網路資安
」 Android
CrowdStrike出包馬斯克喊「刪除」 木頭姐趁勢抄底逾1300萬美元
上週五(19日),全球性IT系統癱瘓引發了市場動盪,其「始作俑者」美國網路資安龍頭CrowdStrike暴跌超11%,而著名投資人木頭姐伍德(Cathie Wood)管理的投資公司ARK ETF卻逆勢抄底了CrowdStrike。當地時間7月19日,木頭姐旗下方舟投資通過其ARK Next Generation Internet ETF和ARK Fintech Innovation ETF買入了價值約1324萬美元的38595股CrowdStrike股票。除了CrowdStrike外,ARK還買進了軟體開發平台Gitlab的股份,通過ARKW ETF買入了38519股股票,價值略高於200萬美元。在賣出方面,ARK減持了幾家公司的股份,包括繼續賣出Coinbase股票,並且繼上週四(18日)賣出後,進一步拋售了價值近439萬美元的特斯拉股票。值得注意的是,本次全球性IT技術故障,也導致特斯拉暫停了某些生產線,公司員工尚未被告知何時才能復工復產。但馬斯克的態度則與木頭姐截然不同,他表示,已經從所有系統中刪除了CrowdStrike,Crowdstrike根本沒有推出新版本。並警告稱此次IT中斷引發汽車供應鏈陷入癱瘓。分析師的態度也各異,投行Wedbush Securities分析師Dan Ives表示,這對CrowdStrike來說顯然是一個重大的打擊,該股將面臨壓力。「這一事件源於技術更新,而不是駭客或網路安全威脅,這更令人擔憂。」也有分析師認為,雖然上週五的事件對CrowdStrike造成了損害,但他們預計競爭對手不會因此事件而奪走太多市場占比。摩根大通的分析師表示,客戶最初會感到不安,但該公司已經接管了這一問題,「故障發生了,而且規模很大,但我們認為CrowdStrike的盡職盡責和高效反應將有所幫助。」
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。
侯友宜轟民進黨讓台灣變「詐騙島」 拋3政策整頓治安
2024總統大選倒數,總統候選人第2場公辦電視政見發表會今(26日)下午2時登場,民進黨總統候選人賴清德、國民黨總統候選人侯友宜、民眾黨總統候選人柯文哲再度正面交鋒。侯友宜首輪拋出治安政策,痛批台灣在民進黨執政下變成「詐騙之島」,是世界之恥,並拋出整頓治安3箭,打詐、除槍毒及除暴。侯友宜表示,台灣詐騙問題嚴重,民調顯示9成以上的民眾都接過詐騙訊息及電話,台灣在民進黨執政下淪為詐騙之島,是世界之恥;根據2022年統計,詐騙犯罪的不法所得高達700億元,加上未報案的黑數,絕對超過千億,且不管是案件數或逮捕人數都創新高,尤其最近投資詐騙廣告猖獗,顯示大量個資外洩,這是國安問題。侯友宜批評,執政黨看著詐騙集團越來越猖獗,打詐卻毫無成效,最令人痛心的是,民進黨立委還跟詐騙集團勾勾纏,長期接受imB主嫌贊助,結果賴清德發言人卻說是小事,如果貪污腐敗是「小東西」,人民如何放心把國家交給這種政黨?顯示賴清德實在距離人民的痛苦很遠。侯友宜強調,如果他當選總統,將全力打詐、除槍毒及除暴;打詐部分,必須依不法所得金額提高刑期,並監督網路資安,兩岸和國際間的合作也要強化;第二,將仿照美國成立緝毒署,先從校園毒品開始掃蕩,從源頭嚇阻,跟國際刑警合作,斷了供應鏈;黑槍鼓勵自首減刑,模擬槍枝要註冊,不管改造或持有改造槍枝都要處罰。侯友宜提到,現在很多青少年被吸收當詐騙車手、黑幫成員,所以幫派主事者利用未成年人犯罪,也要加重刑期。他進一步指出,現在詐騙案演變成人口販賣、囚禁,就是小案變大案,自己當警政署長時,透過跨部會整合讓汽車竊盜及其他刑案大幅下降,杜絕小案變大案的機會,承諾他一定用生命保護治安,保護善良老百姓。第16任總統副總統及第11屆立法委員選舉將於民國113年1月13日舉行投票。依總統副總統選舉候選人電視政見發表會實施辦法規定,電視政見發表會應舉辦4場,其中總統候選人3場、副總統候選人1場;每位候選人在每場發表會的發言時間分為3輪進行、每輪10分鐘,共有30分鐘能闡述政見。
