電腦軟體新聞 - PCDIY! online

電腦軟體新聞

訊連科技 FaceMe攜手 Network Optix，打造人臉辨識智慧安控解決方案

全球頂尖 AI 臉部辨識領導廠商訊連科技(5203.TW) 宣布與Network Optix 合作，將訊連 FaceMe Security 與 Network Optix 的 Nx Witness VMS 影像管理系統進行深度整合，可於智慧安控場景中進行即時的人臉偵測，及 VIP、員工、黑名單等人物之辨識。該解決方案可廣泛應用於智慧城市、零售、工業設施及飯店等不同使用情境。 Network Optix 旗下的 Nx Meta 為可擴充式的開放平台，可協助系統整合商於各市場景中打造出符合需求的影像監控服務(VSaaS)。其 Nx Witness VMS 影像管理系統可有效管理場域中之 IP 攝影機。訊連 FaceMe Security 為一款專為智慧安控設計的加值軟體，可運行於工作站、伺服器或 VMS (video management systems)等多種環境，可在安控場景中偵測人臉，與資料庫比對進行身分辨識，即使配戴口罩也可精準辨識身分。整合 FaceMe Security 及 Nx Meta 的全新智慧解決方案具備即時臉部辨識功能，於FaceMe Security 偵測到 VIP、員工、黑名單等標註人物時，可透過 API 將系統事件即時傳送至 Nx Witness VMS，方便保全人員快速進行人物之辨認。此外，亦可透過 FaceMe Security 之網管介面查詢特定人物之進出紀錄，可應用於差勤、門禁、保全等多樣用途。「VMS 智慧影像管理系統已於全球各場域普及且行之有年，而人臉辨識技術的出現，可提升安控應用的附加價值。」訊連科技執行長黃肇雄表示：「訊連科技 FaceMe與Network Optix 的合作，可協助安控建置快速導入人臉辨識技術，進行門禁、出勤、特殊人士辨識等應用，不僅可滿足市場對新一代智慧安控解決方案的需求，也為安控產業帶來更多樣化的應用。」「Network Optix 很開心能藉由整合訊連 FaceMe Security 的臉部辨識引擎，打造全新的解決方案。」Network Optix 行銷總監 Tony Luce 表示：「FaceMe Security 具備精準臉部辨識功能以及彈性、使用者友善的優點，是十分理想的核心技術合作夥伴。」訊連科技 FaceMe在 2021 年 1 月最新公布的 NIST 測試報告中，於實境照比對測試項目（WILD 1E-5）中以 96.98%辨識率，以開發團隊排名高居全球第 6。FaceMe Security 為智慧監控軟體，可應用於個人電腦、工作站、伺服器及影像管理系統。 FaceMe為專為邊緣運算（Edge Computing）打造的臉部辨識引擎，無論是建置在搭載高階處理器及圖像加速卡的伺服器和工作站、或是搭配輕量化處理器的 IoT 邊緣運算裝置，皆可針對不同的硬體配置進行優化，為系統整合商帶來快速，彈性且精準的人臉辨識解決方案，並可導入各種應用領域中，如智慧安控，訪客控管，公共安全，智慧零售和智慧家庭等。針對 COVID-19 疫情升溫，口罩辨識及配戴口罩的臉部辨識亦是重點指標， FaceMe亦提供口罩偵測及配戴口罩進行人臉辨識等功能，可提供高達 95%的辨識率，適合運用於醫療院所、辦公室及工廠等地，進行配戴口罩時的人流偵測及門禁管制。
安克諾斯Acronis-Cyber-Backup 321備份法則，為企業提供完整資料保護降低營運風險

《安克諾斯Acronis網路威脅報告2020》報告中，顯示針對各種規模企業及個人的網路攻擊與日劇增，造成的損失比以往嚴重，網路攻擊不僅使企業及個人遭受資料和金錢的損失，更會因資料遺失、商機洩露、隱私曝光等結果帶來災難性的後果，這些網路威脅帶來了巨大的風險，全球網路保護領先者的安克諾斯Acronis Cyber Backup新世代解決方案可以為企業提供完整資料保護，降低營運風險。惡意軟體、間諜軟體和老式病毒仍是導致系統破壞和資料遺失的主因，這些網路威脅成為了定時炸彈，即使使用最新的安全軟體進行預先防禦，還是有很多企業仍會遭受駭客、惡意軟體和勒索軟體的攻擊導致資料遺失。天災也會不可預期的清除您的所有資料，並使其無法復原，再加上盜竊或硬碟故障造成的資料遺失等，這種類型的災害是安全軟體無法預防的，基於上述的各種風險，保留重要資料的備份就變得至關重要！相對來說備份是有一定的保障，但並非所有備份設備和技術都一樣，提供的保護級別也不盡相同，為了獲得最佳保護，使用安克諾斯Acronis 3-2-1法則來備份您的資料，確保企業資料安全無虞！ 