‼️ 勒索軟體駭全台!又傳大企業受害,我國資安拉警報 ‼️
今早美國網路媒體 #BleepingComputer 率先披露(bit.ly/3xejmGi),一群使用勒索軟體Revil的駭客試圖勒索Apple要求其買回產品藍圖,更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量數據資料,並要求支付天價贖金。
根據該篇報導,#REvil 已在暗網上洩漏了十幾份MacBook組件的示意圖,儘管沒有跡象表明它們中的任何一個是Apple的新產品,但REvil駭客警告說,如果廣達不開始就贖金進行談判,「所有Apple設備的圖紙以及員工和客戶的所有個人數據將在隨後的銷售中發布」。而駭客要求廣達必須在4月27日之前以加密貨幣XMR支付5000萬美元,或者在倒計時結束後支付1億美元。
其實現在 #資安勒索 比大家以為的、檯面上看到的多很多,包括之前宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。即便是這麼大的公司,資安防護跟稽核都無法滴水不漏、防不勝防,一方面除了駭客的勒索手法與使用軟體持續進步外,另一方面則突顯我國企業資安人才缺乏與資安防護漏洞嚴重的問題。
#勒索軟體(Ransomware)是什麼?它是一種源於密碼病毒學(cryptovirology )的惡意軟體,除非向駭客支付贖金,否則它會威脅發布受害者的數據或永久阻止對目標檔案的訪問。儘管某些簡單的勒索軟體僅是鎖定系統,從而使技術高超的人不難解除,但更高級的惡意軟體使用一種稱為「加密病毒勒索」(cryptoviral extortion)的技術。它會加密受害者的文件,使其無法訪問,並要求支付贖金以解密。
勒索軟體最早從大概2007年開始出現,近幾年無論是金額或件數都以倍數成長,特別是在去年疫情爆發後,使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式倍增,卻也成為新的網路犯罪溫床。甚至還有駭客組織推出「#勒索軟體即服務」(RaaS)的模式,提供網路攻擊服務。
美國網路安全公司帕羅奧圖(Palo Alto Networks)的網路安全研究人員分析了針對北美和歐洲組織的勒索軟體攻擊,發現為換取解密密鑰而支付的平均勒索贖金,從2019年的115,123美元增加到2020年的312,493美元,暴增三倍!同時,駭客越來越貪婪。從2015年到2019年,勒索軟體的最高需求為1,500萬美元,2020年,這個金額增長至3,000萬美元。
為了提高勒索成功率,駭客也開始持續精進犯罪手法,尤其是一些犯罪集團開始鎖定大企業作為狩獵標的,成為所謂的「Big game hunter」。這些駭客為了確保被勒索的企業有能力且有意願支付數十萬到數千萬美金不等的勒索贖金,從過往漫天撒網劫掠資料、加密勒索的方式,進階到鎖定特定產業或企業的「#針對式勒索」。我們看到仁寶、宏碁跟這次的廣達,以及國外包括蘋果、FedEX、俄羅斯電信、本田Honda等大企業的勒索軟體攻擊,都是屬於這種針對式的手法。
根據奧義智慧共同創辦人叢培侃及趨勢科技台灣區暨香港區總經理洪偉淦在網路上的公開說法,駭客組織為了確保受害者勢必得支付贖金,已經啟動了被稱為「#雙重勒贖」的新作案手法,即發動方式採用APT滲透攻擊,先行潛伏竊取資料,並在加密企業資料之前同步備份,完成後再啟動勒索軟體執行加密勒索,並且威脅不支付贖金就公開企業及其客戶的商業機密甚至個資,以確保受害企業必定花錢消災。
在交付贖金方面,容易使用、加密因此難以追查的 #虛擬貨幣 出現,解決了以往網路犯罪集團最傷腦筋的 #隱藏金流 問題,也間接帶動駭客開始透過勒索軟體加密企業資料的方式,遠端向受駭企業要求以加密貨幣支付贖金,成為犯罪者的保護傘。除了盛行的比特幣(Bitcoin)之外,駭客也常要求以匿名隱私幣的XMR支付贖金,因為XMR無法追蹤交易,因此成為暗網常用的交易媒介。
勒索軟體攻擊的氾濫,凸顯出我國企業資安的長期問題,包括業界長期反應缺乏專業資安人才的培養計畫以及政府資源錯置,如CTF 競賽偏向駭客攻防技術,和實際政府和企業的防禦性資安人才需求有落差,如今就連企業資安防守的課程要找到合格師資也相當困難。如何正確的佈署資安的縱深,並強化整體企業資訊防護安全,是政府相關單位的當務之急。
虹安呼籲,政府與社會應該要對資安攻擊背後的目的以及對於事業體、國家可能造成的嚴重傷害有充分認知,數個公司、數個相似產業的事業體遭受攻擊,除了損失贖金與客戶資料、衝擊股價甚至影響商譽而掉單,都可能導致我國科技產業的長遠危機!