首例!中華車遭駭局部停工 股價未受衝擊漲逾4%
中華車(2204)23日傳出網路資安事件,部分資訊系統遭到惡意攻擊,雖然啟動相關防禦機制與復原作業,目前經過3個工作日,市場傳部分產線仍受影響。不過27日開盤,股價並未受影響,盤中漲幅逾4%。中華車除自家CMC、三菱品牌車外,也代工MG車款與商用車FUSO部分車型。而24日清晨,中華車公告發生部分資訊系統遭到惡意攻擊事件,為避免影響擴大,因此局部產線停止作業。不過中華車也強調,資訊部門已全面啟動相關防禦機制與復原作業,並與外部資安專家協同處理。針對市場傳出暫停生產的部分,中華車表示已恢復作業,MG也在26日正常生產。至於對公司營運的損失和影響?中華車表示尚在釐清中,後續將視情況更新訊息。此次資安事件影響生產狀況,也是台灣車廠首例,不過目前均已恢復作業,但是否影響7月交車狀況成為後續觀察重點。
英業達首次參展MWC 微軟認證助造5G智慧工廠實力
英業達展現雲端計算、無線傳輸、智慧裝置與物聯網供應商技術,今年首度參展西班牙巴塞隆納舉辦的MWC 2023 大展,攜手趨勢科技及其5G資安子公司訊勢科技 (CTOne) 及新漢,共同展示部署由訊勢科技所研發包含端點及網路層的趨勢科技多層式混合網路資安防護的 5G 專網及 AR/VR 應用於新漢智慧工廠案例。英業達5G企業專用網路解決方案,是基於微軟Azure Private 5G Core的核心網路軟體與英特爾5G優化CPU伺服器整合而成,並專注開發智慧工廠解決方案以及應用案例。目前5G專網解決方案與5G賦能的數位分身 (5G-enabled digital twins) 已於微軟Azure Marketplace上架,供客戶下載及評估。而上述新漢智慧工廠之案例,經微軟錄製為全球成功案例之一,並正於 MWC 公開播放中。微軟產品管理副總裁 Shriraj Gaglani表示:「隨著與英業達共同創建5G Next Lab,我們期待能探索出次世代的5G、物聯網與人工智慧解決方案,為全球企業客戶帶來新穎及創新的服務,加速他們的轉型進入工業4.0。」英業達2022年底5G Next Lab 開幕,與微軟、趨勢科技及新漢簽署四方合作備忘錄後,彼此技術整合、方案落地、爭取客戶。除智慧工廠應用案例之展示外,英業達亦將展示建構5G 專網之硬體,包含多種以O-RAN 為基礎之無線電單元 (Radio Unit) 以及基頻單元 (Base Band Unit),可提供客戶依不同需求選擇產品組合。
陳吉仲唐鳳被點名2024年大選破口 綠委緩頰稱已經道歉
行政院長陳建仁1月底上任後,藍綠人士皆認為陳建仁社會形象偏正面,不像前閣揆蘇貞昌極具爭議,反而農委會和數位發展部,因為缺蛋、詐騙等爭議問題未決,將是民進黨政府破口所在;對此,民進黨立委許智傑今(23)日表示,農委會主委陳吉仲已為缺蛋議題道歉,而反詐騙主要還是警政署業務,而非數發部。關於缺蛋問題嚴重,會不會讓陳吉仲成為2024年大選未爆彈,許智傑說,陳吉仲已經道歉,蛋的產量因為禽流感等因素確實減少,美國日本都面臨蛋價飆漲買不到的狀況。他說,台灣政府很努力找解方,針對特定都會區缺蛋,政府會動起來,也希望盡快協助民眾度過蛋不足的狀況。針對缺蛋議題延燒,陳吉仲今日下午也特別召開記者會,強調會透過特別預算全力推動傳統開放式禽舍改建為非開放式或密閉水濂環控的禽舍,以降低極端氣候及禽流感等影響,穩定雞蛋供應。農委會表示,預計3年投入270億元,以加強農業農村的社會、環境及經濟韌性,並確保照顧農漁民生活、強化農業基礎建設及農產業轉型升級。此外,針對詐騙頻傳,數發部長唐鳳卻無能為力,許智傑則緩頰表示,數發部主要是針對網路資安,一般詐騙還是警政署業務。他強調,全世界都面臨越來越多詐騙案件,政府會通盤要求數發部針對假消息做出更多防範。許智傑也說,尤其輔導企業加強資安維護,提醒民眾遇到各種索取個茲的郵件、電話、索取轉帳資料及個資時都要再三查證,避免受騙上當,也可以撥打165專線。