3：保留至少3個資料副本（任何單一事件的發生都不會破壞所有副本） 2：以至少2種不同的格式儲存資料（硬碟、磁帶、雲端等） 1：將1個副本保留在異地（以防止火災，洪水，盜竊和其他物理災害） l 本地和網路備份—建立資料備份的最簡單方法之一：將重要文件的副本簡單地儲存到系統或網路的硬碟驅動器、磁帶驅動器或其它儲存設備上，但是與物理災難、勒索軟體、盜竊和其他威脅相關的風險，您的資料保護策略不應僅考慮在本地保存備份副本。 l 雲端備份—雲端備份是儲存在遠端伺服器上並可透過Internet連接存取資料的安全異地副本，雲端備份是為企業提供額外安全性的最佳選擇，當災難發生時可確保重要資料的可用性。 l 雲端備份和線上儲存—許多企業使用網路磁碟、雲端和其它線上儲存網站來儲存重要檔案的備份副本。如上所述，您的企業可以通過多種方式創建重要資料的備份，並使用多種方法確保檔案的可用性。安克諾斯 Acronis Cyber Backup資料保護與快速復原解決方案，可在所有裝置和平台之間提供最大的易用性和相容性，只需單擊三下滑鼠即可建立完整備份，還可選擇備份整個系統或僅備份關鍵任務資料和檔案。當災難來臨時，團隊脫離數位化辦公的每一分鐘都是對業務連續性、金錢和客戶資源的極大損害，因此，當您需要從備份中復原資料時，速度就成為爭分奪秒的關鍵要素。安克諾斯的立即還原技術，僅需幾秒鐘即可啟動過去需要數小時甚至數天才能復原的業務。 ● 廣泛的相容性—安克諾斯 Acronis Cyber Backup可以在所有主要作業系統上使用。它不僅與Windows和Mac相容，而且還提供一流的Linux伺服器資料保護。 ● 虛擬伺服器保護—您可以像使用本地電腦一樣輕鬆地執行VM備份，安克諾斯Acronis Cyber Backup支援八個主要的虛擬化平台以及虛擬和本地環境（即P2V，V2V，V2P和P2P）之間的遷移。 ● 立即還原—使用安克諾斯立即還原將 RTO 減少到幾秒鐘，可以直接從 VMware 或 Hyper-V VM 的備份儲存啟動 Windows 或 Linux 備份，無需資料移動或備用硬體 ● 靈活的儲存選項—透過將備份儲存在最多五個位置（包括本地磁碟機、NAS、SAN、磁帶以及經驗證且安全的 Acronis Cloud Storage）來提高業務彈性 ● 直覺化更彈性的管理—借助強大的管理工具，如集中式Web管理，基於角色的管理員訪問，可自定義的儀表板和高級報告功能，安克諾斯 Acronis為企業提供所需工具，簡化所有資料備份、管理和保護工作。 ● 創新的資料保護—安克諾斯主動防禦技術(Acronis Active Protection) 透過保護資料和系統免受勒索軟體攻擊，同時偵測和防止資料、備份檔案和備份應用程式受到可疑之變更，從而主動防止復原之需求。。安克諾斯Acronis Cyber Backup為各種規模的企業提供了簡單、高效和安全的網路保護，將卓越的資訊保護、AI人工智慧的反惡意軟體功能以及基於區塊鏈資訊完整性認證相結合，按計劃或按所需備份檔案，快速復原整個工作負載，是當今名副其實且最高安全性的完整備份解決方案，如欲瞭解更多，請上湛揚科技官網www.t-tech.com.tw，或來電洽詢(02)2735-3512，我們將有專人為您服務。
Trend Micro Vision One 平台讓資安營運團隊擺脫警示超載，全新威脅防禦平台提供集中化風險可視性與警示優先次序過濾加快偵測及回應速度

全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 推出了一套多層式平台來解決企業資安警示轟炸與人力不足的痛苦，從單一主控台來提供集中化可視性與回應。這套新的平台「Trend Micro Vision OneTM」是以多層式偵測及回應 (XDR) 為核心並結合新的功能以提升可視性，協助企業資安團隊更快速回應威脅。不論企業是否成立專責的資安營運中心 (SOC) 或全部仰賴 IT 團隊來負責資安營運，企業機構都面臨了相同的問題：各自為政的資安工具、零散的警示以及精密隱匿的資安威脅。趨勢科技 2019 年推出了業界首創的 XDR 解決方案來交叉關聯整個 IT 環境的警示，目前已獲數百家企業機構採用來偵測並減少網路資安風險。現在，趨勢科技更全新推出 Vision One，以進一步強化的 XDR 功能來解決更複雜的資安挑戰，提供跨防護層的風險可視性、第三方整合，並簡化威脅回應。 Glazer’s Beer and Beverage 的 IT 副總裁 Aaron Cunningham 表示：「之前，我們的人員完全被威脅警示給淹沒，不僅無法判斷警示的優先次序，生產力也大受影響，反而讓我們暴露於更高的資安風險之中。我們相信趨勢科技能提供更完整的關聯資訊並降低雜訊，因此能更快回應真正重要的威脅。而且他們還能與我們所採用的 SIEM 整合，這意味著我們將發揮現有投資的更大效益。」有了 Trend Micro Vision One，企業即使不具備資安專業人才，也能像資安專家一樣發揮最大效率。