這個認證主要提供工程師在今日快速變動的網路環境中運用Cisco設備所需的基礎知識,且有能力運用以下協定:IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet, Access Lists,以建置維護中小企業所需的網路環境(100個以下的網點)。

CCNA

Cisco
三年
這個認證主要提供工程師在今日快速變動的網路環境中運用Cisco設備所需的基礎知識,且有能力運用以下協定:IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet, Access Lists,以建置維護中小企業所需的網路環境(100個以下的網點)。 更多
證照資訊 題庫專區 延伸資訊 相關學習
證照資訊

報考資格

無限制

報名方式

如果你從未考過任何網路考試, 請到 VUE ( www.vue.com )網站申請帳號( create web account )。※申請帳號不需要付錢。
1.姓名:最好用護照或信用卡的英文譯名。
2.地址:地址是讓 Cisco 寄證書的,最好填長久的聯絡地址(例如: 家裡)。
3.E-Mail 信箱
4.帳號 ( User name )、密碼:都是由 VUE 決定,會 mail 到你的信箱。以後報考或取消考試都用這個帳號 ( User name )。
5.選擇考場:VUE 網站都有台灣地區考場的英文名稱、地址、電話。
6.決定考試日期及時間:網路報名時可以選擇的考試時間範圍很廣,從早到晚都可以,最好先電話詢問考場,確定考場開放時間。

考試費用

美金250元(最新公布)

考試內容

1.直接考640-802 CCNA Interconnecting Cisco Networking Devices Part 1 (ICND1) v1.0lt;brgt;Interconnecting Cisco Networking Devices Part 2 (ICND2) v1.0 或
2.先通過640-822 (ICND1)CCENT認證,再考640-816(ICND2)。

考試地點

請洽發證單位官網
收合
題庫專區
小試身手初級
三題精選試題,快速檢測能力!
已有898人參加測驗
延伸資訊
6月份企業要求的職務排行
包含網路管理工程師、系統工程師等5種職類
Top 1 網路管理工程師 29.9%
Top 2 系統工程師 19.7%
Top 3 資訊設備管制人員 9.5%
Top 4 網路安全分析師 7.4%
Top 5 MIS/網管主管 5.2%
相關職缺
6筆精選職缺
網路工程師 -台南科學園區
擎昊科技股份有限公司
網路工程師(台中)
台眾電腦股份有限公司
系統測試工程師
康全電訊股份有限公司
網路工程師(台北)
台眾電腦股份有限公司
網路/資安培訓工程師
博鉅資訊股份有限公司
網路管理工程師
英保電腦股份有限公司
相關證照
包含CCNP、CCIE等5項證照
CCNP Cisco
CCIE Cisco
CCDA Cisco
CCSP Cisco
CCDP Cisco
相關技能
包含伺服器網站管理維護、資料通訊與網路應用等4項技能教室
伺服器網站管理維護
資料通訊與網路應用
網路安全
資訊安全
相關學習
相關教室
巨匠電腦逢甲認證中心-Cisco網管學院
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享

