Forrester觀點:AI資安的五個重要啟示
趨勢科技美洲地區企業營收長 (CRO) David Roth 與我們的來賓 Forrester 副總裁暨首席分析師 Jeff Pollard 最近針對 AI 的噱頭與事實以及如何保護職場 AI 安全進行了一場對談,本文摘錄其重點。
自 2023 年起,APT 集團 Earth Estries 便利用精密的技巧和新的後門程式 (如 GHOSTSPIDER 和 MASOL RAT) 積極攻擊全球的關鍵產業,從事長期的間諜行動。
趨勢科技美洲地區企業營收長 (CRO) David Roth 與我們的來賓 Forrester 副總裁暨首席分析師 Jeff Pollard 最近針對 AI 的噱頭與事實以及如何保護職場 AI 安全進行了一場對談,本文摘錄其重點。
儘管駭客在網路攻擊中使用網站指令介面 (Webshell) 以及 VPN 入侵的手法早已見怪不怪,但這樣的作法至今卻仍相當普遍。趨勢科技託管延伸式偵測及回應 (MXDR) 服務最近分析到的事件,突顯出行為分析與異常偵測對資安的重要性。
Enterprise 2024 評測加入了多項較小的模擬來對防禦能力進行更細膩、更具針對性的評量。我們很高興能面對兩種截然不同的重點敵人:專門針對 Windows 和 Linux 的勒索病毒,以及北韓針對 macOS 的攻擊。
深入探討趨勢科技採用 NVIDIA AI Enterprise 軟體平台的 AI 驅動解決方案如何提升關鍵產業的資安。
Prometei 如何在受駭系統內暗中作亂? 在 Trend Vision One 的協助下,這起由託管式偵測及回應 (MXDR) 服務團隊所執行的調查,完整分析了這個殭屍網路的內部運作,好讓使用者能在威脅對系統造成損害之前預先加以攔截。
趨勢科技 Managed XDR 團隊在本文中探討了最新版的 NodeStealer 變種如何經由魚叉式網路釣魚郵件散布,進而讓駭客執行惡意程式、竊取資料,並經由 Telegram 將機敏資訊外傳。
疑似由「俄羅斯對外情報局」(簡稱 SVR) 資助的 APT 集團「Earth Koshchei」利用魚叉式網路釣魚郵件、紅隊演練工具以及精密的匿名化技巧,瞄準重要產業發動大規模的惡意 RDP 攻擊行動。
本文探討駭客如何利用 Docker 遠端 API 伺服器來部署虛擬加密貨幣挖礦程式 SRBMiner 在 Docker 主機上開採 XRP (瑞波幣)。
趨勢科技的威脅情報與教育訓練對於 2024 年兩大執法行動的成功至關重要。趨勢科技與國際刑警組織合作Operation Synergia II 執法行動,封鎖了 22,000 個惡意 IP 位址/伺服器,查扣了數十台伺服器、筆記型電腦、手機和硬碟,並逮捕了 41 名嫌犯。此外也參與了 國際刑警組織在西非的一個長期執法行動:Operation Contender 2.0 ,目前已逮捕數百名網路犯罪嫌犯,查扣了 2,000 多個金融帳號和裝置,以及犯罪所得。
現今駭客攻擊更具針對性,企業網路內部可能同時有多個駭客集團活動,增加了防禦難度。駭客集團之間開始合作,出現「存取服務」,先入侵企業網路後再將存取權限賣給其他集團,例如資料竊取或勒索病毒集團。 傳統資安模型的不足,無法有效防禦更精密的駭客入侵。 了解更精進的漏洞攻擊手法為何需要 AI 驅動的攻擊面風險管理 (ASRM) 與延伸式偵測及回應 (XDR) 來管理新興威脅,盡可能降低企業風險。