英業達攜英特爾、微軟打造5G Next Lab
伺服器大廠英業達(2356)今(14)日與英特爾和微軟共同舉辦5G Next Lab 開幕儀式,展示與AI整合之5G連接解決方案,並於各種智慧場景之應用,例如智慧工廠,智慧家庭,智慧醫療和智慧交通。英業達策略長葉力誠表示,在英特爾和微軟的大力支持下,英業達和我們的合作夥伴有絕佳的機會進入5G公用網路和專用網路市場。英特爾副總裁暨台灣分公司總經理汪佳慧看好,雙方攜手推出的5G Next Lab將在台灣的數位轉型中扮演相當重要的角色。台灣微軟總經理卞志祥表示,著 5G Next Lab成立,雙方的合作夥伴關係持續加深,英業達致力擴展到 5G 專用網絡、雲端計算、智慧裝置和物聯網,微軟很榮幸能夠藉由 Azure為 5G Next Lab 提供支援,我們期待下一代 5G 通訊解決方案,能夠幫助更多企業和產業取得更多成就。5G Next Lab旨在為英業達的生態系合作夥伴提供一個工作空間,以進行端到端的產業解決方案整合,並提供一個展示空間來「展示和講述」這些解決方案。英業達首先歡迎來自電子和半導體製造業的合作夥伴,攜手打造智慧工廠解決方案,因為製造業預計將成為最廣泛使用5G專用網路的產業。而英業達在自家工廠採用了這些解決方案,經過驗證已帶來非常好的投資報酬率。與新漢及趨勢科技的合作是一個成功案例,三方為智慧工廠提供安全且端到端解決方案有著共同的願景。英業達的5G專網解決方案,加上新漢頂尖的AIoT(AI + IoT)I4.0跨界整合系統和解決方案,以及趨勢科技專為企業專用網路設計的多層式混合網路資安防護,並且整合微軟領先世界的HoloLens。共同為智慧製造客戶帶來無與倫比的好處,包括輕而易舉地驗證和實施,更快的上線時間,網路與端點的聯合防禦,和更低的整體擁有成本。英業達、新漢、趨勢科技和微軟今天簽署了四方合作備忘錄,以揭示共同釋放5G具體價值和加速製造業數位轉型的強烈願景,此次合作也為英業達未來與所有生態系合作夥伴的整合開啟新頁。
數位部推Line點餐系統 被網狂轟:以為外送部
行政院數位發展部12日在臉書發文,推出「台灣雲市集」數位工具與雲端服務,表示此系統不只更方便快速,還能節省店家人力,消息一出卻被網友瘋狂砲轟,質疑浪費資源。行政院數位部12日在臉書發文指出,傳統打電話訂餐,不只花費時間,也很容易發生人為的出錯,店家因一天需接10多通至100多通電話,所以時常出現失誤。因此數位部研發一款線上訂餐系統,讓大家可以直接在線上下單、付款,藉此節省人力。數位部更表示,不同的數位工具,可以協助更多各行各業進行數位轉型,數位部會持續協助大家,找到適合的數位工具及雲端服務。貼文一出遭到大批網友砲轟。(圖/行政院數位部官方臉書)不料,在數位部貼出該貼文後,竟引起大批網友砲轟「預算200億,結果在搞這個?人民的資訊外洩才是重點吧」、「拜託不用拿火箭來打蟑螂好不好?我們比較希望你們做的是不在籍投票、網路詐騙、網路資安」、「花了這麼多錢成立的部門,然後你給我搞點餐系統」。針對外界批評,數位部也在稍早做出回應,強調「臺灣雲市集」除線上點餐外,另外更包含人資管理、遠距辦公協作、進銷存、客戶關係管理、能源管理系統等共15類型的軟體,同時提供線上專家諮詢,藉以降低中小企業轉型門檻;至於立委提出的iMessage詐騙訊息一事,數位部已與蘋果公司建立暢通之連繫管道,並將持續關切此議題,確保民眾個資及資訊使用之安全維護。
日議員訪台吳釗燮設宴款待 石破茂指將繼承安倍遺志與台合作
