過去,資安防護主要是在網路端或應用程式端進行,但面對勒索軟體威脅的持續肆虐,儲存設備與備份保護平臺現在也無法置身事外。顯然的,只要被攻擊的用戶手上還有可用的資料複本,那麼只要進行資料復原即可,而不會輕易向攻擊者屈服。於是備份與儲存環境,也已成為勒索軟體攻擊的目標。
勒索軟體駭客組織Hunters International在本月聲稱攻陷臺灣電腦周邊產品大廠群光電子並竊得大批內部資料,群光電子強調營運並未受到影響,也沒有重要資料外流的跡象
上周五(3/15),麥當勞發生了全球性的系統大當機,全球十多國的麥當勞App和餐廳點餐系統大當機,從美國、加拿大、德國、英國、荷蘭、澳洲、紐西蘭,到亞洲的中國、日本和臺灣等都傳出當機災情,店員甚至得改用紙本作業來記錄訂單,提供給廚房製作餐點。
在2023年尾聲,IT圈發生了一件大事。虛擬化龍頭VMware大動作宣布全面採行訂閱付費制,對於新的企業用戶不再提供永久授權的買斷制,對既有用戶的授權續約也不再有買斷,僅提供訂閱。
以色列國家網路管理局(INCD)提出警告,有人假冒F5的名義(cert@f5.support)寄送釣魚信,佯稱網路上出現大規模的F5 BIG-IP零時差漏洞攻擊,並提供更新軟體,呼籲該國企業組織的IT人員儘速套用,以免遭到相關攻擊。
改善資安,從建置備份開始 回顧今年10月的資安新聞,隨著國際上出現新的震盪,先是巴勒斯坦激進組織哈瑪斯(Hamas)開火,突然對以色列發動大規模的軍事攻擊,引發後續以色列展開強烈反擊,而在網路上也陸續傳出,有駭客組織聲援兩國表態參與發動網路攻擊的情形。 不僅如此,最近這一個多月來,我們看到科技大廠
萬聖節來了 資安業者揭露,鎖定臺灣而來的網路間諜攻擊行動,過往未被揭露的APT駭客組織Grayling自今年2月至5月,針對臺灣的生物醫學產業、製造業、IT產業而來,但也有太平洋群島的政府機關、越南及美國的組織受害。 攻擊者疑似利用曝露在網際網路的組織基礎設施,來存取目標電腦。 而在攻擊動機的掌握
前所未見! 台中、彰化肉品市場昨遭駭客入侵,停市一天 教師節快樂、中秋節快樂 台中大安區肉品市場和彰化溪湖肉品市場的拍賣系統於9月11日被駭客入侵。兩個市場皆收到內容幾乎一樣的勒索信。 彰化當天無法拍賣毛豬,損失2千多萬,台中則是緊急找來系統商處理,5個多小時後,恢復正常,沒有損失。 台中肉品市場
IT雲端化,不可缺的資料備份 隨著個人電腦系統的日漸成熟與穩定,若不是這幾年來透過加密方式綁架檔案的勒索軟體肆虐,恐怕越來越少人會注意到資料備份這項工作的重要性。 備份資料這項工作仍須持續落實,不能因為許多系統與資料上雲是趨勢,以及公有雲環境具備極高的服務可用性,就天真地認為能獲得萬無一失的擔保。
IT基礎架構轉型,WORM技術確保備份不被竄改 面對勒索軟體持續肆虐全球的今日,備份的落實,已不僅止於傳統的「3-2-1」原則——資料至少備份3份、採用2種備份儲存型式,其中1份備份位於異地,同時還要確保備份不受勒索軟體侵害,才能確保備份是有效的。 備份是資料儲存的「保險」
新的系統保護原則:備份3-2-1-0 日前舉行的2023年臺灣資安大會中,我們也見到許多國內外儲存廠商參展,其中一些廠商展出了搭配儲存應用的資安解決方案,如Dell、NetApp、群暉(Synology)、Arrosoft、Actiphy等。 以資料為核心的資料保護 多數資安產品都是從存取路徑與存
知名硬體大廠坦承被駭造成客戶資料外洩 近期的資安新聞指出,在4月間某硬體大廠被駭,造成多項服務斷線。此事件已造成客戶資料,包括姓名、帳單地址、電子郵件信箱及經加密的信用卡號外洩。 這次事件影響NAS系統備份My Cloud Home、My Cloud Home Duo、裝置備份服務My Cloud
