部落格

9月中親俄駭客組織對台發出多起DDoS攻擊，範圍包含政府單位、金融機構、交通機構以及私人機構等，五天期間就有高 […]

事件概述 9月資安事件沸沸揚揚，依據 Cloudflare 的初步觀察，9月中對台灣有巨量的 Network […]

從 JA3 進階到 JA4 的 Fingerprint 資安識別，代表著 Cloudflare 在安全功能上的重大進步，特別是在機器人管理和 DDoS 保護方面。這些工具不僅讓Cloudflare 的流量分析更強大，也展示了網路指紋技術的持續改進。透過高效的 JA4 Fingerprint 計算，我們能夠即時偵測和回應新興的威脅。而 JA4 則藉由彙總統計和跨請求特徵，能夠在極短的時間內深入分析流量模式，確保任何細節都能被捕捉和分析，不會被忽略。

網路釣魚攻擊雖然是一種古老的手法，但如今仍在全球各地的系統中肆虐。許多企業管理者誤以為只需購買電子郵件安全系統即可防範此類攻擊，然而事實上，大部分企業對這些惡意攻擊束手無策，主要原因在於內部存在大量不良行為者。一旦這些行為者上當，便會試圖誘使其他員工如同你我一樣，無意中執行可能導致企業損害的行動。釣魚攻擊之所以有效，是因為它們在視覺和組織結構上極為逼真，使受害者難以辨識真偽，從而輕易上當受騙，造成嚴重的經濟和信譽損失。
因此除了電子郵件安全外，搭配Cloudflare 零信任解決方案(ZTNA、SWG、DLP)才能全方位防禦網路釣魚攻擊所帶來的災害。

企業高達四分之一的影子API沒有得到適當的清查和保護！根據 Cloudflare 2024年第一季更新報表中指出，平均每天封鎖2,090億個網路威脅年增86.6%。所有流量中約三分之一是來自動化機器人，且絕大多數 (93%)都可能是惡意攻擊流量。另外，API的訪問流量也增至所有流量的60%，更令人擔憂的是，這些API流量中有多達四分之一的影子API，這將對企業帶來更的資安風險

管理資安風險隨著攻擊面的快速擴展，這項工作變得越來越複雜且效率低下。根據全球調查顯示，SOC 團隊成員平均有三分之一的工作日花在處理不構成威脅的事件上。面對這樣的挑戰，如何能夠以更少的人力和時間來有效降低風險，已成為當今一個關鍵而迫切的課題。Cloudflare 推出 Cloudflare for Unified Risk Posture，這是一套新的網路安全風險管理功能，可以幫助企業在不斷擴大的攻擊面中自動、動態地執行資安風險管理。

識別並解決您的 API 漏洞

現代應用程式運行於雲端環境，利用無伺服器運算、容器技術和微服務架構實現高擴展性、靈活性及高可用性。軟體開發已從傳統單體應用轉向基於雲端的微服務架構，這些架構依賴API進行服務整合。隨著應用服務的多樣化和API數量的增加，API成為攻擊者的主要目標。

在當今的 Web 生態系中，APIs 已成為核心驅動力，支持著各種應用和服務的互相溝通。而許多企業往往低估了自身的 API 數量，經由Cloudflare 的機器學習盤點機制顯示，實際的 API 數量遠超出企業的認知。這揭示了潛在的安全隱患，隨著 APIs 變得越來越重要，攻擊者也將目標轉向這些尚未被妥善保護的突破口。預計到 2024 年，將會有 33% 的 DDoS 攻擊將針對 API，突顯出保護 API 安全的緊迫性。企業必須加強對 API 的監控和防護措施，以應對日益嚴峻的安全威脅，確保業務的穩定運行。