由日本跨黨派國會議員所組成的「思考日本安全保障議員之會」訪問團昨日抵達台灣訪問,外交部長吳釗燮在昨晚設宴款待日本前防衛大臣石破茂等議員。吳釗燮在席間,對日前不幸辭世的前首相安倍晉三表達深切悼念及感謝之意,強調會貫徹安倍前首相的意志,持續強化台日合作。石破茂則感謝台灣對安倍前首相的厚意,訪問團成員將承續安倍遺志,維護民主主義與言論自由,加強與台灣合作。針對石破茂等人來訪,外交部今天發布新聞稿說明,並指昨晚外長吳釗燮已設宴款待石破茂一行。吳釗燮表示,此次日本議員訪團成員都是熟悉日本安保議題與區域情勢的專家,特別是當前俄羅斯入侵烏克蘭,動搖國際社會的基本原則,以及中俄企圖聯手恫嚇周邊國家,危及印太區域和平穩定之際,該團來訪與中華民國各界交換意見,不僅別具意義,且令人鼓舞。吳釗燮也對日前不幸辭世的前首相安倍晉三表達深切悼念及感謝之意,強調會貫徹安倍前首相的意志,持續強化台日合作。吳部長批評,陸方妄圖武力統一台灣的野心日益明顯,引發包括日本在內的國際社會高度關注,我方感謝日本政府在國際場合,多次公開強調台海和平穩定的重要性,並重申不允許以武力片面改變印太區域現狀的立場。台灣也將持續堅定捍衛國家主權,並與理念相近夥伴加強合作,對抗來自威權主義國家的威脅。吳釗燮還說,安全保障涵蓋領域極為廣泛,除傳統的軍事防衛外,其他諸如經濟層面的安全保障、錯假訊息、網路資安、關鍵基礎設施韌性及公共衛生等非傳統安全議題,都值得台日雙方進一步合作。外交部新聞稿中也表示,石破茂感謝台灣對安倍前首相的厚意,安倍前首相壯志未酬,訪團成員將承續遺志,維護民主主義與言論自由,並與理念相近共享自由民主人權及法治等普世價值觀的台灣合作。石破茂同時指出,台灣是世界排名第24、東亞排名第1幸福指數最高的國家,台灣的安全穩定對日本及世界均至關重要。對於吳釗燮就俄烏情勢的解析表示深感贊同,未來也希望能就國際法及軍事等角度,與我方充分交換意見。浜田眾議員則說,日本不僅重視安保議題,也重視台日關係,台灣在區域中的地位十分重要,台日應就若干議題建立類似同盟般的關係,加強互助合作。外交部同時說明,此次晚宴亦邀請日本台灣交流協會泉裕泰代表及國防安全研究院林成蔚執行長等人與會,共同就國防、外交、供應鏈、「跨太平洋全面進步夥伴協定」(CPTPP)等經濟安保議題深入交換意見,充分展現台日間的友好交流互動關係。
搭載高通、聯發科晶片Android手機恐遭駭 原因出在ALAC音樂檔
喜歡聽無損音樂的Android用戶要趕緊更新手機了,網路資安公司Checkpoint研究發現,駭客可能透過蘋果無損音樂格式(ALAC)遠端操控手機,影響範圍恐危及全球2/3的Android手機。資安公司Checkpoint研究,蘋果在2004年推出的ALAC(Apple Lossless Audio Codec)初期主要用在蘋果相關裝置,也可以在iTunes上播放,當時一直受到無損音樂愛好者的青睞。一直到2011年蘋果宣布開源ALAC後,許多非蘋陣營的晶片設計上紛紛跟進支援,而蘋果一直以來都持續在更新相關漏洞,但高通、聯發科並未在意這塊,持續沿用初期程式碼,但Checkpoint發現,駭客可能透過假冒ALAC的檔案格式,遠端在手機上執行攻擊指令,權限囊括錄音、麥克風。目前使用高通、聯發科晶片的Android手機佔全球2/3,若不想手機遭到駭客攻擊,必須盡快透過更新修復Android裝置。
Android手機4系統藏「不明代號」 網銀APP恐遭入侵
韓國3C大廠三星(Samsung)驚爆資安漏洞,網路資安公司「Kryptowire」近日調查發現,搭載Android的各系列機型中皆有一組神秘代號,而駭客可透過這組代號在遠端接管使用者手機,除了可獲取手機資料外,還可撥打電話、安裝及刪除應用程序,甚至將手機恢復原廠設定,嚴重侵犯使用者隱私。根據《Businesswire》報導,Kryptowire表示,三星手機凡是搭載Android 9、Android 10、Android 11、Android 12系統的設備中,皆有一組「CVE-2022-22292」的神祕代號,駭客恐將透過此代號綁架手機,造成極嚴重的資安漏洞。據悉,此漏洞可讓駭客在使用者未察覺的狀況下遠端操控手機,包括撥打電話、安裝與刪除任何手機內的APP、透過安裝未驗證的憑證方式削弱HTTPS的安全性,且還能將手機恢復原廠設定,除了清空手機資料外,駭客還可駭進手機網路銀行,盜取金錢,造成使用者財物損失。Kryptowire在發現該漏洞後,已立即回報三星公司,業者也隨即進行修補,並於今年(2022年)2月將程序修正完畢,Kryptowire也提醒三星用戶,盡快將手機更新至最新版本,確保手機安全。