學習推薦

全部
影片
文章
104學習精靈

產品

04/08 16:59

【最新】2024年4月職場熱搜證照排行榜公開,有你要考的嗎?
透過從104人力銀行中「找工作」與「自我學習」的大數據,整理出大家都在搜尋的TOP 10 熱門證照;可透過熱搜的熱門證照排行榜中,找到你所需的證照學習內容,增進職場的職能成長,加強自我競爭力,打造你的職涯藍圖;本篇主要是針對所有104證照的熱搜綜合排行榜喔 !
第1名 🟡 TOEIC (多益測驗) | 持平
多益測驗乃針對英語非母語人士所設計之英語能力測驗,測驗分數反映受測者在國際職場環境中與....
✅ NEW TOEIC 新多益線上高分速成班
相關職缺搶鮮看:
第2名 🟡 公共工程品質管理人員 | 🔼 1
本證照之目的主要是為了提升工程品質管理之觀念,建立工程品質管理系統、預防工程缺失之發生...
閱讀推薦:
✅ 品管證照資格好考嗎? 3大學習建議你可以這樣做 !
相關職缺搶鮮看:https://bit.ly/43U2vcH
第3名 🟡 丙級中餐(葷食)烹調技術士 |🔽 1
丙級廚師執照,是初級的證照,只要菜色符合就可以通過,不需要經過嚴格的味道評分...
🔵 考古題演練:下列哪種色素不是食用色素?①黃色 4 號②綠色 3 號③紅色 5 號④ 藍色 2 號。
🔵 解答與更多演練題庫:
第4名 🟡 乙級職業安全衛生管理員 |🔼 1
乙級職業安全衛生管理員是一項專業證照,通常涉及在工作場所中負責安全衛生管理的人員...
🔵 考古題演練:
第5名 🟡 丙級會計事務技術士|🔽 1
學科測驗包括會計事務之基本知識;術科測驗包括編製傳票、 記帳及編表等帳務實...
🔵 考古題演練:用以證明交易事項發生的憑證,稱為①記帳憑證②會計憑證③傳票④原始憑證。
🔵 解答與更多演練題庫:
相關職缺搶鮮看:https://bit.ly/43QZppZ
第6名 🟡 照顧服務員單一(丙)級技術士 |🔼 1
以前又稱照服員丙級證照,考試方式分為「全國技術士技能檢定」和「即測即評及發證」兩種...
🔵 考古題演練:在緊急情況下,您要將一位中風臥床案主由房間迅速移至安全場所, 若只有您自己一人時, 則下列何種緊急搬運法是較有效且省力的方法?① 抱持法②懸吊搬運法③肩扛搬運法④毛毯拖曳法。
🔵 解答與更多演練題庫:
相關職缺搶鮮看:https://bit.ly/3JabMUE
第7名 🟡 CCNA |新進榜
且有能力運用以下協定:IP, IGRP, Serial, Frame Relay, IP RIP, ....
相關職缺搶鮮看:https://bit.ly/3TXgEl4
第8名 🟡 乙級就業服務技術士 |持平
乙級工作範圍:依據就業服務法第三十五條,規定就業服務乙級技術士技能檢定之職業介紹 及人力仲介...
🔵 考古題演練:公司負責人為了要節省開銷,將員工薪資以高報低來投保全民健保及勞保,是觸犯了刑法上之何種罪刑?①侵占罪②背信罪③工商秘密罪④ 詐欺罪。
🔵 解答與更多演練題庫:
相關職缺搶鮮看:https://bit.ly/4cFMxa6
第9名 🟡 金融市場常識與職業道德 |新進榜
,現行13種金融從業人員資格測驗之應考人新增應加考之共同科目「金融市場常識與職業道德」...
✅ 金融常識與職業道德證照,自學也能考取金融證照, 攻略整理!
相關職缺搶鮮看:https://bit.ly/49r4ZRa
第10名 🟡 Google Analytics (分析) 個人認證資格|新進榜
獲得這項資格的用戶能在所屬組織內有效善用 Google Analytics (分析),同時...
✅ GA4+GTM網站數據分析實戰課
✅ 【MarTech輔助行銷】一次搞懂GA4網站分析
相關職缺搶鮮看:https://bit.ly/3xA1qKV
--------------------
不同的職務有不同的證照需求,你可以透過【104學習精靈】探索你現在的職務或是針對你感興趣的職務進行探索,找到你的關鍵職能,增加職涯的競爭力。
歡迎大家加入學習精靈IG ▶▶
--------------------
延伸閱讀:
▶【最新】2024年3月職場熱搜證照排行榜公開
0 0 9256 2
職涯診所

