本期內容簡介
封面故事
高韌性網路
抗DDoS為先
俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需
文◎洪羿漣
現代化數位應用服務,高度仰賴網路傳輸遞送,一旦遭遇DDoS(分散式阻斷服務)攻擊將導致服務無法正常提供,勢必影響營收與商譽,因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。
隨著物聯網(IoT)應用持續擴展到各產業,駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升,可藉此發動更大規模DDoS攻擊活動,讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復,甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。
藉由日漸壯大的殭屍網路,駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護,除了須建置辨識與過濾惡意機器人程式的機制,同時應搭配Always-on或On-demand的流量清洗服務,才能有效緩解DDoS攻擊,以免影響正常營運。
專題報導
搭上智慧科技浪尖 企業飆出永續競爭力
數位 × ESG雙軸轉型科技峰會特別報導
文◎余采霏
能源永續與淨零轉型早已成為全球發展趨勢,隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範,企業將會面對更多挑戰。毫無疑問,在企業落實ESG綠色永續的路上,數位科技將扮演著至關重要的角色,許多專家均認為,符規的第一門課便是資訊揭露,因此打造以數據為基礎的營運環境更是基本要件,換言之,企業數位轉型與ESG永續必須同時並進,方能因應國際趨勢所帶來的雙重挑戰。
於此同時,管理階層也須全力支持永續發展目標,甚至進一步塑造出企業合規文化,其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐,唯有善用智慧科技的力量,才能加速實現數位與ESG雙軸轉型,建構企業永續韌性。
為了協助企業接軌國際永續準則、創新產業資訊新價值,日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」,會中也聚焦各種創新IT、人工智慧(AI)、物聯網(IoT)、節能與循環科技,以及具體解決方案,協助企業以實際行動迎接轉型挑戰與契機,進而提升永續競爭力。
產業趨勢
AWS re:Invent 2022回歸軟體服務本質
觀察AWS年會主題演說 揭露公有雲服務發展指標
文◎郭思偉(資策會MIC產業分析師)
AWS為國際公有雲服務最大領導業者,其re:Invent年會所揭露的新技術、新服務與相關更新,已長期為公有雲服務新發展的率先觀察指標。觀察re:Invent 2022年會期間的主題演說,其內容並未提倡或強調新硬體裝置,也未延續強調或更新re:Invent 2021提出的5G行動通訊專網,發表的重點在於資料統合管理、資料分析,並有些許新外部新市場機會探索,另外持續貫徹自主晶片的長期策略,以及其他隨服務發展而有的更新。
深度觀點
慘遭RedLine Stealer鎖定
旅館業求助XDR度難關
魚叉式網路釣魚攻擊再起 電郵標題偽裝回覆短網址惡意連結
文◎Trend Micro Research 趨勢科技威脅研究中心
最近趨勢科技注意到有一家客戶的電子郵件數量暴增,經過進一步調查之後,發現還有另外三家旅館業的客戶也發生類似狀況。根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的booking.com大頭貼)以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆(圖1)。此外,其電子郵件的內文也寫得很吸引它所設定的目標對象(主要是飯店人員),藉此誘騙收件人點選某個會在系統上植入惡意程式的Dropbox連結,同時還附上Bitly短網址來指向惡意檔案的Dropbox連結。
不幸的是,還是有使用者被這些電子郵件所騙,進而下載了惡意程式。分析期間,特別注意到惡意程式樣本的檔案大小,一般來說,這類惡意檔案大多只有幾KB到幾MB,但取得的樣本竟然高達494.7MB至929.7MB。
技術論壇
開源GLPI/fusioninventory 高效掌握IT資產現況
搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然
文◎吳惠麟
隨著企業環境的複雜化,相關所使用的資訊資產種類越來越多樣化且數量有日漸增多的趨勢,也因此衍生出許多管理上的問題,所以一套適當好用的資訊資產管理系統,相信是每個管理人員不可或缺的管理工具。在本文中,將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI,幫助管理者有效地管理企業內的資訊資產。
GLPI為法語Gestionnaire libre de parc informatique(資訊裝置管理自由軟體)的簡寫,這是一個由PHP語言所撰寫,用來管理相關資訊資產的網頁介面管理軟體。使用者可方便地透過網頁操作的方式來管理如電腦、顯示器、伺服器、印表機、網路裝置等資訊資產裝置,除了提供以手動輸入相關資訊資產資訊的一般功能外,更提供了自動掃描機制(如fusioninventory機制)。使用者可利用此類機制來自動掃描並採集相關資訊資產裝置的資訊,並匯入相關資料庫(如MySQL、MariaDB)進行管理。除此之外,GLPI也提供代理程式機制來取得裝置上更完整的資訊,例如主機上CPU型號或所安裝的軟體名稱,讓管理者不但能夠管理資訊資產的硬體資訊,甚至可以管理其上所運作的軟體。