戰火下「科技股」較承壓 逆勢上漲還有這類股
市場擔憂俄烏戰爭造成的金融漣漪,包括債券降評、能源風險等,使得主要國家股市週線持續整理,盤面上可觀察到,歐、美股中的科技股相對承壓,法人觀察其中「資安類股」族群的表現,可謂一枝獨秀。國泰投信分析,以納斯達克ISE全球網路資安指數為例,近1周以來累計上漲約9%,其成分股Mandiant、Palo Alto Networks、CrowdStrike等多家美國資安業者,在俄烏戰事爆發當天,股價卻都逆勢上漲。除此之外,戰火綿延造成油價大漲,也將使全球汽車產業不論在需求或供給端,都加速迎向電動化,而各國為擺脫對於石油的依賴,也將見到更多利好電動車的政策。國泰投信基金經理人游日傑表示,根據Reuters報導,烏克蘭其實自今年1月起就陸續遭到網路攻擊,烏克蘭本身也召境內的駭客志工協助捍衛重大基礎設施,並執行鎖定俄羅斯的網路間諜任務。顯示在新一代的戰爭中,癱瘓敵方資訊系統,已是戰略上的重要優先目標,也因此可觀察到資金有預先流入資安產業的現象。國泰基金經理人游凱卉則指出,另一類值得特別關注的產業,是不需仰賴石油驅動,而是以電池為儲能及動力來源的「電動車產業」。加上國際碳排限制持續趨嚴,在各國政府碳中和的政策下,電動車行業未來10年成長之路仍明確,市場波動期間反而為長線投資人可關注的機會點。仍須留意短期風險,部分製造原料價格上漲,造成短線生產成本的提升。
券商下單系統爆「撞庫攻擊」 三竹聲明「與之無關」正協助補強交易安全
國內元大證券「行動精靈」App海外複委託下單系統,11月25日下午突然出現所謂的「撞庫攻擊」網路資安事件,遭駭客取得帳號、密碼的顧客,則自動下單買港股「深藍科技控股」,券商正委託系統資訊商新增程序,補強交易安全防護力。統一證也通報類似情節,也因此暫停複委託電子下單。三竹資訊則發布聲明,強調「券商複委託下單系統異常,與三竹資訊無關」。三竹資訊董事長兼總經理邱宏哲也親自向CTWANT記者表示,三竹資訊僅是為券商的App設計前台,並無涉入帳號、密碼,而遭到駭客入侵的屬於券商負責的中後台端,與三竹資訊設計的系統完全無關。元大證「行動精靈」App的海外複委託交易功能,11月25日遭券商主動發現傳出遭駭客入侵的異常下單港股案件之後,緊急關閉改為人工電話下單至今還未恢復,而該系統是委由三竹資訊為元大證量身訂做,其中交易下單的「憑證」登錄則非三竹資訊所做,另為元大證券尋求的合作廠商。三竹資訊表示,該資安事件可以從兩個層面來看,一是駭客如何取得顧客的帳號、密碼?一是下單交易的「憑證」登錄的帳號、密碼,涉及到使用「生日」為帳密的顧客,是否因此容易被駭客入侵,而這也就是如外界所推測的「撞庫攻擊」,駭客從網路上蒐集到民眾常使用的帳號、密碼之後,經由多次嘗試登錄下單金流系統而最後攻擊成功。由於多個「憑證」登錄交易,會讓民眾使用「生日」即可成功登陸,因此此次元大證的「行動精靈」App海外複委託下單系統,出現異常下單資安事件,遭駭客入侵的系統漏洞真正原因,還有待元大證調查了解。目前三竹資訊協助補強元大證的「行動精靈」App的交易防護力,除了原有的「憑證」登錄程序之外,將再新增設計一層的「OTP」(one-time password)簡訊動態密碼的程式,即是一次性單次有效密碼,補強下單交易防護力。以下為三竹資訊聲明全文。針對媒體報導有關110年11月25日有券商發生港股異常下單案件,為避免社會大眾誤解,本公司在此聲明此事件與三竹資訊無關,三竹資訊的系統運作一切正常,持續供應穩定服務給所有客戶,呼籲相關人士發文與報導,應善盡查證之責,切勿混淆視聽。經過了解,近期部份券商遭受駭客撞庫攻擊資安事件頻傳,即駭客拿網上已經洩露的用戶密碼嘗試攻擊,臺灣證券交易所就表示,本月25號下午5點27分已接獲元大證券及統一證券通報資安事件,部分客戶帳戶遭不明人士冒用,進行複委託下單並成交之情事,元大及統一證券表示已暫停複委託電子交易,改採人工下單。對此,三竹資訊對於已發生之事件深表遺憾,同時強調整起駭客事件與三竹資訊毫無關聯。提醒投資人注意,應定期更換投資帳戶之密碼,以維護自身權益。
