ISOC線上信任聯盟發表2018網路攻擊事件和資料外洩趨勢報告

ISOC的線上信任聯盟(Online Trust Alliance, OTA)於今年7月9日發布第11期網路攻擊事件和資料外洩趨勢報告(Cyber Incident & Breach Trends report),提供相關組織可以採取的預防措施以減輕潛在損害。本篇就ISOC網路隱私與安全分析員Kenneth Olmstead的撰文做重點摘要。

整體而言,OTA預估2018年發生超過200萬起網路攻擊事件,全球整體財務損失高達450億美元,攻擊的主要類別為挖礦劫持(cryptojacking, 130萬件)和勒索軟體(50萬件),其次是資料外洩(6萬件)、供應鏈(至少6萬個受病毒感染網站)和商務電子郵件詐騙(Business Email Compromise, BEC, 2萬件)。 閱讀全文 “ISOC線上信任聯盟發表2018網路攻擊事件和資料外洩趨勢報告”

新型態的網路釣魚和APWG的因應方式

網路釣魚被視為網路犯罪的一種,過去攻擊者通常利用垃圾郵件來欺騙受害者洩漏其個人敏感資訊,如使用者名稱、密碼或金融帳號資訊等,然而現今的網路釣魚不只使用傳統手法,駭客更精益求精,發展出更進階引人上鉤的技巧。ICANN資深安全技術官暨APWG(網路釣魚工作小組)董事Dave Piscitello於APWG網站撰文介紹新型態的網路釣魚方式,以及APWG如何因應日益複雜的釣魚手法,本篇就其文章做重點摘要。 閱讀全文 “新型態的網路釣魚和APWG的因應方式”

Beazley安全漏洞報告

Beazley Group 是倫敦的一家保險公司,根據該公司於3月21日公布的安全漏洞報告(2019 Breach Briefing report),在2018年分析涉及其客戶3,300起事件中,高達71%的勒索軟體攻擊是針對小型企業,要求贖金平均為11萬6,324美元,其中最高贖金為850萬美元或3,000比特幣,而最高支付贖金為93萬5,000美元。中小型企業最容易成為攻擊的目標,因為他們在維護電腦系統和資訊安全上的預算通常比大型企業少很多,因此使得惡意攻擊者很容易入侵其網路系統。 閱讀全文 “Beazley安全漏洞報告”