政府既已號稱成立「#資安國家隊」,就應該盡快提出包括應對勒索軟體在內的 #資安解決方案,協助科技產業加強與整合資安防護資源,共同發展最適當的防禦因應措施,以保護我國科技產業與全民的資訊安全不受勒索威脅!
📒參考資料:
1.勒索軟體大轉型,防禦難度提升:黒產供應鏈經營成本高,鎖定有能力付贖金的知名企業
https://www.ithome.com.tw/news/143458
2.不給錢就公布 竊資型勒索橫行
https://www.netadmin.com.tw/netadmin/zh-tw/market/464E17819569476E94344EDEBDEECAD6
3.資安險如何回應 勒索軟體攻擊事件
https://www.aon.com/getmedia/3dd6d44a-a783-43e3-8c89-db5b7a2c97fd/2020-cyber-risk-case-study-CN.aspx
4.加密勒索程式的 特性與特徵
http://tprc.tanet.edu.tw/tpnet2020/training/10909.pdf
5.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
6.Highlights from the 2021 Unit 42 Ransomware Threat Report
https://unit42.paloaltonetworks.com/ransomware-threat-report-highlights/
7.Largest ransomware demand now stands at $30 million as crooks get bolder
https://www.zdnet.com/article/largest-ransomware-demand-now-stands-at-30-million-as-crooks-get-bolder/
8.駭客入侵台灣10大企業!研華慘遭勒索10億 仁寶認栽付千萬贖金
https://finance.ettoday.net/news/1872347
9.天啊,被勒索了怎麼辦?!10大資安鐵則讓你遠離勒索病毒
https://www.uso.com.tw/portal_b1_page.php?owner_num=b1_55912&button_num=b1&cnt_id=13205
10. 獨家/廣達遭駭1/遭REvil入侵資料庫 客戶設計圖全都露
https://www.ctwant.com/article/113305
技術分析精論pdf 在 媽媽監督核電廠聯盟 Facebook 的最讚貼文
讓台灣能源拚轉型更順利 台電董座楊偉甫:需積極引進跨領域人才 促進跨領域創新..... (12/23/2020 中央社、大紀元)
(記者張建中報導)台灣能源拚轉型,連帶讓跨界人才需求急迫,台電董事長楊偉甫表示,過往傳統電力人才以電機、機械與土木科系為主,如今需要增加招募化工、生態、水利與統計等相關人才,透過跨領域人才滿足分散式能源發展,並迎合大數據趨勢。
工研院今天舉辦綠能跨域創新新世代人才菁英論壇,工研院院長劉文雄說,電力系統是台灣經濟成長重要基礎,政府推動能源轉型與智慧電網,都需要電力及電網相關人才加入,推升電力、電網求才若渴。
劉文雄表示,為鼓勵既有工程人員及學生加入電力領域,工研院雙管齊下,除設立電網學校,培養有意進入電力的人員相關基本知識,並設立電網人才發展聯盟獎學金,鼓勵在學學生就讀電力相關課程。