03/06 21:35

0 0 1904 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

03/05 17:16

思科修補資料中心作業系統中的高嚴重性漏洞!!
科技巨頭思科週三發布了半年一次的 FXOS 和 NX-OS 安全諮詢包,其中包含四個漏洞的信息,其中包括 NX-OS 軟體中的兩個高嚴重性缺陷。
第一個高嚴重性漏洞 CVE-2024-20321 的存在是因為外部邊界網關協定 (eBGP) 流量“映射到共用硬體速率限制器佇列”,允許未經身份驗證的遠端攻擊者發送大量流量並導致拒絕服務(DoS) 情況。
據思科稱,在某些情況下,該安全缺陷會影響Nexus 3600 系列交換器和Nexus 9500 R 系列線卡,包括以下產品ID:N3K-C36180YC-R、N3K-C3636C-R、N9K-X9624D-R2、 N9K -X9636C-R、N9K-X9636C-RX、N9K-X9636Q-R 和 N9K-X96136YC-R。
第二個問題被追蹤為 CVE-2024-20267,其存在是因為處理入口 MPLS 幀缺乏適當的錯誤檢查。未經身份驗證的遠端攻擊者可以將精心設計的 IPv6 封包封裝在 MPLS 訊框中,並將其傳送到易受攻擊的裝置以引發 DoS 情況。
此問題影響配置了 MPLS 的 Nexus 3000、Nexus 5500、Nexus 5600、Nexus 6000、Nexus 7000 和 Nexus 9000 系列交換器。
NX-OS 軟體版本 9.3(12)、10.2(6) 和 10.3(4a) 解決了這些漏洞。
週三,思科也宣布針對影響其 FXOS 和 NX-OS 軟體的兩個中度嚴重性缺陷發布修補程式。
第一個影響連結層發現協定 (LLDP) 訊框中特定欄位的處理,並可能允許攻擊者使受影響裝置上的 LLDP 服務崩潰。
第二個漏洞是在獨立 NX-OS 模式下 Nexus 3000 和 9000 系列交換器連接埠通道子介面的存取控制清單 (ACL) 程式設計中發現的,無需驗證即可遠端利用,繞過 ACL 保護。
週三解決的第五個問題影響 Intersight 管理模式 (IMM) 下的 UCS 6400 和 6500 系列交換矩陣互連。這也是一個中等嚴重程度的漏洞,未經身份驗證的遠端攻擊者可能會利用它來導致 DoS 情況。
思科表示,它不知道任何這些安全缺陷被利用來攻擊。更多資訊可以在思科的安全公告頁面上找到。
1 0 939 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