技術論壇
部署Azure Stack HCI 體驗SDN軟體定義網路
預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作
文◎王偉任
在過去的環境中,管理人員要在地端資料中心內,部署Microsoft HCI超融合以及SDN軟體定義網路環境時,雖然有許多部署方式可供選擇,但是需要投入的IT人力和預算並不低,因此對於IT人力和預算原本就不足的中小企業或組織來說,想要體驗這部分的技術就顯得有點距離。
現在,透過Azure公有雲環境,中小企業或組織的管理人員可以透過申請Azure免費訂閱帳號,或是花費極低的金額,便能夠快速體驗建構和部署微軟HCI超融合和SDN軟體定義網路環境。
在SDN軟體定義網路環境中,「網路控制器」(Network Controller)的重要性不言而喻,無論是地端資料中心內,集中管理和組態設定網路及服務,例如虛擬交換器、軟體路由器、負載平衡機制等等,都可以透過SDN網路控制器進行動態建立,以及保護傳統網路架構難以防禦的「東-西」(East-West)向網路惡意攻擊。
俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需
文◎洪羿漣
現代化數位應用服務,高度仰賴網路傳輸遞送,一旦遭遇DDoS(分散式阻斷服務)攻擊將導致服務無法正常提供,勢必影響營收與商譽,因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。
隨著物聯網(IoT)應用持續擴展到各產業,駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升,可藉此發動更大規模DDoS攻擊活動,讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復,甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。
藉由日漸壯大的殭屍網路,駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護,除了須建置辨識與過濾惡意機器人程式的機制,同時應搭配Always-on或On-demand的流量清洗服務,才能有效緩解DDoS攻擊,以免影響正常營運。
專題報導
搭上智慧科技浪尖 企業飆出永續競爭力
數位 × ESG雙軸轉型科技峰會特別報導
文◎余采霏
能源永續與淨零轉型早已成為全球發展趨勢,隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範,企業將會面對更多挑戰。毫無疑問,在企業落實ESG綠色永續的路上,數位科技將扮演著至關重要的角色,許多專家均認為,符規的第一門課便是資訊揭露,因此打造以數據為基礎的營運環境更是基本要件,換言之,企業數位轉型與ESG永續必須同時並進,方能因應國際趨勢所帶來的雙重挑戰。
於此同時,管理階層也須全力支持永續發展目標,甚至進一步塑造出企業合規文化,其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐,唯有善用智慧科技的力量,才能加速實現數位與ESG雙軸轉型,建構企業永續韌性。
為了協助企業接軌國際永續準則、創新產業資訊新價值,日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」,會中也聚焦各種創新IT、人工智慧(AI)、物聯網(IoT)、節能與循環科技,以及具體解決方案,協助企業以實際行動迎接轉型挑戰與契機,進而提升永續競爭力。
產業趨勢
AWS re:Invent 2022回歸軟體服務本質
觀察AWS年會主題演說 揭露公有雲服務發展指標
文◎郭思偉(資策會MIC產業分析師)
AWS為國際公有雲服務最大領導業者,其re:Invent年會所揭露的新技術、新服務與相關更新,已長期為公有雲服務新發展的率先觀察指標。觀察re:Invent 2022年會期間的主題演說,其內容並未提倡或強調新硬體裝置,也未延續強調或更新re:Invent 2021提出的5G行動通訊專網,發表的重點在於資料統合管理、資料分析,並有些許新外部新市場機會探索,另外持續貫徹自主晶片的長期策略,以及其他隨服務發展而有的更新。
深度觀點
慘遭RedLine Stealer鎖定
旅館業求助XDR度難關
魚叉式網路釣魚攻擊再起 電郵標題偽裝回覆短網址惡意連結
文◎Trend Micro Research 趨勢科技威脅研究中心
最近趨勢科技注意到有一家客戶的電子郵件數量暴增,經過進一步調查之後,發現還有另外三家旅館業的客戶也發生類似狀況。根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的booking.com大頭貼)以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆(圖1)。此外,其電子郵件的內文也寫得很吸引它所設定的目標對象(主要是飯店人員),藉此誘騙收件人點選某個會在系統上植入惡意程式的Dropbox連結,同時還附上Bitly短網址來指向惡意檔案的Dropbox連結。
不幸的是,還是有使用者被這些電子郵件所騙,進而下載了惡意程式。分析期間,特別注意到惡意程式樣本的檔案大小,一般來說,這類惡意檔案大多只有幾KB到幾MB,但取得的樣本竟然高達494.7MB至929.7MB。