這套新的平台能讓企業更快分析資安事件、發掘關鍵的威脅模式與複雜攻擊，並隨時掌握自己的整體資安狀態與趨勢，如此一來企業就能主動發掘並評估自己的潛在資安風險。根據 Gartner 在 3 月 20 日發表的「延伸式偵測及回應創新觀點」(Innovation Insight for Extended Detection and Response) 指出：「所有資安部門都面臨兩大挑戰：聘用並留住熟悉技術的資安營運人才，以及建構充分的資安營運能力來妥善建立並維持防禦能力，進而快速偵測及回應威脅。大多數企業機構都因這兩項挑戰涵蓋不同職務領域的特性而疲於奔命。」 Trend Micro Vision One威脅防禦平台提供以下功能： • 可視性與威脅情報：跨防護層的偵測模型，搭配趨勢科技研究團隊 Trend Micro Research 的分析洞見來提供資安風險可視性，讓企業掌握複雜攻擊與各自為政的解決方案所無法偵測的資安風險。 • 專屬特製的感知器：與趨勢科技資安產品原生整合，涵蓋所有關鍵資安防護層。 • 配合現有基礎架構：具備與現有第三方解決方案 API 整合的能力，並能配合既有工作流程。 • 簡化的管理：從單一主控台調整資安政策並採取回應動作，無需在不同管理主控台之間切換。趨勢科技產品行銷副總裁 Wendy Moore 表示：「擁有 30 年創新經驗的趨勢科技目前正走向 XDR 這個成長領域的頂點。但隨著市場開始充斥各種 XDR 解決方案，我們將比其他廠商提供更多、更快的方案。 Trend Micro Vision One 平台讓優秀的資安團隊更上層樓，輕鬆發掘重要需求並更快採取行動。不僅如此，這套威脅防禦平台還會根據不斷變化的威脅情勢與我們客戶的基礎架構而持續演進。」除了趨勢科技提供的多層式防護之外，客戶還能輕鬆將這套新平台與其他資安技術串連，如第三方端點防護平台以及 SIEM 和 SOAR，包括與 Fortinet、Microsoft Sentinel 及 Splunk 全新整合。前期採用客戶可搶先與體驗與SIEM 及 SOAR 的整合能力，如：防火牆、問題追蹤系統、身分與存取管理系統。
趨勢聚焦：B2B 電商的六個趨勢

B2B電商在2021年將繼續面臨巨大的轉型壓力，越來越多的企業採用更先進的技術獲客、提升業務效率並實施個性化。例如，progressive web apps——漸進式網頁應用（PWA）就是其中一個極具潛力的技術。此外，專家認為：直接面對消費者（Direct-to-consumer）的 DTC 行銷興起後，將使 B2B 和 B2C 模式之間的界限不再涇渭分明。據 Gartner 一項調查顯示，儘管 2020 年 7 月時有 53% 的 B2B 企業決策者預計未來一年收益將有所下滑，但仍有 86% 的決策者計畫增加數位管道的支出。數位行銷機構 BORN Group 的行銷與合作經理 Mackenzie Johnson 表示：「隨著經濟復甦，每個人都期待數位技術能發揮作用。在 2021 年，企業需要提供卓越的數位體驗。」如今，線上交易平臺日益成為 B2B 數位商務的關鍵部分，因為它能夠提供多種供應商及產品選擇。市場研究機構 WBR Insights 研究顯示，87% 的 B2B 買方會選擇線上購物。因此，不斷普及的線上交易平臺逐漸成為了 B2B 企業重要的市場戰略之一。McFadyen Digital 首席執行官 Tom McFadyen 表示：「對 B2B 企業來說，佈局戰略至關重要。大型企業往往傾向於打造自己的交易平臺，而規模較小的企業更適合在現有的線上交易平臺摸索前行。」根據產品範圍和專業化程度，B2B 的線上交易平臺可分為橫向和縱向市場。橫向市場類似線上的零售商，包羅萬象，面向大眾；縱向市場則聚焦於特定行業，譬如航太製造，為供應商對接買方市場。 B2B 電商越來越像 B2C 電商，因為 B2B 的行銷人不斷在工作當中尋求他們作為 C 端消費者所擁有的線上體驗。伴隨著精通網路的千禧世代逐漸成為全球勞動力的中流砥柱，這一點將尤為突出。為了構建更卓越的客戶體驗，B2B 企業需要給客戶提供更多用於搜索和服務的工具，方便他們挑選產品。這些工具當中應該包含「其他產品推薦」，交叉銷售的策略能夠增加訂單的平均購買量，還會讓客戶基於不同產品提交更多的評分和評價。另外，在網站上提供詳細的產品資訊、圖片、影片和可下載的文檔也非常重要，因為它們可以幫助客戶在聯繫銷售代表之前更好地完成搜索調查。美國一家電子元器件經銷商網站 Marshall Wolf Automation 的負責人表示，通過在網站上增加「其他產品推薦」工具，公司每個訂單的平均價值提升了 20%。在允許的情況下，企業應設法為買家提供盡可能多的自助工具，包括定制單個產品的能力。另外，為 B2B 客戶提供全面的入門教學十分重要，這將能最大化地發揮數位化工具的價值。隨著 B2B 業務模式越來越多地向B2C 模式靠攏，傳統依靠分銷商和零售商的企業現在也有機會直接下場，與消費者進行溝通。