03/03 17:48

強化資料安全可用性,第一時間防堵勒索!
在網路安全的世界中,機密性、完整性和可用性可謂是被業界廣泛採用的鐵三角(CIA Triad),也是資料保護與安全的三個基本要素。機密性指的是安全地保護資料,以免遭到未經授權的使用者窺看存取;完整性指的是保持資料的整體存在,不會因意外而被變更或竄改。而可用性則是確保資料在業務持續營運的過程中,易於存取且不會中斷服務。
長期以來,企業以備份來確保資料的可用性,然而,隨著數位潮流不斷演變、IT架構越來越複雜,攻擊面也不斷擴大,傳統的資料保護技術已難抵禦現今的攻擊,Acronis大中華區首席技術顧問王榮信認為,以目前的技術來看,傳統的資料保護只能協助企業做到六十分,隨著駭客攻擊手法的推陳出新,尤其是勒索軟體頻頻對企業發動攻擊,甚至利用雙重勒索來威脅企業付款,如何強化相關的防護以確保資料的可用性已成為企業亟需重視的課題。「僅僅依賴備份並不足夠,更好的做法是將資訊安全(Cyber Security)與資料保護(Data Protection)整合,從而提供一個更完整的資料保護方案,以有效保護端點、系統與資料。」
除了勒索軟體攻擊之外,大量資料分散儲存在雲與地正在加劇資料保護的難度,一方面橫跨雲、地的資料管理可能會較為複雜,而且當資料分散時,安全性問題也需要有所考量。而且隨著企業開始將資料上雲,資料的移轉也會成為新的課題,如果涉及到服務的移轉,難度又會大幅攀升。
以備份321最佳保護守則來看,資料要留存三份,一份留在生產系統(Production System),一份留在本地的儲存設備,而另一份可能備份到異地端,不過礙於成本考量,異地端通常只針對重要的關鍵資料,其他的周邊系統只能備上磁帶。不過,磁帶不容易維護,而且機動性不高,因此,企業在近幾年也慢慢地將資料上雲,於是多雲管理與資料移轉也成為討論的議題。企業的另一項挑戰在於,隨著資料量不斷激增,源自於雲端的成本也成為CIO的財務壓力之一,而且若是備份資料須從雲上還原,還原成本也是另一項壓力。
備份資料保存一向是企業的挑戰之一,萬一被有意或無意地不小心刪除備份資料,或是遭遇駭客順藤摸瓜到異地把備份資料刪除,甚至直接鎖定備份主機進行攻擊,無論哪一種情境,都可能因此而造成服務中斷,「雲端環境提供了許多解決方案可以協助克服安全問題,」王榮信認為,雲端的運用是一體兩面,壞處是資料並沒有掌握在企業手上,但好處是,就算管理者的帳密被盜,雲上有許多方案可以協助企業解決,等於多了一道防護機制。
在台設有資料中心的Acronis,也運用雲原生技術打造Acronis Cyber Protect Cloud,而其Advanced Backup套件則可以透過連續資料保護等雲端備份增強功能,有效讓資料及所有備份檔案遠離勒索軟體攻擊,提供近乎為零的RPO和停機時間,防範重要資料遺失時也節省時間,高效保護企業寶貴資料。
為了應對瞬息萬變的威脅,目前普遍的作法是運用多層次防護來強化攻擊者入侵的難度,從網路層開始就提供多層次的管控,惡意軟體必須通過層層的關卡,最後才有機會接觸到資料。一般而言,防禦的機制可分為事前、事中以及事後,事前預防包含了系統上面的漏洞掃描與修補,事中的防護則包含了惡意程式防護、零時差勒索軟體防堵,還有端點偵測及回應以及資料外洩管控。「備份與還原其實是事後回復的一環,包含如何快速的還原、不可刪除竄改的備份,以及提供備份檔掃毒的功能來確保還原的備份資料是乾淨的。」
其中,零時差勒索軟體防堵也與資料保護相關,這項功能主要是運用AI技術來加以識別,由於勒索軟體變種太快,今日採集的攻擊樣本,也許以後都用不到,造成防毒軟體的防護率變低,因此Acronis從行為著手,「不管勒索軟體怎麼變,一定會加密檔案才能進行勒索,因此,一旦AI識別是勒索軟體在加密檔案時,就會加以阻擋,作法上是先踩住勒索軟體並保護還沒有被勒索或加密的資料,然後刪除這個位置的勒索軟體,最後還原先前快取下來的備份檔案。」王榮信說明,由於一開始無法判定資料加密是否為勒索軟體所為,所以一般都會先放行,但是在放行前,會先把資料複製到另外一個快取資料夾中,一旦發現已經有連續兩個檔案都被加密,就會觸發AI引擎,凍結、刪除並且從快取中自動把先前複製的檔案還原回來。
第二種情況在企業端也相當常見。駭客以客製化木馬程式繞過企業防毒軟體,然後依著企業的備份週期,潛藏在備份資料中,等到駭客投毒那天或不小心曝光時,企業動手還原備份檔案,殊不知備份資料早就被污染。
「一般而言,這種針對性的組織攻擊,極有可能近三個月的資料都已經被污染,而這也是企業常常二次感染的原因。」
安心復原功能把防毒功能也融合在一起,每次還原,會先確保備份檔案的資料是否乾淨,如果不乾淨,會告知哪個路徑的檔案有問題,企業可以還原其他乾淨路徑下所需要的檔案,或者選擇更早之前乾淨的備份版本即可。
另外,誤刪對資料保護來說一樣是個缺失,資料的可用性一樣會被破壞,這時就可以透過WORM的機制來避免誤刪,企業可以自行設定14天、30天或60天的期限,只要在這些天數之內,即便是管理者,都無法刪除這個資料。
除此之外,備份技術在近幾年也有新的作法,過往企業要還原1TB的資料量,大概要花上數小時以上的時間,有些情況甚至會超過十小時,換言之,還原的時間多長,企業服務中斷的時間就有多長。但是新的作法可以將備份資料直接掛載(Mount)在VM環境,不論是VMware、Hyper-V環境,只要把數據掛載上來,就可以直接讀取資料,如此企業服務就可以先恢復運作。由於資料並沒有真的還原,效能上還是會有延遲,但服務卻只要幾分鐘就可以先恢復,之後企業可以再慢慢把這些資料抄寫回來即可。
這種作法也可以應用在災難復原(DR)上,以往企業演練的過程因為要把資料還原,因此時間會拉得很長,現在只需要直接把備份資料掛載上來,然後啟動一個新的DR服務,接著讀取這份備份數據、確認服務有啟動,如果都確認沒問題,就表示備份能夠真的還原,而這些過程只需要一個按鍵,演練動作就會自動完成。
1 0 606 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