楊偉甫說,過去傳統電力人才以電機、機械與土木系為主,隨著政府推動能源轉型,台電近年積極招募跨域人才。
他進一步說,由於分散式能源發展,電力調度、儲能設備與大數據分析都相當重要,再加上,政府推動風電及太陽能國產化,帶動生態議題,台電現在增加招募化工、生態、水利與統計等相關人才。
此外,為了增進與外界的溝通,楊偉甫說,台電同時招募大眾傳播人才,增加行銷溝通管道。
台達電人資處長陳啟禎表示,台達電對儲能人才需求迫切,只是相關人才除了要精進專業技術,同時也要提升通訊、人工智慧及表達等能力。
引進新世代跨領域人才促進產業創新
(大紀元記者宋順澈台灣新北市報導)台灣沒有自產能源,石油是遠從萬里迢迢之外的產油國家進口,而石油對地球的污染日益嚴重,石油也有枯竭的一天,發展綠能可以讓地球的污染減到最低,也是全世界各個國家的重要政策之一,因此台灣的綠能研究也是需要大量年輕一輩的人才揖注,才能讓產業界、學術界、研究界、所有民眾產生共識,才能讓綠色能源永續傳承發展。
根據IEK Consulting的資料顯示,若未來新型冠狀病毒肺炎疫情有改善,太陽光電、風力與儲能能產業預計將在2021年逐步反彈成長,全球市場產值將從2,076億美元成長至2,461億美元,漲幅18%。政府日前也宣布《一定契約容量以上之電力用戶應設置再生能源發電設備管理辦法》明年起正式上路,約束部分企業導入綠電做法,勢必帶動再生能源或儲能設備等加速發展,也因此相關應用人才百花齊放,電力及能源產業已被視為跨領域的新興高科技產業。
為布局下世代電力人才培育,工研院、台灣電力與能源工程協會攜手LinkedIn及產學研今(23日)舉辦「綠能跨域創新,新世代人才菁英論壇」,邀請重量級專家分享電力產業動態與人才需求,並於論壇上頒發首屆「劉書勝紀念獎」以及「電網人才發展聯盟獎學金」,藉以鼓勵更多優秀人才投入電力產業。論壇現場吸引近三百位產官學研各界人士蒞臨參與,顯示此一議題已廣受社會各界重視與關注,希望透過相關產業、學術界、研究界等的集思廣益,積極擘畫台灣電力與能源人才養成之發展方向,也期盼讓千里馬與伯樂相遇,帶動台灣電力與綠能產業全面發展,為台灣供電穩定及再生能源發展盡份心力,創造永續未來。
經濟部能源局局長游振偉表示,蔡政府上任後把能源轉型列入首要工作,將綠電及再生能源產業為六大核心戰略產業之一,並透過「5+2產業創新計畫」,將綠能科技視為重點發展項目。綠能已發展為跨領域產業,可預見未來電業供應鏈上會有許多創新商業模式,如電網規劃、設計、運轉與維護之人才培養等,而人才攸關電力產業競爭力,台灣迫切需要投入資源培育電力菁英。這次論壇對於電力與能源人才養成幫助甚大,除了匯集許多業界先進跨界參與對談,給予台灣電力人才的培養與發展方向上寶貴的建議,也頒發電網人才發展聯盟獎學金以及劉書勝紀念獎,透過實質獎金鼓勵有潛力的學子加入電力相關領域。很榮幸能將首屆劉書勝紀念獎頒給優秀年輕電力菁英,期盼藉此拋磚引玉,帶動台灣電力人才的世代傳承。
工研院院長暨台灣電力與能源工程協會理事長劉文雄表示,台灣現在正處於能源轉型的過程,這當中電力與能源產業,都已在ICT科技的導入下,逐漸變成具有前景「科技產業」,衍生許多新興的機會與商業模式。最近工研院才跟台電簽署MOU共同培育人才,就是希望結合工研院跨領域創新科技的優勢與台電豐厚的實務經驗,共同開創出電力產業的新藍海。本次論壇,邀請國內指標級學界、企業界專家,共同找出下世代電力人才的新契機。另外,現場也頒發電網人才發展聯盟獎學金,以及由台灣電力與能源工程協會成立的劉書勝紀念獎,希望以實質獎勵,培育更多年輕世代菁英。