運動服裝巨頭 Nike，不僅擁有廣泛的 B2B 客戶（分銷商、零售連鎖店），還在不斷發展其線上業務直接觸達消費者。疫情雖拖住了消費者前往線下門市的腳步，但數位管道卻打開了一扇窗，為消費者提供更多樣的選擇。 Adobe 的 Magento Commerce 高級產品行銷經理 Shannon Hane 說：「以往，由於中間商的存在，品牌與消費者之間總是存在距離。但如今，他們越來越希望能與消費者建立直接聯繫，因為寶貴的客戶資料能讓他們瞭解產品的受歡迎程度，並更直接地獲得回報。」在產品製造商透過直面消費者而獲得收益的同時，他們的 B2B 管道夥伴也在創立自有品牌，產品價格更低廉，利潤也更可觀。 McFadyen Digital 首席執行官 Tom McFadyen 表示：「這是一場雙向交鋒，當零售商開始打響自己的品牌，製造商就開始直接向消費者銷售產品，中間商自此都變成了直銷商。」那些面向客戶直銷的企業有機會直接拿到客戶的即時資訊，而這是以往依賴經銷商模式難以做到的。這些資訊將有助於企業為客戶提供個性化的服務，提升銷量、客戶滿意度和忠誠度。企業提供的個性化功能可以包括基於過往訂單記錄的產品推薦、提醒、自動加購和預填表單等，以此簡化結帳流程。基於相關性、客戶行為、購買記錄和業務規定，「搜索推廣」能夠利用資料和機器學習，在搜索結果中對產品進行分類並突出顯示，以此說明客戶發現其他產品和增值服務。個性化服務越來越多地採用「無頭化」（Headless）商務解決方案，即將內容管理與後端業務功能（如訂單處理、安全和支付）分離開來。這種做法使企業在個性化前端體驗方面有了更大的靈活性，同時也能夠擴展管道，在電商平臺之外的平臺與客戶產生觸點，並擴展業務。作為 B2B 企業在數位化技術方面重點投資的一部分，越來越多的企業將打造漸進式網頁應用（PWA）。PWA 看起來類似手機App，但卻可以由網路通用技術來創造並在絕大多數移動設備上使用。因為PWA是基於網站的技術，所以更容易維護和更新，消費者在有需要的時候無需單獨下載App，只需訪問網站便可使用。 McFadyen表示：「PWA 將大家所期待的回應式網頁與移動設備相結合，消費者希望企業網站能在桌上型電腦、筆記型電腦、平板電腦或手機上運行，但他們也喜歡從App Store等等下載速度和可用性有保障的應用程式，因此PWA 是能夠兩全其美的。」企業可以通過多種方式使用 PWA 來支援其遠端銷售團隊，或讓客戶快速訪問線上資源。PWA 還可以與智慧手機功能（如拍照和訊息推播）集成，從而實現諸多功能。例如，智慧型手機鏡頭可以掃描產品或表單上的條碼，方便地提供更多資訊或允許客戶下單；企業可以發送訊息通知，提醒客戶再購或強調折扣和促銷。此外，PWA 可以離線或在網路連接受限的地方工作，這對 B2B 企業來說尤其重要。疫情不僅提高了數位管道對 B2B 企業的重要性，還以多種方式深刻改變了企業的後端操作。例如，為了保護倉庫和商店裡的員工健康，企業制定了運輸產品的措施以限制人際接觸。B2B 企業正在採取「線上訂購、門市取貨」（BOPIS）的方式將產品分銷到零售點及其消費者；擁有零售網點的分銷商也在增加 BOPIS 服務。只要安全隱患仍在，這些方式將繼續存在。此次疫情也促使 B2B 行銷人員提高靈活性，尤其面對進口產品短缺的情況。McFadyen表示：「B2B交易平臺（marketplace）是避免依賴單一供應商的方法之一。當你有很多協力廠商供應商來完成訂單時，企業將能夠更好地避免供不應求的局面。」
全台首創保險區塊鏈聯盟最高級別資安防護，VMware攜壽險公會串起保險科技安全新戰略

數位服務興起驅動金融產業積極導入科技進行轉型，然而衍生出的資安風險卻不容小覷，因此金管會將資安列為金融科技的8大發展重點[1]；而中華民國人壽保險公會（壽險公會）更首次成立的「保險業保全／理賠聯盟鏈」（聯盟鏈）導入專為防護資料中心流量而生的VMware NSX Advanced Threat Prevention，於有限時間內以其部署彈性、高強度安全防護，強化安全策略。 VMware台灣總經理陳學智表示：「保險科技的蓬勃發展催生不少創新服務，也帶給大眾更好的數位金融體驗。VMware多年來持續深耕台灣金融產業，我們很榮幸這次能提供整合性的資安技術，與壽險公會一同為高機敏性的金融應用嚴密把關，協助完備其資安層級。」根據KPMG發布的2020年臺灣保險業報告指出，台灣的保險滲透度位居世界第一，且總保費收入與保險密度都在全球前10名，顯見巨大市場成長潛力。台灣壽險公會本次首開先例，推動以區塊鏈技術為基礎的一站式保險服務，用戶可以透過區塊鏈共享平台進行電子保單認證、存證機制等大量資料異動等作業，藉理賠自動化節省人力與經營成本；但在各保險公司間的資料交換過程中，稍有不慎區塊鏈節點恐成駭客跳板，不但影響運作，也會使資料暴露於風險中，因此其中的資安防護便成為重中之重，保險局更要求須達A級機關水準。