02/15 14:34

強化個資防護,中華電信隱碼平台服務導入網購?!
各位同學新年快樂~!
今天開工日該回到工作中啦~
跟大家分享過年長假發生的事情~
為強化消費者個人資料的安全防護,中華電信今天宣布提供「放心接」隱碼平台服務(Number Masking Service),透過隱碼平台服務的代表號碼進行電話轉接,可隱藏發話端與受話端雙方實際電話號碼。
中華電信發布新聞稿說明,「放心接」隱碼平台為自有研發的電信號碼隱碼服務,消費者在網路購物時,商品出貨單上不會直接印出收貨人的姓名與電話號碼,物流士如果需與收貨人聯繫時,可撥打專用的代表號與訂單代碼,由隱碼平台進行轉接,與收貨人進行溝通。
當訂單完成配送之後,以此代表號碼串起的聯繫方式立即失效,整個流程從物流配送至收貨結束。對於連續惡意的嘗試撥號,系統會將其暫時拒絕撥入。
中華電信表示,「放心接」隱碼平台未來也可導入需經常由第三方聯繫客戶的行業,例如電商產業、零售業、物流業、房仲業、計程車隊、派遣業者等。
此外,為優化春節期間行動網路服務,中華電信宣布於全台觀光景點、大眾運輸、商圈百貨及宗教廟宇等共計超過200多處地點,動員超過千人以上工程人員,除了針對所涵蓋近4000座高效能既有基地台擴充容量、建設近30座臨時台及進行網路優化之外,更將在春節期間派員24小時全程網管監控。
0 0 646 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

02/07 14:04

【世界資安新聞】駭客利用Deepfake視訊會議騙得2億港幣
各位還記得4年前用深度學習進行AI影像合成的假訊息及詐騙手法「Deepfake」出現,引起資安界高度關注嗎?最近又發生2起事故再度讓「Deepfake」帶來的威脅浮上檯面,也讓AI衍生的資安問題再度被重視。
其中之一是網路上有人利用這類技術產生知名歌手Taylor Swift的色情照片;而另一起則是直接造成財務損失,駭客用於對跨國企業財務人員的視訊會議詐騙,利用該公司高階主管網路上公開的影片進行合成,讓這名員工信以為真。
根據香港電臺、Hong Kong Free Press、CNN等媒體的報導,香港警方指出,他們接獲跨國公司報案,員工收到來自該公司駐英國財務長的電子郵件,通知要進行秘密交易。
起初這名員工認為是釣魚郵件而產生懷疑,但在進行視訊會議通話後放下戒心,因為所有與會者的長相、聲音都像認識的同事,所以,該名員工依照對方指示,向5個銀行帳號匯入2億港元(相當於2,560萬美元、新臺幣8億元),直到他向公司總部進一步確認才驚覺上當。香港警方表示,除了受害者,其他參與這場會議的人士全部都是歹徒由Deepfake產生而成。
1 0 616 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

