內容簡介

《網管人雜誌6月號第209期》．刊別：月刊．出刊日：每月1日．ISSN：1990-6498 @欄目：封面故事 @副標：俄烏戰爭反映產官金融關鍵服務風險　防禦多向量攻擊成急需 @大標：高韌性網路抗DDoS為先文◎洪羿漣現代化數位應用服務，高度仰賴網路傳輸遞送，一旦遭遇DDoS（分散式阻斷服務）攻擊將導致服務無法正常提供，勢必影響營收與商譽，因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。隨著物聯網（IoT）應用持續擴展到各產業，駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升，可藉此發動更大規模DDoS攻擊活動，讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復，甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。藉由日漸壯大的殭屍網路，駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護，除了須建置辨識與過濾惡意機器人程式的機制，同時應搭配Always-on或On-demand的流量清洗服務，才能有效緩解DDoS攻擊，以免影響正常營運。 @欄目：專題報導＠副標：數位 × ESG雙軸轉型科技峰會特別報導＠大標：搭上智慧科技浪尖　企業飆出永續競爭力文◎余采霏能源永續與淨零轉型早已成為全球發展趨勢，隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範，企業將會面對更多挑戰。毫無疑問，在企業落實ESG綠色永續的路上，數位科技將扮演著至關重要的角色，許多專家均認為，符規的第一門課便是資訊揭露，因此打造以數據為基礎的營運環境更是基本要件，換言之，企業數位轉型與ESG永續必須同時並進，方能因應國際趨勢所帶來的雙重挑戰。於此同時，管理階層也須全力支持永續發展目標，甚至進一步塑造出企業合規文化，其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐，唯有善用智慧科技的力量，才能加速實現數位與ESG雙軸轉型，建構企業永續韌性。為了協助企業接軌國際永續準則、創新產業資訊新價值，日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」，會中也聚焦各種創新IT、人工智慧（AI）、物聯網（IoT）、節能與循環科技，以及具體解決方案，協助企業以實際行動迎接轉型挑戰與契機，進而提升永續競爭力。 @欄目：產業趨勢 @副標：觀察AWS年會主題演說　揭露公有雲服務發展指標＠大標： AWS re:Invent 2022回歸軟體服務本質文◎郭思偉（資策會MIC產業分析師） AWS為國際公有雲服務最大領導業者，其re:Invent年會所揭露的新技術、新服務與相關更新，已長期為公有雲服務新發展的率先觀察指標。觀察re:Invent 2022年會期間的主題演說，其內容並未提倡或強調新硬體裝置，也未延續強調或更新re:Invent 2021提出的5G行動通訊專網，發表的重點在於資料統合管理、資料分析，並有些許新外部新市場機會探索，另外持續貫徹自主晶片的長期策略，以及其他隨服務發展而有的更新。 @欄目：深度觀點 @副標：魚叉式網路釣魚攻擊再起　電郵標題偽裝回覆短網址惡意連結 @大標：慘遭RedLine Stealer鎖定旅館業求助XDR度難關文◎Trend Micro Research 趨勢科技威脅研究中心最近趨勢科技注意到有一家客戶的電子郵件數量暴增，經過進一步調查之後，發現還有另外三家旅館業的客戶也發生類似狀況。根據觀察，這些電子郵件絕大多數的標題都很容易引起受害者注意，例如「help」（求助）、「requesting for assistance」（請求協助）、「route map」（行程路線圖）、「this is me from booking.com」（我的booking.com大頭貼）以及「booking reservation」（預訂房間）。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件，試圖讓受害者以為是收到電子郵件回覆（圖1）。此外，其電子郵件的內文也寫得很吸引它所設定的目標對象（主要是飯店人員），藉此誘騙收件人點選某個會在系統上植入惡意程式的Dropbox連結，同時還附上Bitly短網址來指向惡意檔案的Dropbox連結。不幸的是，還是有使用者被這些電子郵件所騙，進而下載了惡意程式。分析期間，特別注意到惡意程式樣本的檔案大小，一般來說，這類惡意檔案大多只有幾KB到幾MB，但取得的樣本竟然高達494.7MB至929.7MB。 @欄目：技術論壇 @副標：搞定軟硬體盤點增刪清查　分類統計視覺化羅列一目瞭然 @大標：開源GLPI/fusioninventory　高效掌握IT資產現況文◎吳惠麟隨著企業環境的複雜化，相關所使用的資訊資產種類越來越多樣化且數量有日漸增多的趨勢，也因此衍生出許多管理上的問題，所以一套適當好用的資訊資產管理系統，相信是每個管理人員不可或缺的管理工具。在本文中，將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI，幫助管理者有效地管理企業內的資訊資產。 GLPI為法語Gestionnaire libre de parc informatique（資訊裝置管理自由軟體）的簡寫，這是一個由PHP語言所撰寫，用來管理相關資訊資產的網頁介面管理軟體。使用者可方便地透過網頁操作的方式來管理如電腦、顯示器、伺服器、印表機、網路裝置等資訊資產裝置，除了提供以手動輸入相關資訊資產資訊的一般功能外，更提供了自動掃描機制（如fusioninventory機制）。使用者可利用此類機制來自動掃描並採集相關資訊資產裝置的資訊，並匯入相關資料庫（如MySQL、MariaDB）進行管理。除此之外，GLPI也提供代理程式機制來取得裝置上更完整的資訊，例如主機上CPU型號或所安裝的軟體名稱，讓管理者不但能夠管理資訊資產的硬體資訊，甚至可以管理其上所運作的軟體。 @欄目：技術論壇 @副標：預算硬體都無須張羅　申請Azure免費訂閱帳號實際操作 @大標：部署Azure Stack HCI　體驗SDN軟體定義網路文◎王偉任在過去的環境中，管理人員要在地端資料中心內，部署Microsoft HCI超融合以及SDN軟體定義網路環境時，雖然有許多部署方式可供選擇，但是需要投入的IT人力和預算並不低，因此對於IT人力和預算原本就不足的中小企業或組織來說，想要體驗這部分的技術就顯得有點距離。現在，透過Azure公有雲環境，中小企業或組織的管理人員可以透過申請Azure免費訂閱帳號，或是花費極低的金額，便能夠快速體驗建構和部署微軟HCI超融合和SDN軟體定義網路環境。在SDN軟體定義網路環境中，「網路控制器」（Network Controller）的重要性不言而喻，無論是地端資料中心內，集中管理和組態設定網路及服務，例如虛擬交換器、軟體路由器、負載平衡機制等等，都可以透過SDN網路控制器進行動態建立，以及保護傳統網路架構難以防禦的「東-西」（East-West）向網路惡意攻擊。

展開