壽險公會保險科技運用共享平台召集人翁仲和表示：「由於聯盟鏈涵蓋使用者資料與同業機密，且建置時間極短、牽涉多家同業、系統整合複雜度又高，加深了部署困難。經過審慎評估，我們選擇VMware作為資安合作夥伴，以VMware NSX Advanced Threat Prevention協助防止針對聯盟鏈的惡意攻擊朝橫向擴散，嚴格確保系統間文件交換的絕對安全性，為區塊鏈共享平台有效解決了信任難題，使保險公司對於聯盟鏈的運作更有信心。」以零信任架構為基礎的VMware NSX Advanced Threat Prevention透過三大特色協助壽險公會落實資安防護，更媲美出入境安檢層級，任何資訊在相異系統間進行流通時，皆須經過沙箱檢測，唯有經過驗證的資料文件才准予放行，以滿足聯盟鏈對最高級別資安防護的嚴格要求：完整API機制：協助壽險公會於有限時間內部署具高彈性架構的平台，無縫整合多家保險公司系統以進行資料交換。此外，VMware NSX Advanced Threat Prevention具國家級大型實驗研究機構的採用經驗，確保服務正式上線時，得以乘載暴增的案件申請流量，在快速檢測的同時維持精準判斷。全系統模擬沙箱檢測技術：VMware NSX Advanced Threat Prevention能模擬CPU和記憶體配置並製作使用者軌跡，創建以假亂真的虛擬環境，使惡意程式誤以為置身真實環境進而解除冬眠戰術，讓所有攻擊無所遁形。整合人工智慧（AI）和機器學習技術：透過掌握各程式可能的連線行為並動態分析其攻擊細節，VMware NSX Advanced Threat Prevention藉由「以AI制衡AI」揪出經調整的攻擊手法，智慧強化防禦機制。由於NSX Advanced Threat Prevention符合多項MITRE ATT & CK的策略，因而在多方評比中脫穎而出，成為壽險公會首選，為其強化聯盟鏈資安防禦。
注意! 年關將近大量釣魚攻擊發生中，趨勢科技提出示警不肖份子設立假冒銀行網站，透過簡訊散布企圖騙取民眾網銀帳密

全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 發出緊急示警，指出近日許多民眾陸續收到假冒知名銀行的手機簡訊，內容為：「您的銀行帳戶顯示異常，請立即登入綁定用戶資料，否則帳戶將凍結使用！」，同時附上網址要求民眾登入網路銀行，一旦民眾不慎點擊網址，便有可能面臨網路銀行帳號密碼遭竊取的風險！趨勢科技提醒民眾農曆春節將至，詐騙集團正看準年節金流往來需求的增加，不斷變化新的網路釣魚手法，伺機誘騙受害者上勾，提醒民眾務必謹慎防範，避免荷包縮水之餘，卻讓詐騙集團年終獎金越來越大包！趨勢科技指出，詐騙集團正透過釣魚手法，利用「銀行帳戶顯示異常」的名義，發送大量手機簡訊，誘使民眾點擊網址進入幾可亂真的山寨版銀行網站。民眾點擊詐騙簡訊中的網址後，會出現偽冒的網路銀行登入畫面以誘騙民眾登入，除了帳號密碼欄位可正常填寫資料外，其餘按鈕點選皆無反應，民眾一旦被騙輸入個資，網路銀行帳號密碼及身分證字號立刻落入不肖份子手中！趨勢科技呼籲大眾務必提高警覺，一旦不慎輸入帳號密碼，除了個資外洩，將有可能造成實際的金錢損失！提醒民眾如果收到可疑簡訊，可以透過以下四種方法，立即判斷：一、網路銀行不會要求用戶登入綁定資料根據銀行發出的官方公告，銀行「不會主動要用戶登入網路銀行來綁定用戶資料」。如果民眾收到任何要求登入網路銀行的通知，建議可先與銀行確認，切勿直接從簡訊上點擊連結。此外，趨勢科技建議民眾登入網路銀行時，務必使用官方網站、App登入，防止駭客以釣魚網址盜用網銀帳密。二、以釣魚網站特徵辨別網站真實性即使不慎點擊可疑連結，趨勢科技提醒民眾可以透過網址比對快速判斷網站的真實性，假冒網站的連結通常可以明顯看出與官方連結不同。此外，釣魚網站的部分按鈕、連結可能會在點選之後沒有反應，也可能出現輸入任何帳號密碼都可以輕易登入的狀況。提醒民眾在登入前，可透過上述檢查避免誤入釣魚網站的陷阱。三、將可疑連結傳送給趨勢科技防詐達人在收到可疑訊息時，趨勢科技建議民眾將可疑的訊息及連結轉傳給趨勢科技防詐達人LINE＠帳號或是防詐達人臉書版辨別真偽，在點擊網址前快速判斷連結的安全性，提前把關訊息的真實性。四、使用防毒軟體精準抵禦資安危機現今網路詐騙已不限於單一詐騙手法，駭客不只會偽冒銀行通知，即使是消費者平常熟悉的網站或社群平台也有可能作假。趨勢科技建議民眾可使用跨平台的PC-cillin 2021 雲端版，手機可以安裝趨勢科技行動安全防護，透過最新網頁偵測技術，自動封鎖惡意網頁及詐騙網址，在接觸到可疑詐騙網址前搶先攔阻，大幅減少個資外洩及錢財損失的風險！
新資安報告點出前三大董事會必須關心的資安策略，ESG 研究指出資安未獲充分重視