02/05 16:00

資安證照排行榜:詳解 10 大熱門證照內容、費用與難易度!
資安證照有哪些?該如何選擇? 🛡️🤔 10大熱門資安證照排行榜
巨匠電腦輔導考照,打穩扎實資安技能! 💻🏆
隨著科技發展日新月異,資訊安全開始受到業界重視,也增加不少相關的職缺需求. 擁有資安證照不僅能提供最實質的能力證明,未來求職還能幫助提升個人競爭力. 接下來帶您解析資安界的十大熱門證照,幫助你選定合適的方向努力,距離夢想更接近! 🚀
資安證照有哪些?該如何選擇? 在了解該考取哪張資安證照前,首先應該要先釐清,在未來的資安職涯中,自己想專精於哪個層面. 如果是初次入門的資安小白,可以先從紅隊、藍隊兩大方向開始發想延伸. 🎓🔴🔵
在資訊安全的世界中,攻擊方(紅隊)會模擬駭客入侵,而守備方(藍隊)則協助加強系統安全. 對應不同紅隊、藍隊職能,資安證照可粗略分成稽核、管理、技術三類別. 先釐清各隊伍所需具備的能力要求,再鎖定發展方向,才能替未來做好準備! 🎯🛡️💼
🏆 10大熱門資安證照排行榜 🏆
CISSP - 💼💰 #資安專家
適合對象:經驗豐富的安全管理專家
費用:749 美元
難易度:高
CISA - 📊📈 #系統稽核
適合對象:中階系統稽核人員深造
費用:會員 575 美元/非會員 760 美元
難易度:中
Security+ - 🌐🔒 #網路技術
適合對象:職涯初期的網路安全技術員
費用:392 美元
難易度:中低
CEH - 🎓👾 #駭客技能
適合對象:資安紅隊的從業者
費用:1,699 美元
難易度:高
CISM - 🕵️‍♂️💼 #管理職
適合對象:欲轉型管理職的技術人員
費用:會員 575 美元/非會員 760 美元
難易度:中高
GSEC - 📑🌐 #資安專業
適合對象:IT 經理或具備資安背景的管理人員
費用:1,299 美元
難易度:中
SSCP - 👨‍💻🛡️ #安全系統
適合對象:親自使用安全系統的開發者
費用:249 美元
難易度:低
CASP - 🚀🔐 #高階技術
適合對象:高階網路安全技術員
費用:494 美元
難易度:高
GCIH - 🚨🔍 #事件處理
適合對象:想提升事件處理能力的資安管理者
費用:949 美元
難易度:中高
OSCP - 🌐💡 #滲透測試
適合對象:進階安全測試人員
費用:999 美元起
難易度:高
踏入資安領域的第一步就從巨匠電腦開始!資安網管人才培訓班有縝密的課程規劃,並輔導考取入門資安證照(CompTIA Security+),即使是零經驗的資安小白也能輕鬆掌握學習重點! 🎓💡✨擁有基礎的技術人員也能透過課程精進資安職能,更容易在眾多競爭者中脫穎而出. 藉由證照獲取來增加您的專業可信度,把經歷變成看得見的真・實力. 💼🔒 #資安 #證照 #巨匠電腦 #資訊安全 #技能提升
1 1 1705 0
學習精靈