劉文雄表示,除了優秀電力菁英挹注,凝聚社會共識也是推動能源轉型重要關鍵,不可能只靠政府單打獨鬥,更需要電力發電端、用電端攜手合作,且必須人民、政府、產業相互合作,建立正確能源觀念的公民素養才能達成。在全球面對2050年碳中和議題上,能源就扮演了關鍵角色,台灣在發展再生能源、維持供電穩定上,也應導入電力承載順序概念,在解決電力問題上,可依序優先思考從節約能源、需量反應、分散式電源等著手,如果這三者都不可行,再來規劃蓋變電所或新電廠,確保供電穩定與友善環境,幫助台灣朝碳中和目標邁進。
電力與綠能產業名列全球Top10,成長最迅速產業綠金人才搶手論壇,邀請考試院第13屆考試委員,同時也是台北科技大學電機工程系講座教授姚立德、以及LinkedIn 台灣區資深客戶經理顏淑芬,分別以「跨域新契機─如何建立永續能源世代的人才培育」、「電力與能源產業人才需求─你準備好了嗎」為題進行專題演講,並與中山大學電機系教授盧展南、台電副總徐造華、台達電人資長陳啟禎、台積電廠務處資深處長莊子壽、達德能源法務與人資總監申心蓓、以及工研院產業學院執行長周怡君進行綜合座談,共同探討電力與能源人才需求與發展。
考試院第13屆考試委員,同時也是台北科技大學電機工程系講座教授姚立德表示,台灣近年來積極發展綠電及再生能源產業,並訂下2025年再生能源占比20%目標。人才是產業的基石,隨著電力與能源產業蓬勃發展,業界迫切需要優質及充分的人才投入能源科技產業,培育人才不只是單靠學校,應整合產官學能量,產業界提供具挑戰性及未來性的職缺、政府建構友善的教育法規環境、學界則增設電力或能源相關課程,讓學子可以學習精進,藉由三方攜手並進,才能幫助台灣電力人才生生不息。
LinkedIn 台灣區資深客戶經理顏淑芬指出,為分析綠能產業發展以及相關所需技能,利用LinkedIn獨有的經濟圖譜(Economic Graph)資料庫,連結7.22億的會員大數據進行分析後發現,綠能人才可從事的產業非常廣泛,而且在美國、德國、法國、英國荷蘭等國家對於相關人才需求都非常旺盛。相關人才技能需求除全球共通的再生能源外,全球綠能人才共通技能更多側重於能量效率及永續。此外,不論台灣或全球,具備大數據/機器學習/資料分析技能則是共同的成長趨勢。
電力獎金挹注 讓綠金產業永續傳承
論壇上也特別頒發由台灣電力與能源工程協會設立專款專用的兩項獎學金:劉書勝紀念獎,以及電網人才發展聯盟獎學金。
首屆「劉書勝紀念獎」為鼓勵投身電力系統與電網領域且表現出眾之優秀青年,經由其家屬、親友及同業支持,藉以紀念劉書勝先生畢生對於台灣電力系統與電網發展的卓越貢獻,以及嘉勉初入職場的傑出電網與電力人才,薪火相傳。首屆劉書勝紀念獎由台電公司電力調度處工程師鄭宇軒獲得。28歲的鄭宇軒大二就下定決心要為台灣電力產業盡份一己之力,加入台電至今僅三年時間,他研究電力系統頻率控制的碩士畢業論文,不但被台電採用,更成為少數資歷不到十年就派到國外,參與國際級研討會的台電人。鄭宇軒獲獎提名人,電力調度處處長吳進忠表示,鄭宇軒是台電重點栽培的電力精英,他參與智慧電網推動方案時,透過宣傳影片、設立網站等不同行銷手法,促使台電於新加坡智慧電網國際指標(SGI)於今年擠進前十名。鄭宇軒表示,台電給他很大空間發揮所長,包括智慧電網、輔助服務、電力系統預測等工作,讓他有機會成為推動台灣未來電力永續的推手之一。
