資安公司:美國物聯網 DDoS 大軍已在黑市兜售

你還記得上週五的 DDoS 物聯攻擊事件嗎?現在事態往更糟的方向發展了。這可能是為了兜售物聯網殭屍大軍的一場火力展示。
評論
評論

你還記得上週五的 DDoS 物聯攻擊事件 嗎?現在有更糟的消息傳出。物聯網攻擊的資訊已經在黑市上兜售,未來攻擊可能會更頻繁。

近期美國包括 AWS、Twitter、Spotify、Netflix 在內等多家知名公司受到大量被操控的中國製物聯網設備 DDoS 攻擊,一度中斷連線。而就在幾天後,Forbes 報導存取這批物聯網大軍的資訊早就在黑市上兜售。

知名資安公司 RSA 在十月初就發現,史上首次有人在地下犯罪論壇廣告大型的 IoT 殭屍網路存取權。RSA 安全部門的主管 Daniel Cohen 表示,這是首見兜售物聯殭屍網路的案例,尤其經過這次強大的宣傳以後,可能會造成 DDoS 攻擊威力大增的趨勢,實非樂見。

賣家聲稱他們可以產生 1TB 的流量,若屬實的話將接近世界第一的紀錄,目前的紀錄是月初法國架站空間 OVH 受到的攻擊,剛好略多於 1TB。只要付出 4600 美元就能買到 5 萬個受控的殭屍裝置,10 萬個甚至還有優惠,只要 7500 美元。

目前這批物聯殭屍大軍除了貢獻流量攻擊外,還沒有衍生出更精細的操控,比如利用監視攝影機或冰箱、熱水壺本身的功能來執行其他任務。

被侵入的設備主要來自中國雄邁科技,這些裝置內含一些使用者根本不知其存在的管理密碼,並且無法透過介面更改。

其實雄邁在今年九月已經更新裝置,關閉遠端 Telnet 遙控功能,且在安裝時會提醒使用者更改預設密碼,但在九月前出廠的舊裝置依然毫無保障,帳號密碼皆為預設。

雄邁發言人建議使用者更新韌體,並關閉所有對外連線埠。「我們有勇氣承認產品的不完美,並且有自信克服這些缺陷。」雄邁也聲稱其他物聯網的大廠一樣存在此問題。對於更新較困難,速度也較慢的物聯設備來說,要從韌體補強來防範似乎效率不彰。

在韌體更新效率低的狀況下,在 Twitter 、AWS、PayPal 一方先準備好備用 DNS 來避免類似情況發生也許是比較有保障的措施。

延伸閱讀:


你的企業只是 e 化,還是真的數位轉型?Google《2021 台灣企業數位轉型調查》帶領企業檢視自身「數位化成熟度」

企業步入雲端、使用數位科技已是必要趨勢,但數位轉型的三大面向「獲客、科技、文化」你都做到了嗎?Google《2021 企業數位轉型關鍵報告》提出數位轉型地圖,並提供線上評估服務,幫助企業快速了解目前的數位成熟度與下一步。
評論
Photo Credit:Pawel Czerwinski on Unsplash
評論

根據 Google 與 BCG 管理顧問公司、Ipsos 市場研究公司合作的《2021 台灣企業數位行銷成熟度調查》與《2021 台灣企業數位轉型調查》發現,相較於數位成熟度起步的企業,成熟度較領先的企業在疫情衝擊之下營收仍能逆勢成長,平均高出 11%。

其實近年來,已有愈來愈多企業開始重視數位轉型,也認同數位轉型是一個必要進行式,而非未來式,不過在導入數位工具以及有了轉型意識後,究竟自己的企業正處在數位轉型的哪一個階段?數位行銷成熟度又發展到哪裡?大多數企業恐怕還是一知半解。對此,Google 最新的《2021 企業數位轉型關鍵報告》中,提出值得參考的見解。

你的企業只是在數位化,還是真的數位轉型?