10/21 00:00

1684 40
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

02/05 13:55

【企業如何看資安】-趨勢科技
2023年生成式AI崛起,科技的躍進推動各產業技術創新,而世界政經局勢持續緊張,連帶影響資安治理環境恐添變數;預期2024年,在科技演變與全球局勢這兩股力量相互驅動下,資安態勢將更加複雜詭譎。
對此,全球網路資安領導廠商趨勢科技日前公布2024年資安年度預測報告,指出在新興科技「生成式AI」與「區塊鏈」滲透人類生活下,及「企業上雲」與「產業供應鏈緊密」的現代商業樣貌裡,駭客將利用傳統手法結合新型態攻擊持續進化,同時示警企業和個人須隨時保持最佳資安視野、仰賴值得信任的前瞻威脅情報並提前規劃防禦策略,方能掌握瞬息萬變的資安戰線,在2024贏得致勝先機。
趨勢科技台灣區總經理洪偉淦表示:「2023年ChatGPT等生成式AI技術的出現讓人們對於AI應用有了更多想像。這些能帶來轉型動能的突破性技術,不僅成為企業競爭的基本籌碼,也成為駭客攻擊的新型武器。然而,傳統攻擊未因此消失,駭客集團反而借力新技術來優化自身營運模式,提升攻擊速度與力道,擴大資安事件衝擊。預期來年全球整體資安環境的風險與壓力都將增強,無論個人或企業都需要具備並強化資安意識和審慎評估對應方法。」
一、『蠕蟲自動化攻擊為雲端環境首要威脅』
蠕蟲具備自動化大量攻擊漏洞的能力,將很可能成為2024駭客集團的首選武器,用以執行各式各樣的任務!駭客集團只需成功攻擊一個漏洞,就能在雲端環境內迅速蔓延,並利用已感染的雲端原生工具攻擊更多受害者,造成的危害包括:自動化收集企業機敏資料、建立龐大的幕後操縱(C&C)伺服器通訊,甚至發動大規模分散式阻斷服務(DDos)攻擊。趨勢科技建議資安團隊需加速漏洞修補速度,除了即時掃描惡意程式與漏洞外,還必須嚴格檢視自己的資安政策與雲端環境以避免組態設定錯誤問題。
二、『利用新興科技進化威脅:生成式AI優化社交工程技巧、大型語言模型LLM遭資料下毒』
生成式AI提升個人與企業營運生產力,卻也為駭客帶來助力。駭客使用生成式AI精進社交工程詐騙(例如:變臉詐騙、魚叉式網路釣魚、網路捕鯨等)、生成更具吸引力的釣餌,提高得手機會。
預期2024年駭客將透過結合不同的AI工具(如聊天機器人和偽造語音)製造出如虛擬綁架此類多重面向的威脅。根據FBI報告註一指出,運用社交工程技巧的網路犯罪是受害者數量最多的犯罪、也是最賺錢的手法之一。未來,此類犯罪手法將不以量取勝,而以更逼真的手法進行勒索。
同時,大型語言模型(LLM)遭遇「資料下毒(data poisoning)」也將成為新興威脅,駭客集團除了透過竄改學習資料操弄機器學習(ML)的表現與行為之外,還可以入侵模型的資料儲存或流程架構之中,可能導致自然語言處理模型洩漏機密資料,系統受污染無法正常偵測非法活動。
三、『鎖定軟體供應鏈,追求攻擊效益極大化』
順應現代商業營運模式:企業移轉至雲端原生開發工具、採用DevOps流程、使用持續整合/持續交付(CI/CD)、大量使用第三方應用程式,駭客將主力發展「攻擊單一軟體,全供應鏈受害」的攻擊情境。2024年,供應鏈攻擊即服務(supply chain attacks as a service)將持續成為駭客集團獲利的主要方式之一,國家級駭客也可能透過攻擊供應鏈來收集情資,駭客將更積極鎖定源頭展開行動,針對IT基礎架構的底層程式碼,瞄準第三方元件,如:函式庫、流程與容器發動攻擊。
四、『私有區塊鏈攻擊增加,駭客攻擊複雜化』
隨著全世界愈來愈多企業運用區塊鏈來降低營運成本,區塊鏈上的珍貴資料也引來攻擊者的覬覦。駭客集團除了瞄準公有區塊鏈之外,也將攻擊私有區塊鏈網路,試圖搜刮金鑰篡改區塊鏈資料、寫入惡意資料再勒索贖金等。如果駭客掌控了足夠的關鍵節點,就能將整個區塊鏈加密,讓區塊鏈完全無法動彈,進而勒索鉅額贖金。因此,企業在推出一些仰賴許可制區塊鏈網路來運作的服務時,務必確保其網路節點要足夠分散,以抵禦潛在的網路攻擊和中斷。
2024資安布局展望:優先保護數位資產、機密資料及基礎架構完整性,讓創新工具成為助力!
生成式AI、區塊鏈等技術創新在商業利益與資安威脅之間形成雙面刃,妥善運用能提升企業數位競爭力,卻也需關注其所帶來新型態威脅的偵測及回應方法,確保從端點至雲端的安全。趨勢科技核心技術部資深協理張裕敏表示:「不論是個人或企業皆需審慎評估科技躍進所帶來的利與弊,方能『安全地』享受創新所帶來的益處。除此之外,我們建議企業應導入零信任策略於每個風險生命週期內,採用整合式資安平台來管理日漸增多的工作負載與防禦措施,並持續強化供應鏈安全,有效的資安風險管理及防禦策略方能提升營運韌性。」
1 0 339 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

02/02 19:49

8成臺灣保險業者SaaS平臺帳密外洩,背後與影子IT現象有關
資安業者OneDegree針對臺灣30家壽險、產險業者調查其資安防護的情況,並依據網路服務、網站、電子郵件、帳號密碼、雲端安全等領域進行分析,並與2021年的態勢進行比對。結果發現,落差最顯著的是帳號密碼保護的部分,約有8成的業者使用的SaaS平臺發生帳密外洩的情況,其中最常使用及出現洩露帳密的服務,包含Adobe、Canva、Dropbox、LinkedIn等,而在帳密保護的評比上平均落在C級,這樣的情況相較於2021年的調查結果差異最大,當時平均為A級,僅有2成保險公司被評為C級。
而對於本次調查結果,研究人員推測有以下因素造成,其中之一是影子IT(Shadow IT)的問題,未被企業IT列管、卻被員工在工作場合私自使用的IT系統,很有可能被駭客拿來做為社交工程攻擊的媒介;另一個因素則是近年來快速發展的生成式人工智慧(GenAI),雖然ChatGPT能讓企業增加生產力,但駭客也同時拿來用於社交工程攻擊,企圖藉此讓員工帳密流入暗網。
但為何影子IT是導致帳密外洩的主要原因?研究人員並未進一步說明。但我們認為,員工使用影子IT的裝置或服務,企業IT並不知情,無法對其進行管理或是控制,再加上歷經3年的COVID-19疫情後,這種現象變得更加難以管控,而讓帳密曝險的情況惡化。
1 0 245 0
巨匠電腦逢甲認證中心

