搜尋結果
4 天前 · 原因是,他在許多罪犯出沒的暗網上,經營一個讓毒販們使用加密貨幣交易毒品的平台,並涉及洗錢等重罪。 根據美國FBI的統計,這平台上,已經交易了價值超過1億美元以上的毒品。
2024年4月8日 · #ETF. 楊絡懸. ETF理財熱潮來襲,光是今年第一季就有12檔基金成立,包括3檔ETF、7檔主動式基金,以及2檔連結式基金——時序進入4月,就在投資熱度稍減的當下,新基金募集依舊持續熱鬧滾滾。 根據投信投顧公會網站及投信公司的官方資訊,在4月份中,共計有4檔新基金即將展開募集,分別是2檔台股ETF、1檔台股基金、1檔債券ETF。 值得注意的是,在台股ETF中,市場正關注「00919的親妹妹」、「科技版00919」之稱的「群益科技高息成長ETF」(00946)。
2017年4月11日 · 4月10日下午,一場兩小時的董事會,可能會成為改變台灣明星新創團隊iCHEF命運的轉捩點。 監察人、董事長接連請辭、員工反彈,iCHEF怎麼了? 「可惜了! 」全聯總裁徐重仁一提起iCHEF這個名字,忍不住接連說了好幾次:可惜了。 10日這天,他正式辭去了iCHEF董事長的職務。 而同一時間,有21名iCHEF員工連署上呈董事會,提出對iCHEF共同創辦人暨執行長程開佑和共同創辦人吳佳駿的不信任案;如果再把時間往前推一點,iCHEF監察人前勤業眾信資深合夥人郭榮芳則是已經在今年三月辭職。 iCHEF怎麼了? 有流通業教父之稱的徐重仁經常會收到新創團隊邀請擔任獨立董事的邀約,但他大多回絕,唯有iCHEF是他少數涉入較深的團隊。
2023年12月11日 · 趨勢一:雲端安全風險加劇. 首先,預計會有大規模、雲端原生的蠕蟲(cloud-native worms)跑出來進行自動化攻擊。. 「所謂的『蠕蟲』會自我繁殖,不需要人為介入,而且繁殖速度非常快,具備自動化大量攻擊漏洞的能力。. 」張裕敏說明,這些蠕蟲會 ...
- 釣魚郵件難「零中毒率」,員工開信應提高警覺
- 駭客也講究信用跟評價?企業真的會付錢嗎?
- 未來趨勢:水電力等關鍵基礎設施做資安
Q:那麼訓練員工不要亂開信有用嗎?企業中毒後,會究責開釣魚信的員工嗎?
黃:我們10年做過100萬次釣魚郵件內部測試,沒有遇過中毒率零的,顯示這真的很難,但內部釣魚信測試只是要讓員工提高警覺性,不能保證不出問題。 曾經有一個案例是,醫院的人資部門收到一封來自雅虎信箱的求職信,很誠懇的內容,自我介紹工作經驗並附上履歷檔案,後來發現該檔案夾後門。人資工作就是徵才,究責這個很難,不可能要求人資不開履歷信,這也是駭客很用心的地方,難道你要人資「用肉眼掃毒」嗎? 另一個詐騙很簡單叫變臉郵件詐騙(Business Email Compromise, BEC),駭客模仿供應商來往信件,郵件地址只有差一個字,比方O打成0,銀行行員看跟往常往來信格式一樣,沒有看清楚,例行匯款就匯出去了,行員必須提高警覺。 延伸閱讀:仁寶、中油資安接連中標!緯創的「白帽駭客」自製釣魚郵件,釣出上當員工
Q:駭客如何威脅企業付款?。為何會一下子大規模中毒,可否說明真實可能的現況?
顧:國際上有很多活躍的駭客組織,比方已經退休的MAZE,這些駭客集團有做分工,組織化,他們知道要廠商肯付錢,必須讓廠商「短期內大規模中毒」,否則難以迫使企業支付,企業會肯付錢是因為「需要快速恢復原狀。」 舉個例子,比方兩個小時內讓一萬台電腦中9000台電腦中毒,要一台一台修太耗時,企業老闆無法處理時,就可能會支付。這是駭客希望施壓壓力。 因此關鍵是短期內,大規模中毒,那麼關鍵就是就是透過「派送技術」,比方防毒軟體會更新病毒碼,他們最常攻擊AD伺服器/資產管理伺服器/防毒軟體中控台,一旦這些主機中毒,就跟更新病毒碼一樣,會派送病毒給所有企業內電腦,造成大規模中毒。
Q:中毒後會有什麼勒索模式?有些駭客威脅曝光企業機密?
顧:病毒有很多種,有些是有後門,可以加密企業資料時備份一份在駭客端,駭客會威脅不給錢就公佈企業資料,或地下網站再賣一次,但駭客必須有資料儲存容量,另一種最直接是加密企業硬碟內資料,不把資料拿走。
Q:真的有企業會付款嗎?
