全球網路資安領導品牌趨勢科技宣布，將會推出強大的AI輔助功能，在網路資安平台上，協助企業保護AI在其組織內使用，可以妥善管理大規模導入新式AI工具的相關風險。

記者／蔡哲明

全球網路資安領導品牌趨勢科技宣布，將會推出強大的AI輔助功能，在網路資安平台上，協助企業保護AI在其組織內使用，可以妥善管理大規模導入新式AI工具的相關風險。

趨勢科技執行長暨共同創辦人陳怡樺表示，趨勢科技已為領先市場的網路資安平台擘劃新的方向，對於偉大科技進展總是伴隨著新的資安風險，AI時代的承諾唯有在安全防護下才能發揮力量。

趨勢科技推出全新功能來保護企業內每個存取公有或私有AI服務的使用者，包含在Trend Vision One– Zero Trust Secure Access （ZTSA）中的新元素，也將延續趨勢科技率先聚焦AI服務安全的領先地位，同時保護在企業內存取這些服務的人員，還能服務相關的企業。它能透過及時檢查來防止資料外洩與惡意的注入攻擊、藉由內容過濾來達成法規遵循要求、防範大型語言模型（LLM）攻擊。 　　

Trend Vision One最新推出功能可以有效管理使用AI時人員所造成的風險，將以附加功能的形式來強化原本通過市場考驗的功能，例如：情境化警報、解讀複雜腳本、支援威脅追蹤查詢來消除登入憑證網路釣魚、推薦客製化回應動作等，儼然已成為趨勢科技強化 AI 輔助網路資安平台。

這篇文章 趨勢科技強化 AI 輔助網路資安平台 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

科技時代下因應人性的各式便利功能，在無數細節上方便了你我的執行操作。從網頁瀏覽紀錄、記住個人慣用帳號密碼，還有手機或電腦上眾多網頁及程式 App 的資訊註冊，雖操作便捷快速，但個人資料的安全性也同樣潛藏著巨大的疑慮，稍有不慎，便可能時時刻刻讓自己的資訊安全露出破綻、暴露在危險之中。

記者 / 孟圓琦

科技時代下因應人性的各式便利功能，在無數細節上方便了你我的執行操作。從網頁瀏覽紀錄、記住個人慣用帳號密碼，還有手機或電腦上眾多網頁及程式 App 的資訊註冊，雖操作便捷快速，但個人資料的安全性也同樣潛藏著巨大的疑慮，稍有不慎，便可能時時刻刻讓自己的資訊安全露出破綻、暴露在危險之中。

知名全球網路資安領導大廠趨勢科技，日前已有資安威脅研究員做出相關調查顯示，著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題，發起這起攻擊行動。而時間點應介於 2023 年 12 月至 2024 年 1 月之間，在2024台灣總統大選期間，透過社交工程手法發起駭客活動。呼籲各大企業及組織對這類的攻擊，仍須保持戒心，平時可藉由避免點擊可疑的電子郵件與網路連結，以及軟體更新與安全漏洞的檢查及修復，以降低成為駭客攻擊目標的機率。

除此之外，趨勢科技亦指出，另一起近期發生的私密資料外洩事件，也提供了新的線索指向一名叫 I-Soon (安洵) 的中國企業。而Earth Lusca 與 I-Soon 不論是受害者、使用的惡意程式以及他們所在的地點，似乎都有很大的重疊性。故至少證明了兩者之間有很大的關聯。

解析Earth Lusca組織最新行動所採用的戰術工具、技術手法與程序(TTPs，Tactics, Techniques and Procedures)，趨勢科技資安威脅研究團隊指出，該集團組織是利用一份名為「China’s gray zone warfare against Taiwan」的壓縮檔案作為誘餌，誘使受害者點擊下載，進而感染目標對象。而壓縮檔中，包含從多個台灣地緣政治專家或其組織中的員工所竊取的文件。透過初始存取、執行惡意程式與躲避防禦、搜尋檔案、資料編碼、滲透的流程設計來感染更多的目標。

根據趨勢科技的觀察，Earth Lucas仍持續活躍並專注於從事網路間諜活動。擅用散播惡意電子郵件，以此作為社交工程攻擊的感染途徑，不僅對於國家安全、經濟發展，甚至國際關係造成負面影響。對企業及組織而言，如不慎被感染入侵導致機密資料遭竊，可能影響企業營運，甚至進而危及客戶信賴度和造成財務虧損，建議各企業應持續時刻提高警覺。

這篇文章 網路資安專家建議警覺可疑檔案與連結  避免資安危機 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

全球網路資安廠商趨勢科技研究報告指出，全球過半數（57%）的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在 …

全球網路資安廠商趨勢科技研究報告指出，全球過半數（57%）的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中，有25%表示被迫全面停擺，另有60%表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內（56%）或幾週內（24%）恢復正常運作。

這項數字相當驚人，尤其醫療機構的資料是相當高敏的，關係到病人權益，被勒索病毒纏上帶來的嚴重影響不只侷限在營運層面，進一步也會影響醫療機構商譽損失，另外衍生調查、矯正、清除的成本。

清查醫療機構對於資安的重視態度，有17%的受訪機構並未採取遠端桌面協定 （RDP）管控；很多醫療機構都不會與合作夥伴（30%）、供應商（46%）或所屬生態系（46%）分享任何威脅情報；有33%的醫療機構不會與執法單位分享任何資訊；僅有一半或更少的醫療機構目前有在使用NDR （51%）、EDR （50%）或XDR（43%）；僅有少數受訪機構能偵測駭客橫向移動（32%）、首次入侵（42%）或使用Mimikatz和PsExec這類資安工具（46%)。

趨勢科技技術總監Bharat Mistry表示：「在網路資安領域，我們經常抽象地談論著資料外洩和網路入侵的問題。但在醫療產業，勒索病毒對現實世界的衝擊卻是真實又危險。因為醫院一旦營運中斷，很可能將危及病患的生命安全。」他也強調駭客行為不會改變，所以醫療機構必須提升自身的偵測及回應能力，並與合作夥伴適當分享一些情報來維護供應鏈安全。（記者／竹二）

這篇文章 過半醫療機構曾遇勒索病毒  25%必須全面停擺 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。