十年前,我們都在談數位化、企業 e 化,主要從公司營運角度出發,導入數位工具與資訊系統,以降低營運成本為目標。約莫到了 2017 年,數位轉型浪潮正式來襲,企業認知到數位轉型是一個無止盡的進程,因為真正的數位轉型意味著要從消費者角度出發、以提升營收為目標,數位轉型再也不只是少數部門的工作,而是企業全體都必須具備的基本思維與素養。

據 Google《2021 企業數位轉型關鍵報告》顯示,多項市調指出,新興科技應用正在顛覆傳統、帶動產業升級。預估到了 2023 年,全球 63% 的企業將使用 AI 技術;到了 2025 年,全球 85% 的企業會採用雲端優先的策略、70% 的企業會增加雲端投資,而運用在製造的物聯網產值將翻倍成長。種種未來趨勢,都在提醒企業必須做好數位轉型的準備。

數位科技帶動企業轉型,雲端工具成為一大推手

當數位轉型是以企業營收成長為目標,那麼要做的事情便不只是資料 e 化、網路協作而已。Google《2021 企業數位轉型關鍵報告》分析歸納出,數位轉型所應用的「數位科技」解決方案,大致可分為 5 種類型,從早期發展到成熟發展的階段,分別為:員工協作平台、基礎設施架構、數據應用、應用服務開發、機器學習。由此可見,除了使用數位生產力工具提升工作效能,終極目標還包括善用數據分析,逐步做到應用服務開發、AL/ML 等,幫助企業即時回應市場與客戶需求。

Photo Credit:Google

而要完成上述的目標,讓數位科技為企業提供助力,最重要的第一步就是邁入「雲端」。不只善用雲端協作平台提高團隊生產力,也要建設以雲端為核心的現代化廠房與基礎設施,盡可能讓有助於企業發展的項目數據化、雲端化。在做好基礎建設的任務,並累積龐大的資料量後,便能期待透過管理平台與分析工具,從數據中辨識出具備商業價值的洞察。最終,在數位科技的全面應用下,企業能優化營運流程、保持業務敏捷性,並且快速回應市場,彷彿內建一座動力源源不絕的自轉器,讓企業能穩定成長,邁向永續經營。

Photo Credit:Google
Photo Credit:Google

一步一腳印,跟著 Google 展開數位轉型之旅

當然,數位轉型不能只是導入工具,它是一段冒險與創新的旅程,也包含對企業本質與精神的挑戰。為了實踐企業的商業目標,Google《2021 企業數位轉型關鍵報告》中提到,推動數位轉型必須從「獲客、科技、文化」三大面向切入,意思是運用數位科技,為企業提供數位服務、數位營運的可能性,同時因應消費者數位黏著度增加,藉此調整調整獲客模式,擴大數位轉型為企業帶來的商業價值。

更重要的是,為企業建構良好的數位文化,從思維與工作模式、企業文化等面向,建立互信、開放、創新的氛圍,才能為數位轉型打下真正紮實的基礎。

Photo Credit:Google

數位轉型牽涉的面向很廣,如果不知道如何展開第一步,或是想知道企業目前還有哪些面向尚未數位轉型, Google 在《2021 企業數位轉型關鍵報告》整理了一張非常明確的數位轉型地圖,企業不妨參照這些路徑,逐步檢視企業現況並擬定策略。

Photo Credit:Google

每一個偉大的旅程都始於腳下的第一步,數位轉型也是如此。無論你的企業已經登上雲端、或是還在仰望雲端,了解企業現況在數位轉型旅程的位置,以及目前的數位成熟度,是絕對必要的。對此,Google 也提供了數位行銷成熟度的線上評估服務,企業的數位轉型之旅不妨就從這裡開始。


一場疫情,讓許多行業意識到「數位轉型,不轉不行」的危機,尤其是轉型腳步相對緩慢的製造業、零售流通業,在疫情當下更是受創嚴重的兩大業態。對此,Google Cloud 舉辦的 Industry Summit Recap 線上研討會中有很好的解答,延伸閱讀立即免費了解多元豐富的主題▶Google 開創雲端運算新時代,Industry Summit Recap 線上研討會聚焦製造、零售業加速轉型