顧:你不會知道企業到底有沒有付錢,有時候你看新聞,外匯公司當機兩週後,突然就恢復正常了,但企業付款也不會講,真的支付也不會是公司名義支付,很多會透過第三方白手套支付,或者透過第三方跟駭客討價還價。 目前聽過的駭客拿到錢,都會給鑰匙,企業拿到鑰匙,9000台電腦同時複製金鑰,半小時內就會恢復所有資料。
Q:駭客這麼有「誠信」,拿錢會真的給金鑰?付款給駭客,會不會讓他食髓知味,再來攻擊?
顧:幾乎都不會發生(拿錢不給鑰匙),因為這樣一來,駭客圈都會知道這個人沒信用,且受駭客戶也會去到處講:中毒千萬別給XXX錢,因為XXX不會給鑰匙。 根據過去經驗,付款都能拿到鑰匙,駭客的信用是在的,但這是為了存活/繼續生活的手段,所以被駭者才會支付,甚至廠商都是透過白手套公司去打折討價還價,做一些協議,要求未來不再攻擊。 通常勒索完,已經給錢了,主機解密後還留有病毒,這真的沒辦法知道,當然企業必須立刻內部加強資安部署,但駭客拿錢後,目前還沒聽過哪家公司被打兩次。 延伸閱讀:鴻海北美廠遭駭客病毒勒索!被要求比特幣當贖金,官方:一毛都沒付
Q:可否給企業防駭幾個建議?
黃:建議AD最高管理者不能出門,權限要分層,或做很多設計SOP流程,否則只要一點被突破,最高管理者帳密就會曝光。 其次網段要切割,跟內部串連要做一些功能分工,不能暢行無阻,否則最高權限被瓦解後,駭客建立立足點後,就中毒了。 另外遠端連線或外部連線,國外協力廠商來更新軟體,網路芳鄰上傳下載檔案,都很容易中毒,若在家辦公,員工家裡電腦有污染或資訊服務託管業者中毒,連回公司主機也可能讓企業中毒。
Q:企業中毒後怎辦?
黃:廠商如何清理加強防護有兩點,一是復原、二是調查。 但兩者是矛盾的,復原後就不好調查證據,調查中如何復原。復原後,怎知道感染源頭清除了沒?所以企業要緊急應變,有步驟,統一指揮,才不會亂,不會把調查證據被抹掉。其次要先把把惡意程式清理乾淨,才復原。復原後,若源頭沒找到,會又被感染。所以這要有強有力指揮。 我給企業關鍵一句話:查找原因,弱點補起來。這考驗管理能力,主機管理能否即時,中毒後是否可以侷限只在這台電腦,不要蔓延,我們不可能零危險,但資安監控中心(Security Operation Center,SOC)是可以監控抓病毒。
Q:資安趨勢是什麼?水電公司也開始防毒?
顧:資料顯示OT(營運技術系統)攻擊事件增加中,比方伊朗駭客去攻打以色列淨水廠,希望控制加藥系統造成大規模中毒事件,這屬於國家級攻擊,關鍵基礎設施如金融醫療或民生水電若遭駭,會引發後果,所以國家也開始重視,行政院已經要求8大關鍵基礎設施要建立情資分享平台(ISAC)。 水電等基礎設施的機器設備,跟資安監控的電腦不同比方西門子或施耐德控制系統,與一般資訊系統不同,走封閉設備,學習攻擊的駭客少,有的話多半是國家級駭客。 不過,現在工廠管理電腦也開始用Windows,會連線,也常會導致IT(資訊技術)中毒,讓機器也不能運轉,導致生產停頓,工業控制系統(如煉油塔/發電機鍋爐)跟IT重疊度高,我們也要讓IT不會導致OT(營運技術)當機,現在觀察是工廠端資安教育訓練比較缺乏,廠區應變能力低,OT的資安人才也較少。 台灣券商在紐西蘭交易所被攻擊後,也收到很多威脅信。現在金管會也要求銀行保險業每年作DDoS演練,演練目的要測試電信業者ISP流量清洗力:比方中華電信要幫忙做第一波流量清洗,擋住網路攻擊。或測試內容服務網路(CDN)雲端,驗證耐不耐打,以及銀行內部資安設備測試。 過去OT資安是政府部...
2019年8月26日 · 例如吃東西(尤其是巧克力等令人嘴饞的食物)可以提高多巴胺濃度達50%,性愛可以提高100%,吸食古柯鹼提高350%的多巴胺,而攝入冰毒(甲基安非他命)提高多巴胺的程度高達1200%。
2023年9月22日 · Google工程師慘遭開除. 「一個巴掌拍不響。 」非常適合用來形容情緒勒索,因為沒有被勒索者的參與,勒索不可能發揮效果。 《情緒勒索》 指出,並不是責怪被勒索者,只是我們往往會默許這樣的事情發生。 諮商心理師楊嘉玲比喻,「小偷的目標是好偷的車。 」意思是,我們可以探索自己身上是否有容易「被勒索」的人格特質,進而學習如何自我保護。 最常被情緒勒索的 5 種人! 如何好好保護自己? 情緒勒索怎麼自救? 這 5 種人最容易遇到情緒勒索. 圖/ 經理人. 1. 渴望認同者. 這些人視他人的認同為生存的唯一價值,當對方具有評價的權力時,他們會不顧自身的感受,滿足對方需求,只為了得到肯定,這時更容易出現被情緒勒索的現象。
