企業如何避免重演台積電攻擊事件? Check Point 資安大會現場解析

另外針對加密貨幣熱潮,綁架挖礦也成了網路攻擊主流。Check Point 也在這次論壇上公布了最新的網路攻擊趨勢報告, 「上半年加密貨幣挖礦程式與行動惡意軟體攻擊就占網路攻擊類別的 58%,其中又以加密貨幣挖礦程式攻擊最為活躍。
評論
▲Check Point於今(29)舉辦「CPX Taiwan 2018」論壇,邀請全球資安防禦專家來台分享最新資訊安全趨勢及企業因應對策,重新定義在數位世代下的資安防禦模式。
評論

國際資安大廠 Check Point 今日在台舉辦資安論壇,接受媒體採訪時也試著提出傳統企業面臨雲端轉型時可能碰到的資安弱點以及解決方案。

Check Point 亞太暨中東非洲區技術總監 Gary Gardiner 先強調,目前不清楚台積電中毒事件細節,不過自己可以就大企業常見狀況來試著提供解決方案。層層堆疊的軟體、管理系統的包袱、網路串聯錯綜複雜,種種因素讓大企業修補漏洞成了大挑戰。此時虛擬修補的技術就很重要,就算一台電腦沒有修補,但到了前面的網路層就能擋下。另外使用微型切割技術,可以在各個區塊補強,一個部分感染也不會擴散到其他區域。

Check Point 2

Check Point 台灣區總經理劉基章補充,過去一般產線 IT 和 TCP 是分離的,但雲端控制讓感染得以擴散,企業需要加強關注。另外,實務使用上有些裝置會為了增進效能而關閉安全防護系統而造成感染。他也呼籲資安不是 0 就是 1,要做就要做好每一段的把關。

另外,相對於 Check Point 提到的微型切割技術來控制病毒擴散的措施,集中控管卻有便利的優點,也是許多企業的考量。

對此  Gary Gardiner 則強調這正是 Check Point 之所以盡力與 Amazon、微軟、Google 等雲端服務提供商合作,在雲端提供許多自動化的解決方案,解決人為管理的困難。

另外 Check Point 也研發 AI 應用,利用過去回報平台上的開發者回報案例訓練,可以檢視網路病毒的「DNA」,也就是程式中相似的元素,甚至在病毒流行前進行預測與預防。

針對加密貨幣熱潮,綁架挖礦也成了網路攻擊主流。Check Point 也在這次論壇上公布了最新的網路攻擊趨勢報告, Gary Gardiner 表示,「上半年加密貨幣挖礦程式與行動惡意軟體攻擊就占網路攻擊類別的 58%,其中又以加密貨幣挖礦程式攻擊最為活躍,顯見挖礦熱潮已成了威脅者下手的新興目標;行動裝置感染惡意軟體雖已司空見慣,但近期案例顯示威脅者已經入侵至行動裝置的供應鏈中,讓惡意軟體能預先安裝於行動裝置,例如行動殭屍網路 RottenSys 透過喬裝成系統 Wi-Fi 應用程式,已感染全球數百萬隻 Android 裝置。」Gary 也補充,大多挖礦攻擊其實是透過網頁運行,所以網站關掉就不會再有影響。

延伸閱讀:

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

的資安漏洞是使用者?LINE 資安長和 Intertrust 技術長訪談

 

 


Microsoft Teams 推出全新網路研討會功能,實現防疫期間線上活動需求

既然實體活動停辦,不妨趁此機會了解更多關於線上會議、活動的操作方法,避免線下群聚感染。Microsoft Teams 全新功能一條龍包辦虛擬活動策劃,不論是常態會議或大型活動都適用。
評論
Photo Credit:Microsoft
評論

5 月 19 日全台疫情警戒升至第三級,停止室內 5 人、室外 10 人的聚會,教育部也宣布各級學校學生全面停止到校上課,並採行遠距教學。沒想到此公告一出,隨即哀鴻遍野,許多師生與家長不擅長使用數位平台,有多場學術研討會與講座活動改採線上模式,畢業典禮也不得不停辦。企業單位更是備受衝擊,原本預定的記者會、法說會、行銷活動等都被迫停擺,主辦單位急於苦尋能容納數百人以上的平台工具,也為了註冊報名頁面製作、會後回饋資料收集等工作而焦頭爛額。

其實上述這些問題,舉辦線上會議行之有年的 Microsoft Teams,都有很好的解方。

全新網路研討會功能,Microsoft Teams 新增三大亮點功能

近期本土疫情加劇,台灣才要經歷其他國家去年就面臨過的考驗。無論是異地辦公、遠距教學、線上研討會等,這些疫情時代的新常態生活,在台灣以外的大多數國家,經過一年的練習後再也熟悉不過。面對各類型實體研討會、講座與活動大幅線上化的趨勢,Microsoft Teams 推出全新網路研討會功能,幫助企業與組織以更敏捷、彈性的方式,照常舉行活動,並持續開拓嶄新機會。新增三大亮點功能包括:

