科技新聞資安一週大事(8/12 - 8/18)

(文章封面圖片為情境配圖,非文中提到飯店之內部照片)

《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!

*7 成台灣五星級飯店 Email 設置不安全,嚴重者導致旅客被詐騙!

隨著疫後觀光產業的快速復甦,台灣五星級飯店業者紛紛投入數位轉型,導入 AI 科技解決方案以提升效率。然而,Cymetrics 最新調查報告卻揭露了一個令人震驚的事實:在調查的 15 間台灣知名五星級飯店中,高達 70% 的飯店在電子郵件的安全設置上存在嚴重漏洞。

這些資安盲點不僅使消費者面臨社交工程威脅,如詐騙,更顯示在追求數位化的過程中,許多飯店卻可能忽略了資安的重要性。

*台灣被網路攻擊數比去年同期多出 8 成,每秒高達 1.5 萬次成亞太最多

台灣在 2023 年上半年所面臨的惡意威脅數量激增,與 2022 年同期相比增加超過八成。每秒都有近 1.5 萬次的攻擊發生,使台灣成為亞太地區受攻擊最頻繁的國家。駭客的策略也在演變,從隨機攻擊轉向有針對性的攻擊,追求更高的經濟利益。

Fortinet 台灣區總經理吳章銘建議,台灣企業應部署由 AI 驅動的資安解決方案,並採用高度整合且自動化的平台,以即時偵測駭客攻擊。儘管勒索軟體攻擊數量減少,但企業仍需保持警惕,因駭客正轉向更具殺傷力的針對性攻擊。

*中國駭客對 17 國從事間諜行動達 3 年,包含台灣政府、遊戲公司等企業組織

美國資安業者Recorded Future 近日揭露,中國支持的駭客組織 RedHotel 從 2019 年開始滲透台灣、美國及東南亞等地政府與民間組織,主要進行情報蒐集及商業間諜活動。該組織不僅冒用其他組織憑證與基礎設施進行攻擊,還曾盜取台灣遊戲公司的程式簽章憑證。受害國家包括台灣、美國、香港等,涉及目標對象廣泛,如學術機構、政府、媒體等。

Recorded Future 指出,RedHotel 攻擊範圍和強度都相當廣泛和高強,即使在被資安業者曝光後,其行動依然大膽。該公司建議各組織應加強偵測系統或網路防衛機制,並定期修補安全漏洞,以防範此類駭客攻擊。

*沒密碼就不怕被盜被釣魚,數位部內部導入 FIDO 標準登入更快更安全!

數位部長唐鳳近日宣布,數位部內部系統已全面改為免密碼模式。只有持有自然人憑證或行動自然人憑證的人才能夠連接到這些系統。如此一來,不僅提高了安全性,還讓使用者不再擔心密碼被騙走的問題。導入國際 FIDO 標準後,登入速度也比使用傳統密碼來得快。

唐鳳進一步解釋,零信任原則是「永不信任、持續驗證」,這包括了生物特徵、設備裝置和連線行為等三重防護策略。即使其中一道防護被破壞,還有其他防護措施可以確保安全。此外,FIDO標準提供了一套免密碼登入的方法,例如使用指紋感應來取代輸入密碼,不僅更安全,還能有效避免網路釣魚攻擊。

*趨勢科技與國際刑警組織合作破獲網路釣魚集團,專門騙取 Amazon、PayPal、Apple 等大型公司登入憑證

台灣企業趨勢科技近日與國際刑警組織(INTERPOL)合作,成功破獲一知名網路釣魚服務(PaaS)集團「16shop」。此集團專門銷售網路釣魚套件,助長新手駭客輕易發起大規模詐騙行動。趨勢科技威脅情報副總裁 Jon Clay 強調:「公私部門合作,再加上強大的威脅情報,能夠對跨國網路犯罪調查產生巨大綜效」。

16shop 活動範圍相當廣泛,主要在日本、美國和德國進行攻擊,且專門騙取如 Amazon、PayPal、Apple 等大型公司登入憑證。該平台釣魚套件能自動提供當地語言的釣魚網頁,並具有反制研究人員分析的功能。據 INTERPOL 透露,由於趨勢科技提供的關鍵情報,他們成功逮捕了與 16shop 相關的系統管理員和其他嫌疑人,該網站已在全球 43 國發動攻擊,造成超過 7 萬名受害者。

本圖/文由「Techorange科技報橘」授權刊登,非經同意不得任意轉載。
原文出處:【8/12 – 8/18 資安一週大事】7 成台灣五星級飯店 Email 設置不安全,嚴重致你我受到詐騙威脅!