日
- 高強度密碼 避免使用弱密碼,使用高強度且複雜的密碼規則,盡可能設定雙因素驗證
- 隱私設定 可以針對摯友/普通朋友/不熟朋友(陌生人),設定不同的觀看權限
- 勿在公共設備上使用 盡量勿在公共設備上使用社群媒體,無法避免使用後,記得登出並刪除瀏覽紀錄
- 地理位置權限 關閉應用程式內的地理位置權限