全球雲端資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 公布一份委託 Enterprise Strategy Group (ESG) 所做的「Cybersecurity in the C-suite and Boardroom」(網路資安在高階經理人與董事會心中的地位)調查註1指出，目前資安與商業流程整合存在著系統性挑戰，並也點出前三大董事會必須關心的資安策略。這份針對北美及西歐中大型企業的研究發現，僅有 23% 的企業認為資安與關鍵商業計畫的配合相當重要，為解決這項核心挑戰，該報告提出以下三點建議： 1. 增加一個「業務資安長」(Business Information Security Officer , BISO) 職務來改善業務與資安之間的配合。 2. 成立一個由上而下的可量化計畫來協助資安長 (CISO) 改善與董事會的溝通。 3. 改變組織結構，讓 CISO 直接對執行長 (CEO) 呈報。除此之外，這份研究也發現當董事會更了解也更投入資安討論時，就會開始問一些更難的問題、更能深入挖掘問題核心、也更有可能跳脫技術層次來思考業務問題。絕大多數的受訪者 (82%) 表示，由於威脅不斷升高、企業受攻擊面逐漸擴大，再加上企業流程對科技越來越依賴，過去兩年網路資安風險已變得更加嚴峻。然而，儘管企業在過去一年已加快了數位轉型的進程，但仍有受訪者認為資安大部分屬於 (41%) 或完全屬於 (21%) 技術的範疇。資安威脅防護未獲重視的情況在董事會尤其明顯，儘管有 85% 的受訪者表示現在的董事會已經比兩年前更加關心資安決策及策略，但董事會通常是因為企業發生資安事件、或者出現新的法規遵循要求、抑或是因為 CISO 制定了一項資安計畫才被動參與。事實上，有 44% 的受訪者表示，他們的董事會對許多關鍵的資安營運不太關心。這意味著許多董事會都只願意提供最少的資金來達成法規遵循與資安的基本要求。趨勢科技網路資安長 Ed Cabrera 表示：「坦白說，只求夠用的資安防護在今日的網路資安風險情勢下顯然是不夠的。這份報告真實反映了之前與許多 CISO 的對話，突顯出董事會投入程度不足可能導致企業整體資安體質不佳，使得資安無法與商業流程有效整合。唯有執行長和企業董事以身作則，才能讓企業培養出資安文化，讓每一位員工相信自己在企業資安扮演著不可或缺的角色。」詳情請閱讀完整報告「Cybersecurity in the C-suite and Boardroom」(網路資安在高階經理人與董事會心中的地位)：https://resources.trendmicro.com/rs/945-CXD-062/images/ESG-eBook-TrendMicro-Cyber-C-Suite-Boardroom-Dec2020.pdf 註1：這份研究是根據一項針對在北美 (美國、加拿大) 及西歐 (英國、法國、德國) 的中型企業 (員工 500-999 名) 與大型企業 (員工 1,000 名以上) 任職的 365 名資深業務、網路資安及 IT 人員的問卷調查。
台灣一流聲學品牌XROUND 專屬MyTune APP最強升級，聆聽體驗全方位重新定義，助你找到耳朵絕佳甜蜜點！

萬物互聯與5G超高網速時代當道，加速真無線藍牙耳機的發展，其在低延遲、大頻寬上下傳輸和多點連線等功能不斷進步下，延伸聽感享受，為使用者建構出更全面的聽覺空間。甫突破億元募資佳績的台灣一流聲學品牌–XROUND英霸聲學科技看準這波耳機革命，預計將於今年Q2大舉升級APP內「個人化聽感量測 Tailor ID」與「等化器分享 EQ Sharing」兩項軟體服務，強化聽感數據剖析、提供專屬個人化聽感及共享聽音曲線三大項優勢，應用聲學科技幫助每位使用者找到耳朵甜蜜點！APP的升級，除了展現 XROUND多年來對人耳聲學研究的亮眼成果外，更重新定義了「耳機裝置」的應用想像！ XROUND連續三年營業額翻倍增長，持續優於真無線耳機市場總體成長率，2020年光是台灣市場已破億新台幣，在日本、香港、馬來西亞等海外市場銷售也持續創新高。截至目前，品牌總募資金額達一億元，旗下新品 AERO 真無線耳機募資更突破3,500萬新台幣，產品搭載「XROUND Low Latency™ 超低延遲」、「XROUND Lite™ 實境音效」、「MyTune APP 客製化設定」三大功能，滿足遊戲玩家對沉浸臨場感的需求，成功開啟遊戲市場真無線藍牙耳機風潮；另一款人氣產品VERSA 真無線耳機，也榮獲日本 VGP 2021 權威影視器材大賞，更是今年度唯一得獎的台灣聲學品牌。奠基於市場上亮眼成績，XROUND在APP服務上發展腳步不停歇，共同創辦人簡伯翰表示：「此次『個人化聽感量測』及『等化器分享』兩項服務革新，是XROUND踏入聽感數據資料應用的關鍵第一步。