巨匠電腦逢甲認證中心

01/26 16:12

北韓駭客ScarCruft企圖對業界專家散布後門程式RokR
資安業者發現北韓駭客持續針對資安研究人員進行為期2個月的攻擊行動,進行調查後發現,這名人士是駭客用來測試的對象,實際上是為了另一起攻擊行動做準備。
資安從業人員被駭客盯上的情況,過往傳出數起網路釣魚攻擊行動,但大致上可分成2種型態的誘餌,其中一種是針對想要求職、爭取工作的求職者而來,假借提供相關職缺引誘他們上當;另一種則是宣稱要共同進行資安研究,提供概念性驗證程式碼(PoC),對研究人員散布惡意程式。
而最近北韓駭客ScarCruft的攻擊行動引起資安廠商注意,原因是這些駭客另有目的,打算針對資安人員規畫新一波攻擊行動。
資安業者SentinelOne與專門聚焦於北韓事務的媒體NK News聯手,長期追蹤針對韓國學術界的北韓事務專家、專門報導北韓新聞的媒體而來的攻擊行動,他們發現駭客最近2個月鎖定1名人士下手,根據攻擊者所用的惡意程式及攻擊手法,研判他們的身分是北韓駭客組織ScarCruft(亦稱APT37、InkySquid)。
但在分析惡意程式之後,研究人員發現駭客竟然是在進行測試,真正的攻擊目標,很有可能是研究人員及資安業界的相關專業人士,因為這些駭客以提供另一個駭客組織Kimsuky的調查資料做為誘餌,意圖散布後門程式RokRAT。
駭客先是冒充東國大學的北韓研究所(Institute for North Korean Studies,INKS)成員寄送釣魚郵件,當中包含ZIP壓縮檔附件,內含9個檔案,其中有7個是無害的Hangul Word Processor(HWP)及PowerPoint文件,其餘則是惡意的Windows捷徑檔案(LNK),這些LNK檔案大小高達48 MB,一旦收信人依照指示開啟,就有可能觸發一系列的感染鏈,執行PowerShell程式碼於受害電腦植入RokRAT。
看到這則新聞,大家有什麼樣的想法呢?
小編認為,因為駭客攻擊層出不窮,各企業為了防範一定會增加資安網管人員的職缺數,畢竟每一次被攻擊的損失都是企業不願意看到也不能承受的,這也間接的說明了網管人才的絕對必要性。
1 0 221 0
延伸資訊
6月份企業要求的職務排行
包含網路管理工程師、系統工程師等5種職類
Top 1 網路管理工程師 29.9%
Top 2 系統工程師 19.7%
Top 3 資訊設備管制人員 9.5%
Top 4 網路安全分析師 7.4%
Top 5 MIS/網管主管 5.2%
相關職缺
6筆精選職缺
網路工程師 -台南科學園區
擎昊科技股份有限公司
網路工程師(台中)
台眾電腦股份有限公司
系統測試工程師
康全電訊股份有限公司
網路工程師(台北)
台眾電腦股份有限公司
網路/資安培訓工程師
博鉅資訊股份有限公司
網路管理工程師
英保電腦股份有限公司
相關證照
包含CCNP、CCIE等5項證照
CCNP Cisco
CCIE Cisco
CCDA Cisco
CCSP Cisco
CCDP Cisco
相關技能
包含伺服器網站管理維護、資料通訊與網路應用等4項技能教室
伺服器網站管理維護
資料通訊與網路應用
網路安全
資訊安全