「電網人才發展聯盟獎學金」旨在培育電網與電力領域人才,由30個頂尖產學研界共同支持下成立,吸引優秀人才投入此領域進行研究與就業。此次電網人才發展聯盟獎學金共分為優秀專題提案獎、優秀學生獎、傑出專題成果獎、電網學校實務菁英班特別獎等4項,總計22人得獎,其中,獲得傑出專題成果獎肯定,來自台北科技大學電機系的吳學儒表示,他在課堂上看到老師播放電線桿維修人員切斷電力時,瞬間噴出來的電光,有如電影般畫面讓他印象深刻,對電力的興趣開始萌芽,大學期間積極修習電力相關課程,厚實自己的電力領域實力,這次獲獎專題「適用於LLC諧振轉換器之優化頻率調變複合式最大功率追蹤器之研製」,主要是探討如何透過軟體演算法偵測,提高太陽能電力轉換效率。榮獲此獎項對他是一大肯定,會好好運用這筆獎金,投入更多電力研究。
「電網人才發展聯盟獎學金」得獎名單:
https://college.itri.org.tw/powerschool/1091214.pdf。
完整內容請見:
https://money.udn.com/money/story/5612/5115145
https://www.epochtimes.com/b5/20/12/23/n12640405.htm
♡
技術分析精論pdf 在 渾水財經Channel Facebook 的最讚貼文
小弟不才,什麼是singing accountant?
Reference:
https://www1.hkexnews.hk/listedco/listconews/sehk/2020/0420/2020042000632.pdf
渾水財經Channel x Fortune Insight 獨家眾籌出版《港斃。港完:國際金融中心崩壞史》率先網上預訂:https://muddywater.fortuneinsight.com/web/
你的支持,將會在香港金融史上烙下痕跡。
至於想知多點制裁對國際金融、香港個市的影響,可以訂閱我
《金融經濟精神食糧》逢一、三、四出刊登專業財金分析文章,另設特別環節:每週解答觀眾問題、100萬模擬倉投資部署和每日金融財經Podcast,幫你補補腦
https://prime.fortuneinsight.com/web/muddydirtywater
另有每日Podcast、特選內容Patreon:
https://www.patreon.com/muddywaterfinance
➡️ Water Podcast:超法律條文技術分析 - 721捉記者的法律手法是在於運輸處在「個人資料說明」這部份偷龍轉鳳,在現在的ordinance下用新form取代舊form。這個趨勢,必會延至金融界。
https://www.patreon.com/posts/43485570
➡️ Water Podcast:打壓721港台記者的法律理由,是如何成為新武器延至金融界?他們是如何避免改例,而是改表格細則去打擊巴拿馬文件式的反貪、反黑錢和走資偵察
https://www.patreon.com/posts/43486208
➡️ Water Podcast:這個禮拜的熱錢流入太不尋常,絕對不是為了螞蟻金伏咁簡單,背後的陰謀你一定要知!澳門賭業將會發生巨變,西方勢力不一定全面撤出
https://prime.fortuneinsight.com/web/posts/491301......
➡️Water Podcast:拆解香港最知名時事評論員評論國際事務是參考了台灣哪一些Sources
https://prime.fortuneinsight.com/web/posts/490570