  • 專業虛擬活動

Microsoft Teams 幾乎可以滿足各種類型的活動虛擬化需求。使用者可以利用 Microsoft Teams 自訂註冊頁面導流活動報名,並同步行事曆發會議通知;另外,也能設定與會者權限,主辦人有「主控制項」以管理廣大觀眾,像是停用出席者音訊、視訊和聊天功能,亦可使用「大廳控制項」以管理存取權。活動結束後,不只可以從會議詳細資料下載活動的錄製內容,並上傳至 Microsoft Stream 或者 OneDrive for Business 保存,Microsoft Teams 也提供簡單的會後報告,供主辦人參考並優化下一次的虛擬活動。

Photo Credit:Microsoft/從註冊報名的功能開始,即可使用 Microsoft Teams 開辦虛擬活動
  • 容納萬人的大型聚會

線上會議平台並不稀奇,不過往往功能陽春、同時上線人數有限,通常以 100 人為上限。Microsoft Teams 則可支援 1,000 人上線互動,且在僅供檢視(view-only)模式下,能容納最多 10,000 名與會者,非常適合線上大型聚會活動。

Photo Credit:Microsoft/Microsoft Teams 可支援多人大型聚會,在僅供檢視模式下可萬人與會
  • PowerPoint Live 簡報演示

Microsoft Teams 還有強大的簡報功能「PowerPoint Live」,可幫助簡報者在同一個會議視窗中,直接看到備忘錄、筆記註解、下一頁簡報、出席者影像、以及會議聊天室內容,在使用者展演簡報的同時,也完美場控。

Photo Credit:Microsoft/簡報者可以在一個頁面檢視簡報、下頁簡報、備忘筆記,以及與會者影像

註冊報名、開會平台都包辦!Microsoft Teams 的一站式解決方案

這裡細談一下 Microsoft Teams 作為一站式生產力溝通平台的特色。通常活動要臨時改為線上舉行時,許多人可能會利用線上表單或是網路售票平台,提供與會者註冊報名,然後另外再導流到其他 Webinar 平台,使得報名與活動頁本身可能不一致,主辦單位還要奔波於各種平台處理、統整報名人數等。

而 Microsoft Teams 的網路研討會功能的強大之處,就在於從註冊報名的頁面開始,就已經整合進虛擬活動的舉辦流程中,主辦者可以輕鬆設定註冊頁面、整合報名資訊,後續的網路研討會、會後追蹤等,都可以在熟悉的 Micorsoft Teams 介面完成。

用 Microsoft Teams 辦線上活動的三大適用場景

使用 Microsoft Teams,讓舉辦線上虛擬活動變簡單了。無論是對外的大型研討會,或是企業內部的小組會議,都可以藉由一站式平台控管參與人數、舉行活動、留存活動紀錄。且無論是 IT 技術、人資、行銷活動單位,都可以在 Microsoft Teams 同站搞定線上活動需求。Microsoft Teams 三種主要會議功能適用情境為:

  • 一般會議、遠距教學

常態的企業例行會議,像是教育訓練、董事會、小組會議等,都可以利用 Microsoft Teams 舉行,若會議中需要分組討論時,也提供虛擬分組討論室的功能。遠距教學也適用,教師可以利用簡報或是白板功能進行手寫的教學,也可以看到上課學生的即時影像,並點名學生回答問題並透過虛擬白板即時互動。

  • 網路研討會

企業法人說明會、媒體記者會、行銷活動等需要舉辦對外的活動,也可以利用 Microsoft Teams 作為一站式活動平台,完成報名註冊、管控參與人員、線上即時互動、會後追蹤等工作。

  • 大型線上活動

員工大會、尾牙、緊急公告,或學校畢業典禮等這類單向傳訊活動,也適用 Microsoft Teams。可容納 1,000 人線上即時互動、最多 10,000 人觀看會議的超寬限制,大型群聚無感染風險,方便又安全。

Photo Credit:Microsoft/教育工作者也可以善用 Microsoft Teams 進行遠距教學

既然實體活動停辦,不妨趁此機會了解更多關於線上會議、活動的操作方法,並避免線下群聚感染。利用 Microsoft Teams 創造凝聚的力量,透過科技讓生產力得以持續和延伸,讓人們的創意與智慧得以匯聚融合,相信我們很快就能度過疫情難關,並善用科技創造更多美好的事物。

網路研討會快速上手,立即下載 Microsoft Teams 使用手冊