我們堅守『重新定義聆聽體驗』的初衷，佈局產品和軟體服務雙線發展，藍牙耳機不再只是音頻傳輸工具，而是能夠主動處理音頻訊號，及銜接聽感數據的互動裝置，網羅聽感數據及APP使用者輪廓，大幅拓展真無線藍牙耳機產業應用可能性，而使用者也能獲得更個人化、高玩味性的聆聽體驗！ XROUND突破以往大眾對於耳機的既定印象，強勢推出MyTune APP兩大服務革新，開啟耳機裝置與使用者間的雙向互動，展現「聽感數據剖析」、「個人化聽感量測」、「等化器分享」等三項亮眼優勢。特點１：聽感需求的全方位洞察，數據應用的新想像聽感數據應用在市場尚未純熟，XROUND藉由MyTune APP使用數據累積，逐步建立起使用者聽感分析模型，從中爬梳並洞察出的消費者聆聽習慣，對於高度仰賴聆聽情境的產業或是服務，有著無限應用潛力。共同創辦人李鵬即指出：「依據MyTune APP的數據顯示，台灣地區使用者在聽感上主要可分為「低音震撼者」、「溫暖人聲者」和「音場清晰者」三大顯著聽感喜好，其中又以「低音震撼者」人數最多佔了60%之多，再次印證了AERO真無線耳機放眼電競、遊戲聆聽市場的絕佳策略；另外，也發現三萬名使用者的平均聆聽音量為 76 分貝，雖未達世界衛生組織聽力曝險建議（80 分貝），但潛在的聽力損害問題不容輕忽，未來我們也在討論是否推出音量、使用時間警示、聽感健檢等功能，讓聲學科技應用走入消費者生活中！」。不忘初衷的XROUND持續帶起聲學科技革命，要在未來有效賦能聽感數據、更昇華聆聽體驗，並進一步讓聽感數據全方位生活化。特點２：「個人化聽感量測」，極致聆聽品味、準確聽感水平 MyTune APP「個人化聽感量測 Tailor ID」服務的推出，為XROUND突破聆聽想像的一大進程。對此，行銷長楊曜丞表示：「XROUND致力於提供極致聽感體驗，提為解決耳機玩家在調整片段音量上的困擾，推出MyTune APP『個人化聽感量測』服務革新，其AI人耳聽覺分析，可依據聆聽者習慣調整頻段；再搭配智慧調頻功能，可校正聽感，進一步量『聲』打造最精準與受眾聽感對接的裝置，達到個人聽感絕佳化，同時也避免因一味調高音量，造成聽損的惡性循環！」此項軟體服務的升級，讓耳機玩家可以輕鬆玩味聽感於股掌之間，用智能數據對接你的聽音曲線，突破人耳接收音頻可能性，XROUND要將最極致、最個人化的聽感體驗還給每一位使用者！特點３：「等化器分享」Pro級玩家的聲音風格隨你聽每個人都有獨特的聽音曲線，原MyTune APP中EQ等化器，藉由低、中、高音頻的調整，將各頻次的層次與立體感處理得恰到好處，為使用者速配最理想聽音風格；接下來，XROUND MyTune App的升級服務中「等化器分享EQ Sharing」功能，讓使用者間透過參數分享、QRcode掃描的方式，將個人化聽音曲線輕鬆傳散，不但強化了聽音風格在聽感中的關鍵角色，更突破玩味聽感是專家專屬之框架，使用者零門檻也可以擁有Pro級的聽感體驗！
疫情再起導致醫療機構網路攻擊遽增，Check Point提出五大防範建議

全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.（NASDAQ股票代碼：CHKP）最新研究指出，自 11 月初起，全球鎖定醫療機構的攻擊增加了 45%，為同期所有產業網路攻擊總增幅的兩倍以上。在持續延燒的疫情下承受巨大壓力的醫院，往往更願意用支付贖金的方式來換取安心的醫療服務環境，網路犯罪分子便藉此獲取大量利益，也變得更加猖狂。 Check Point在2020年10月報告中提到，醫院和醫療機構已成為越來越多勒索軟體攻擊的目標，其中大多數攻擊都使用了惡名昭彰的 Ryuk 勒索軟體。當時美國國土安全部之網路安全暨基礎設施安全局（CISA）、美國聯邦調查局（FBI）和美國衛生及公共服務部（HHS）曾共同發佈公告說明，美國醫院和醫療機構面臨的網路威脅日益增加；而近兩個月來，這些網路犯罪威脅更加頻繁，形勢嚴峻。駭客的攻擊手法多樣，包括勒索軟體、僵屍網路、遠端代碼執行和 DDoS 攻擊等，其中勒索軟體在醫療領域的增長幅度最大，也更具破壞性。醫療系統中斷很有可能影響患者的療程，嚴重甚或危及生命，舉例而言，2020年9 月一起駭客攻擊事件導致德國某大型醫院的 IT 系統故障，導致一名需要緊急入院的患者因需被送往其他城市接受治療而死亡。任何醫院或醫療機構都不希望這種不幸再次發生，加上當前疫情加劇了醫療院所的負擔，網路犯罪分子因此鎖定醫院更有可能支付贖金以顧及病患安全的弱點，肆無忌憚地攻擊醫療機構。疫情影響了人們各方面的生活，網路安全也未能倖免。從惡意註冊新冠病毒相關網域的數量大幅增加，到以疫情為題進行網路釣魚和勒索軟體攻擊；甚至是出售新冠病毒疫苗的詐騙廣告，及利用網路漏洞發動攻擊的程式數量空前增長，這些攻擊皆以竊取個人資料、散播惡意軟體和詐騙金錢為目的。當前全球仍專注抗疫，網路犯罪分子藉此鎖定醫療服務和研究機構，企圖盜取珍貴的商業情報和專業知識或破壞重要研究工作。