技術論壇
開源GLPI/fusioninventory 高效掌握IT資產現況
搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然
文◎吳惠麟
隨著企業環境的複雜化,相關所使用的資訊資產種類越來越多樣化且數量有日漸增多的趨勢,也因此衍生出許多管理上的問題,所以一套適當好用的資訊資產管理系統,相信是每個管理人員不可或缺的管理工具。在本文中,將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI,幫助管理者有效地管理企業內的資訊資產。
GLPI為法語Gestionnaire libre de parc informatique(資訊裝置管理自由軟體)的簡寫,這是一個由PHP語言所撰寫,用來管理相關資訊資產的網頁介面管理軟體。使用者可方便地透過網頁操作的方式來管理如電腦、顯示器、伺服器、印表機、網路裝置等資訊資產裝置,除了提供以手動輸入相關資訊資產資訊的一般功能外,更提供了自動掃描機制(如fusioninventory機制)。使用者可利用此類機制來自動掃描並採集相關資訊資產裝置的資訊,並匯入相關資料庫(如MySQL、MariaDB)進行管理。除此之外,GLPI也提供代理程式機制來取得裝置上更完整的資訊,例如主機上CPU型號或所安裝的軟體名稱,讓管理者不但能夠管理資訊資產的硬體資訊,甚至可以管理其上所運作的軟體。
技術論壇
部署Azure Stack HCI 體驗SDN軟體定義網路
預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作
文◎王偉任
在過去的環境中,管理人員要在地端資料中心內,部署Microsoft HCI超融合以及SDN軟體定義網路環境時,雖然有許多部署方式可供選擇,但是需要投入的IT人力和預算並不低,因此對於IT人力和預算原本就不足的中小企業或組織來說,想要體驗這部分的技術就顯得有點距離。
現在,透過Azure公有雲環境,中小企業或組織的管理人員可以透過申請Azure免費訂閱帳號,或是花費極低的金額,便能夠快速體驗建構和部署微軟HCI超融合和SDN軟體定義網路環境。
在SDN軟體定義網路環境中,「網路控制器」(Network Controller)的重要性不言而喻,無論是地端資料中心內,集中管理和組態設定網路及服務,例如虛擬交換器、軟體路由器、負載平衡機制等等,都可以透過SDN網路控制器進行動態建立,以及保護傳統網路架構難以防禦的「東-西」(East-West)向網路惡意攻擊。
- 編輯室報告 自有AI的條件(第7頁)
- 名家專欄(第8頁)
- 展望數位ID與AI大趨勢(第8頁)
- 每位員工帳密都該被保護(第9頁)
- 跨多雲實現一致安全策略(第10頁)
- 抗勒索軟體,別認錯主場(第11頁)
- 市場新知 遠距工作成顯學 SASE雲服務起飛 AI驅動安全維運 保障存取體驗(第12頁)
- 封面故事 俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需 高韌性網路抗DDoS為先(第14頁)
- DDoS攻擊手法再進化 分散式佈建過濾展優勢(第16頁)
- 網路邊緣擴展防火牆技術 針對性攔截DDoS攻擊(第18頁)
- 分散式節點避免網站曝露 阻絕各式威脅入侵(第20頁)
- 自適應混合DDoS防護 反芻機制優化清洗邏輯(第22頁)
- 整合DDoS緩解防禦 建構一站到位顧問服務(第24頁)
- 專題報導 數位×ESG雙軸轉型科技峰會特別報導 搭上智慧科技浪尖 企業飆出永續競爭力(第26頁)
- 數位技術搭配合規文化 永續是考驗更是商機(第28頁)
- 減碳難速成須按步就班 數位化能源管理迎戰淨零(第33頁)
- 數位化成為減碳永續基礎 推動數據飛輪加速轉型(第34頁)
- 企業永續與創新鐵三角 賦能ESG從優化做起(第35頁)
- 現代化安全建構ESG永續韌性(第36頁)
- 加快碳盤查 打底高效碳管理(第36頁)
- 虛擬化方案協助企業落實ESG(第37頁)
- 產業趨勢(第38頁)
- 新北教育局建大數據平台 智慧教育升級數位育才(第38頁)
- AWS re:Invent年度大會 焦點回歸軟體服務本質(第40頁)
- K8s安全性大調查出爐 揭示導入雲原生開發挑戰(第42頁)
- 深度觀點(第44頁)
- 綿密流程護送惡意程式 特製釣魚信鎖定個別產業(第44頁)
- 中國個資/資料應用趨嚴 了解規範細節避免觸法(第49頁)
- 演算法心血結晶如何保護 當心用錯法規難擋剽竊(第51頁)
- 深度學習 AOMEI Cyber Backup功能完整 減少維護管理負擔及風險 運用標準版永久免費工具 vSphere虛機輕鬆備份(第53頁)
- 技術論壇(第69頁)
- 預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作 部署Azure Stack HCI 體驗SDN軟體定義網路(第69頁)
- 搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然 開源GLPI/fusioninventory 高效掌握IT資產現況(第81頁)
- IPv6環境建立NSX ALB配置 平穩提供負載平衡服務 涵蓋設定配置管控安全 NSX支援IPv6全攻略(四)(第89頁)
- 用Colab試建CycleGAN模型 看懂監督式訓練生成對抗網路 入門科普AI深度學習原理 自造畫風轉換器動手玩(第93頁)
- 業界動態(第102頁)
紙本書 NT$ 200
單本電子書
NT$
180
其他刊期
同分類熱門書