親俄駭客DDoS攻擊事件對策與建議

Cloudflare 於近日攔截了史上封包率最高的攻擊，因此將此攻擊列於第一季報告中一同進行分析研究。此次攻擊 […]

什麼是稽核日誌，為什麼它們很重要？ 稽核日誌（Audit logs)是一個關鍵工具，用於追蹤和記錄在 Clou […]

Cloudflare近日發布了兩項重要更新，跨平台 1.1.1.1 和 WARP 應用程式(消費者版)以及零信 […]

網路釣魚仍是個人與組織所最常遇到的網路攻擊手段之一。現代攻擊手法運用越來越多的欺騙技術，繞過傳統的安全電子郵件 […]

Cloudflare 於2024年第四季推出了 Workers Builds 公開測試版 – 這是 […]

Cloudflare近日發表了2024亞太區網路安全報告，其中一部分針對台灣進行聚焦調查，發現與其他亞太地區相 […]

Cloudflare於十月初發佈新聞表示正式收購雲端資料安全平台Kivera，此收購不僅能擴展Cloudfla […]

9月中親俄駭客組織對台發出多起DDoS攻擊，範圍包含政府單位、金融機構、交通機構以及私人機構等，五天期間就有高 […]

從 JA3 進階到 JA4 的 Fingerprint 資安識別，代表著 Cloudflare 在安全功能上的重大進步，特別是在機器人管理和 DDoS 保護方面。這些工具不僅讓Cloudflare 的流量分析更強大，也展示了網路指紋技術的持續改進。透過高效的 JA4 Fingerprint 計算，我們能夠即時偵測和回應新興的威脅。而 JA4 則藉由彙總統計和跨請求特徵，能夠在極短的時間內深入分析流量模式，確保任何細節都能被捕捉和分析，不會被忽略。

網路釣魚攻擊雖然是一種古老的手法，但如今仍在全球各地的系統中肆虐。許多企業管理者誤以為只需購買電子郵件安全系統即可防範此類攻擊，然而事實上，大部分企業對這些惡意攻擊束手無策，主要原因在於內部存在大量不良行為者。一旦這些行為者上當，便會試圖誘使其他員工如同你我一樣，無意中執行可能導致企業損害的行動。釣魚攻擊之所以有效，是因為它們在視覺和組織結構上極為逼真，使受害者難以辨識真偽，從而輕易上當受騙，造成嚴重的經濟和信譽損失。
因此除了電子郵件安全外，搭配Cloudflare 零信任解決方案(ZTNA、SWG、DLP)才能全方位防禦網路釣魚攻擊所帶來的災害。