網路釣魚和勒索病毒攻擊頻傳 84%企業過去1年曾遭殃
根據最新的調查,隨著疫情帶來的遠距工作模式普及,加重了網路釣魚和勒索病毒威脅的力道,研究也顯示,半數的美國企業機構皆無法有效對抗網路釣魚和勒索病毒威脅,更有超過84%的企業過去一年曾遭遇網路釣魚和勒索病毒威脅。趨勢科技委託Osterman Research的研究調查中,專訪了130家北美中大型企業機構的網路資安人員,針對勒索病毒及網路釣魚相關的17項關鍵項目,從最佳實務領域防止端點感染惡意程式,到確保所有系統迅速套用修補更新等來加以評分,並發現84%的受訪資安人員表示,至少曾經歷過其中一種攻擊。這份報告最後得到有50%的受訪者認為他們無法有效全面防護網路釣魚和勒索病毒、72%認為他們無法有效防止家用網路成為駭客攻擊企業網路的管道、僅有37%認為他們能落實研究中所列的11項最佳實務原則。趨勢科技指出,網路釣魚依然是駭客攻擊的首要管道,雖然網路釣魚可能只是勒索病毒攻擊的第一階段,但也可能是變臉詐騙,或者導致受害者感染各種惡意程式,如:資訊竊取程式、銀行木馬程式、間諜程式、挖礦程式等。勒索病毒已成為一種現代流行病,不論政府機關、醫院、學校、私人企業或任何組織存在著可被勒索的弱點,並且有能力支付贖金,都可能成為目標而遭殃。勒索病毒攻擊最常見的結果就是資料損失,並伴隨著嚴重的IT服務中斷。隨著網路釣魚和勒索病毒攻擊的高成功率,意味著這兩項問題在未來幾年將更加嚴重。
思科資安人才培育中心進駐林口創新園 4大使命奠定資安發展基石
在愈來愈多外商宣布加碼台灣投資,成立研發中心、資料中心浪潮下,國際科技大廠思科(Cisco)也宣佈「思科DevNet資安人才培育中心」正式進駐經濟部林口新創園,目標培育國際級資安人才,扶植資安新創產業。思科表示,思科DevNet是幫助IT人才跨足軟體開發領域的計畫,涵蓋的科技面廣範,包括軟件定義的網路、資安、雲端、資料中心、行動性、物聯網、協作、服務和開源軟體開發。思科DevNet網站提供各種學習和沙盒環境,以及各種影片,給予欲學習編寫和測試應用程式的IT人員進修軟體開發,平台及生態系統中已累積超過 1,500 種解決方案以及上百個能立即使用的程式碼,協助不同規模企業加速數位轉型。思科大中華區資深副總裁暨台總經理陳志惟表示,思科DevNet資安人才培育中心,是思科亞太區第一個協助台廠商由網路硬體管理,升級到具備軟體及產品開發整合能力的平台,預計未來3將導入國際認證輔導能量,培育台國際資安人才。這座「思科DevNet資安人才培育中心」,是思科在亞太地區第一座創新思科DevNet平台及全球生態體系,與與技術伙伴日辰資訊一同推動成立。任務及使命上具備有政府積極參與,並且鼓勵新創公司加入、專職轉屬,專注培育資安人才,配合政府的發展策略、設立實體教室,提供平台供IT專才交流及產業合作,將解決方案商業化,甚至推向國際舞台。經濟部次長林全能表示:「立法院已通過8.09億元的專案預算,將打造國家級資安卓越中心,培訓台灣高階的資安前瞻研究人才,也顯見資安議題的重要性。行政院資通安全處統計,我國政府機關平均每月遭受超過3,000萬次的網路攻擊,相當於遭到世界25%的網路攻擊鎖定。台灣目前網路資安相關專業人才約2.1萬人,缺額達3,800人,每年15%成長,由此可見資安人才需求迫切。圖說:思科資安人才培育中心開幕,進駐經濟部林口新創園,成為我國發展資安的重要據點。左起台灣資訊安全協會理事長涂睿坤、經濟部中小企業處副處長胡貝蒂、經濟部次長林全能、思科大中華區資深副總裁暨台灣總經理陳志惟、日辰資訊總經理王華頤。
