內容簡介
《網管人雜誌6月號第209期》
.刊別:月刊
.出刊日:每月1日
.ISSN:1990-6498
@欄目:封面故事
@副標:
俄烏戰爭反映產官金融關鍵服務風險 防禦多向量攻擊成急需
@大標:
高韌性網路
抗DDoS為先
文◎洪羿漣
現代化數位應用服務,高度仰賴網路傳輸遞送,一旦遭遇DDoS(分散式阻斷服務)攻擊將導致服務無法正常提供,勢必影響營收與商譽,因此經常被駭客或犯罪組織利用來勒索企業迫使支付贖金的手段。
隨著物聯網(IoT)應用持續擴展到各產業,駭客或犯罪組織利用漏洞滲透劫持的殭屍電腦數量日漸攀升,可藉此發動更大規模DDoS攻擊活動,讓特定企業因為頻寬、伺服器運算資源耗盡而無法正常營運。其背後的目的不外乎為勒索贖金、示威報復,甚至聲東擊西、趁機長驅直入內網竊取高經濟價值的數位資產。
藉由日漸壯大的殭屍網路,駭客可能發動的DDoS攻擊手法變化難測。企業的關鍵應用系統防護,除了須建置辨識與過濾惡意機器人程式的機制,同時應搭配Always-on或On-demand的流量清洗服務,才能有效緩解DDoS攻擊,以免影響正常營運。
@欄目:專題報導
@副標:
數位 × ESG雙軸轉型科技峰會特別報導
@大標:
搭上智慧科技浪尖 企業飆出永續競爭力
文◎余采霏
能源永續與淨零轉型早已成為全球發展趨勢,隨著各國永續發展策略從鼓勵倡導轉變為政策嚴格規範,企業將會面對更多挑戰。毫無疑問,在企業落實ESG綠色永續的路上,數位科技將扮演著至關重要的角色,許多專家均認為,符規的第一門課便是資訊揭露,因此打造以數據為基礎的營運環境更是基本要件,換言之,企業數位轉型與ESG永續必須同時並進,方能因應國際趨勢所帶來的雙重挑戰。
於此同時,管理階層也須全力支持永續發展目標,甚至進一步塑造出企業合規文化,其他包含IT系統、產品研發、生產製造等相關人員亦須跟上科技創新突破步伐,唯有善用智慧科技的力量,才能加速實現數位與ESG雙軸轉型,建構企業永續韌性。
為了協助企業接軌國際永續準則、創新產業資訊新價值,日前網管人、新電子、新通訊雜誌共同舉辦「數位xESG雙軸轉型科技峰會」,會中也聚焦各種創新IT、人工智慧(AI)、物聯網(IoT)、節能與循環科技,以及具體解決方案,協助企業以實際行動迎接轉型挑戰與契機,進而提升永續競爭力。
@欄目:產業趨勢
@副標:
觀察AWS年會主題演說 揭露公有雲服務發展指標
@大標:
AWS re:Invent 2022回歸軟體服務本質
文◎郭思偉(資策會MIC產業分析師)
AWS為國際公有雲服務最大領導業者,其re:Invent年會所揭露的新技術、新服務與相關更新,已長期為公有雲服務新發展的率先觀察指標。觀察re:Invent 2022年會期間的主題演說,其內容並未提倡或強調新硬體裝置,也未延續強調或更新re:Invent 2021提出的5G行動通訊專網,發表的重點在於資料統合管理、資料分析,並有些許新外部新市場機會探索,另外持續貫徹自主晶片的長期策略,以及其他隨服務發展而有的更新。
@欄目:深度觀點
@副標:魚叉式網路釣魚攻擊再起 電郵標題偽裝回覆短網址惡意連結
@大標:慘遭RedLine Stealer鎖定
旅館業求助XDR度難關
文◎Trend Micro Research 趨勢科技威脅研究中心
最近趨勢科技注意到有一家客戶的電子郵件數量暴增,經過進一步調查之後,發現還有另外三家旅館業的客戶也發生類似狀況。根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如「help」(求助)、「requesting for assistance」(請求協助)、「route map」(行程路線圖)、「this is me from booking.com」(我的booking.com大頭貼)以及「booking reservation」(預訂房間)。有些電子郵件標題前面還會有「Re:」字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆(圖1)。此外,其電子郵件的內文也寫得很吸引它所設定的目標對象(主要是飯店人員),藉此誘騙收件人點選某個會在系統上植入惡意程式的Dropbox連結,同時還附上Bitly短網址來指向惡意檔案的Dropbox連結。
不幸的是,還是有使用者被這些電子郵件所騙,進而下載了惡意程式。分析期間,特別注意到惡意程式樣本的檔案大小,一般來說,這類惡意檔案大多只有幾KB到幾MB,但取得的樣本竟然高達494.7MB至929.7MB。
@欄目:技術論壇
@副標:
搞定軟硬體盤點增刪清查 分類統計視覺化羅列一目瞭然
@大標:
開源GLPI/fusioninventory 高效掌握IT資產現況
文◎吳惠麟
隨著企業環境的複雜化,相關所使用的資訊資產種類越來越多樣化且數量有日漸增多的趨勢,也因此衍生出許多管理上的問題,所以一套適當好用的資訊資產管理系統,相信是每個管理人員不可或缺的管理工具。在本文中,將介紹一套在開源碼社群中有名的資訊資產管理軟體GLPI,幫助管理者有效地管理企業內的資訊資產。
GLPI為法語Gestionnaire libre de parc informatique(資訊裝置管理自由軟體)的簡寫,這是一個由PHP語言所撰寫,用來管理相關資訊資產的網頁介面管理軟體。使用者可方便地透過網頁操作的方式來管理如電腦、顯示器、伺服器、印表機、網路裝置等資訊資產裝置,除了提供以手動輸入相關資訊資產資訊的一般功能外,更提供了自動掃描機制(如fusioninventory機制)。使用者可利用此類機制來自動掃描並採集相關資訊資產裝置的資訊,並匯入相關資料庫(如MySQL、MariaDB)進行管理。除此之外,GLPI也提供代理程式機制來取得裝置上更完整的資訊,例如主機上CPU型號或所安裝的軟體名稱,讓管理者不但能夠管理資訊資產的硬體資訊,甚至可以管理其上所運作的軟體。
@欄目:技術論壇
@副標:
預算硬體都無須張羅 申請Azure免費訂閱帳號實際操作
@大標:
部署Azure Stack HCI 體驗SDN軟體定義網路
文◎王偉任
在過去的環境中,管理人員要在地端資料中心內,部署Microsoft HCI超融合以及SDN軟體定義網路環境時,雖然有許多部署方式可供選擇,但是需要投入的IT人力和預算並不低,因此對於IT人力和預算原本就不足的中小企業或組織來說,想要體驗這部分的技術就顯得有點距離。
現在,透過Azure公有雲環境,中小企業或組織的管理人員可以透過申請Azure免費訂閱帳號,或是花費極低的金額,便能夠快速體驗建構和部署微軟HCI超融合和SDN軟體定義網路環境。
在SDN軟體定義網路環境中,「網路控制器」(Network Controller)的重要性不言而喻,無論是地端資料中心內,集中管理和組態設定網路及服務,例如虛擬交換器、軟體路由器、負載平衡機制等等,都可以透過SDN網路控制器進行動態建立,以及保護傳統網路架構難以防禦的「東-西」(East-West)向網路惡意攻擊。
注意事項
- 若有任何購書問題,請參考 FAQ