曾引發隱私爭議的疫情追蹤應用，現已在全球廣泛應用，在疫情過後也可能將繼續使用，因此，企業和個人都必須保持良好的資安意識，以防落入駭客以疫情為誘餌的圈套。勒索軟體及網路釣魚攻擊防範建議 1. 留意木馬程式攻擊：勒索軟體攻擊通常並非始於勒索軟體，而是木馬病毒。在勒索軟體發動攻擊前，系統會先遭受木馬程式攻擊，因此企業IT人員應提防惡意軟體感染如 Trickbot、Emotet、Dridex 和 Cobalt Strike，使用威脅獵捕（Threat Hunting）解決方案，避免為勒索軟體打開大門。 2. 假日和節日更應提高警惕：近一年來，大多數勒索軟體攻擊都發生在企業IT 人員較少值班的週末和節日。 3. 使用反勒索軟體解決方案：雖然勒索軟體攻擊很複雜，但具有恢復功能的反勒索軟體解決方案可協助企業在遭到感染後迅速恢復營運。 4. 教育員工識別惡意電子郵件：許多網路攻擊都始於一封具針對性的網路釣魚電子郵件，該電子郵件甚至不含惡意軟體，只有一則鼓勵使用者點擊惡意連結或提供特定資訊的社交工程訊息，因此教育員工如何辦認和避免潛在的勒索軟體攻擊，是企業可部署的最重要防禦方式之一。 5. 虛擬修補：美國官方建議替舊版軟體或系統提供修補，但多數醫院系統是無法進行修補的，因此我們建議使用具有虛擬修補功能的入侵防禦系統（IPS），防止駭客嘗試利用系統弱點或應用中的漏洞，持續更新的IPS 能有效確保企業受到保護。
安克諾斯Acronis網路威脅報告預測「2021將是勒索之年」

全球網路保護的領先者安克諾斯Acronis發布了2020年《安克諾斯Acronis網路威脅報告2020》，該報告深入研究當前威脅情勢及今年預測，報告指出在疫情期間許多企業大量轉移到遠端工作型態因此大大增加了安全的威脅及挑戰，同時網路犯罪份子將攻擊從「資料加密」也轉型為「資料洩露」。安克諾斯Acronis示警在2021年網路犯罪活動將會更加活躍，並稱2021年將是「勒索之年」。勒索軟體仍然是主要威脅，在2020年佔了已知案例近一半的比例，然而《安克諾斯Acronis網路威脅報告2020》指出，網路犯罪分子試圖將經濟效益最大化，他們不光是透過解密受感染的資料來取得贖金，更惡劣的是在加密之前就已竊取客戶的機敏資料，進而威脅若不付款，即會公開被竊取的資料。安克諾斯Acronis的分析師發現，在2020年勒索軟體攻擊之後，全球有1000多家公司的資料遭到外洩，這一類網路犯罪趨勢預計將在今年繼續增加，並將取代加密技術成為網路犯罪分子的主要勒索策略。安克諾斯Acronis聯合創始人兼技術總裁Stas Protassov指出：「2020年對IT專業人員、企業和服務供應商都形成了巨大挑戰。我們已經看到，不法份子以極快的速度轉型以攻擊新的IT環境為目標。我們透過分析活動、攻擊和威脅趨勢，希望可以增強合作夥伴的能力並幫助整個IT產業，為今年新型威脅做好準備。」《安克諾斯Acronis網路威脅報告2020》中其他值得注意的發現包括：  對遠端工作者的攻擊將增加：在2020年，全球僅有31％的公司回報每日的網路攻擊，而在2021年針對遠端員工的攻擊頻率預計將會增加，因為公司網路外部系統的防禦能力更容易遭到破壞及入侵，使不法行為者可以瀏覽該企業的資料。  勒索軟體將尋找新的受害者，變得更加自動化：勒索軟體不會繼續灑網，而是將重點放在能夠提供更大回報的目標上，與攻擊單一企業相比，闖入一個網路進而竊取多家公司的資料更有利可圖。儘管仍將小型企業作為目標，但雲端環境和託管服務供應商的企業，由於他們的系統同時掌握更多家企業客戶的資料，因此將成為更具價值的目標。  傳統解決方案難以跟上：阻止新的惡意軟體使傳統的反惡意軟體解決方案變得過時，因為它們無法跟上新威脅的複雜性和變動的速度。2020年惡意軟體樣本的平均壽命僅為3.4天，隨著攻擊者繼續利用自動化，惡意軟體樣本的數量將繼續攀升。企業將需找到更敏銳且快速有效的保護方法，並專注於抵禦新威脅，現有的傳統和一般備份解決方案將不再足以應付這些威脅。安克諾斯Acronis網路保護研究副總裁Candid Wüest補充說：「就現有的解決方案和策略而言，當前的網路攻擊趨勢都證明傳統的網路安全功效是不足夠的—缺乏技術和人為失誤通常都是不可避免的。正如網路犯罪分子不斷發展的攻擊一樣，企業也需要提高其保護和安全性。全面的網路保護解決方案提供了整合性和自動化功能可避免攻擊，進而降低複雜性，並優化性能、簡化復原過程。」安克諾斯Acronis一直是網路保護的先驅，網路保護是資料保護、網路安全和端點管理的組成，為了保護所有資料、應用程式和系統，安克諾斯Acronis解決方案致力於解決網路保護的五個面向–安全性(Safety)，可存取性(Accessibility)，隱私性(Privacy)，真實性(Authenticity)和可靠性(Security)。

«
24
25
26
27
28
29
30
»

最多人點閱