追蹤TREND、Avast 55家防駭公司 國泰參展力推網路資安ETF 00875
國泰投信2020年3月底成立的國泰網路資安ETF基金(00875),標榜為全台且是亞洲首檔聚焦防駭產業高純度資安海外ETF,股價從19.91元到今天收盤為27.12元。國泰投信張雍川總經理表示,為了讓更多人認識國泰網路資安ETF投資工具,國泰投信參展2020臺灣資安大會,為唯一參展的金融業代表。這檔ETF基金追蹤納斯達克ISE全球網路資安指數,一次網羅全球7大國55家頂尖資安公司,指數成分股涵蓋防毒軟體、防火牆、VPN技術、遠距視訊、特權帳號管理等公司。包括國人熟悉於日本掛牌上市的趨勢科技TREND MICRO INC.(4704.JP)也在其中,占比約2.25%,還有英國倫敦上市的Avast Rg(AVST.LN),美國的FASTLY, INC. CL A(FSLY.US)、CLOUDFLARE, INC.(NET.US)、ONESPAN INC.(OSPN.US)等。國泰投信參加2020臺灣資安大會,左起為趨勢科技總經理洪偉淦、國泰投信總經理張雍川、國泰投信ETF團隊副總鄭立誠。(攝影/李蕙璇)趨勢科技台灣暨香港區總經理洪偉淦指出,過去兩年來台灣企業受到目標是勒索案件頻傳,像是在製造、服務業等,一度受到影響中斷營運。企業主有事先備份時,可花些時間還原,不鼓勵支付高額贖金,以避免對方食髓知味故技重施。「納斯達克ISE全球網路資安指數」在計算全球上市的普通股中,致力於保護網路安全及防止駭客入侵等服務的公司之股價表現基準。包括服務提供商,如防毒軟體公司;或是設備提供商,如防火牆、路由器、交換機等生產商。至2019年11月29日,該指數有全球48支成分股,每季進行調整(三月、六月、九月及十二月)。今年以來,駭客事件頻傳,例如7月初傳出比爾蓋茲、巴菲特、歐巴馬等多位知名人士及蘋果等公司的推特(Twitter)帳號被駭,發出詐騙比特幣的訊息,受害人數多,聯邦調查局(FBI)及紐約州也都介入調查。台灣企業Garmin日前遭目標式勒索,部分服務一度中斷運作。(攝影/張文玠)無獨有偶地,台灣也有駭客事件,傳出民眾預購振興券,收到簡訊通知申請資料不符的詐騙簡訊,以及中油、Garmin等企業的部分服務受到影響暫停。根據行政院資通安全處的資料顯示,政府每個月被駭客攻擊的次數是2000萬次到4000萬次,平均每天遭到10萬次左右攻擊。研究機構Gartner預測,2020年全球資安支出金額將達1730億美元,而且2019年至2026年,八年成長率達70%,並且有7成企業今年將提升網路資安做為首要任務。
稱霸科技主題型ETF的是這一檔
5月ETF市場最熱話題,無疑是科技主題ETF連連上漲,其中又以科技趨勢浪尖上的網路資安勢頭最猛,成立後兩個月就漲了22.57%,稱霸所有科技主題型ETF。根據CMoney統計,受惠該檔ETF募集火熱,其首度申報的受益人近8600人,加上科技主題型ETF持續吸金,近一年來受益人大增將近8.5萬人,成長幅度達驚人的551%,統計至今年4月底逾10萬人。大型金控旗下投信主管分析,目前市場資金流向科技主題型ETF有加速趨勢,因新科技日新月異本來就是長期趨勢,雖然會受到短期因素衝擊,但短暫回檔後總會再回到正軌。另一方面,網路資訊安全身為5G暢通的先決條件,扮演第一線守門員的角色,重要性日益突顯,相關股價當然領先反應。資金看準全球未來大趨勢就在網路資訊安全領域,不斷搶進相關ETF,疫情後規模再創新高,總計已超過45億美元,聰明錢不停湧入。駭客技術日益進步,網路犯罪朝大型化、組織化發展,這個「黑色產業」的成長速度很快,美國聯邦調查局公布 2019 年網路犯罪報告指出,2014 年時,在美國因為網路犯罪造成的財務損失,是 240 億台幣;到 2019 年,暴增為 1050 億台幣,6年內成長率 337%!但案件數則是從 26 萬件增加為 46萬件,增幅約75%,顯示每個案件得手的金額快速成長。全球資安公司利用「AI黑科技」建立起主、被動防護網,對付新型態網路攻擊,全新網路戰一觸即發,未來10年暗黑科技防護商機只會增長,不見消退。那斯達克ISE全球網路資安指數,自3/18低點反彈,至5/29已大漲51.7%,而指數自2011年成立以來,每逢大跌後,觸底反彈動能十足,上揚趨勢平均能持續22個月,漲幅平均高達106.7%,投資人關注全球資安問題之餘,也可以逢低布局黑科技趨勢。
8成基金虧損「坐以待幣」 11檔ETF獲利令人驚豔
即使4月以來,股債市已反彈近二個月,但仍有逾八成境內外基金仍處於虧損狀態。如何在未來七個月裡,讓虧損基金「反敗為勝」?法人建議用「汰弱+留強+轉換」三步驟作調整。雖然不少股票基金、風險性債券基金的淨值,近兩個月出現明顯彈升,但據晨星基金統計至5月27日為止,已核備逾1,750檔境內外基金中,仍有近1,450檔(82%多)共同基金呈現負報酬率,其中72檔境內外基金今年仍虧損25%以上。法人表示,大幅虧損且中長期前景不樂觀的投資標的,投資人不能坐以待「幣」,而需要積極進行調整才有可能否極泰來。野村投信投資策略部主管張繼文表示,對虧損多的基金,投資人必須進行「汰弱+留強+轉換」的三步驟。先「汰弱」,將目前虧損仍大,但是未來市場前景不看好,反彈之日遙遙無期的基金奮力出脫,因為此類型的基金總是「留來留去只留下負報酬」。至於「留強」,張繼文說,即是將目前已出現強力反彈且未來市場前景持續看好的基金留下來,這類型的基金先前只是被大盤拖累,一旦市場反彈,便會開始領漲。最後是「轉換」,做完汰弱及留強後,手邊會多出一些現金部位,建議買進一些先前尚未持有、但在股災後表現亮眼的基金,如此積極布局投資,才能在較短時間內彌平先前虧損部位並轉為獲利。投信業者表示,基金也要懂得停損。例如今年以來跌深的金融基金,未來在低利環境下突圍困難重重,相較同樣跌深新興市場股票基金,後者成長性相對可期,不如就停損前者加碼後者。「鉅亨買基金」總經理張榮仁同樣認為適度「汰弱留強」才能強化投資組合,若持有的標的前景仍佳,建議投資人可以定期定額的方式持續布局;對於前景有疑慮的標的,則建議轉進較具潛力的市場。在股票基金方面,張榮仁說,因美國為全球經濟的領頭羊,投組中可配置一些美股部位,亞洲地區則看好經濟基本面相對穩健的台股及韓股。富蘭克林投資團隊則認為,後疫情時代新消費型態以及迎合企業數位化轉型需求的科技公司是主要受惠族群,建議投資人逢回分批加碼及定期定額策略介入首選美國科技及生技產業,積極者則搭配黃金股票基金。在債券基金方面,因各國持續採取低利政策,具高息收的高收益債以及本波跌深的新興市場債券基金都是法人長線看好的標的。科技、生技、陸股相關ETF 領漲今年以來,全球金融市場受新冠疫情影響大洗三溫暖,股票、債券、基金各類資產,至今大多還是負報酬,不過好消息是:近期已經有許多ETF反彈為正報酬了。統計國內投信發行的原型股票ETF中,有11檔正報酬,尤以聚焦科技產業的ETF表現最令人驚豔,其次為生技、陸股相關題材,投信法人預期,從強勢突圍的ETF可嗅出未來產業趨勢與市場方向,建議投資人可在起漲點布局。據統計,今年來率先翻正的股票型ETF,分別為:統一NYSEFANG+ETF、國泰網路資安ETF、群益那斯達克生技、元大全球人工智慧ETF、富邦NASDAQ-100、台新SG全球AI機器人精選ETF、國泰標普北美科技ETF、群益深証中小板、元大全球未來通訊ETF、國泰美國費城半導體、國泰納斯達克全球人工智慧及機器人,整體而言,以科技、生技、陸股相關ETF表現相對佳。今年來漲幅最驚人的統一FANG+ETF經理人袁永騰表示,科技創新發展太快,傳統思維的分類指數已無法滿足需求,日前國際指數編製公司MSCI發布五種跨產業領域、新思維篩選模式的創新科技主題指數,聚焦在雲端、網路產品和服務、新支付方式、大數據、物聯網和社交媒體等,印證了高度聚焦長線主流趨勢的主題型投資,是未來顯學。投資人在選擇ETF時,也要挑選主題式ETF,才能真正對應到想聚焦的未來大商機,精準打擊是最能提升總報酬的方式。