rp_hack2.jpg

《資料圖表》勒索病毒救援計畫

Ransomware-Rescue-Plan-2

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

Continue reading “《資料圖表》勒索病毒救援計畫"

網路安全 密碼 個資 資料外洩

調查:超過 20% 受訪單位防禦勒索病毒不及格;26%企業未做好資料外洩防範

2016 年 1 月至 5 月期間,趨勢科技做了一項網路調查,請受訪者就「趨勢科技 2016 年資安預測」報告當中所提出的各項資安領域評估一下其所屬公司的準備情況。我們統計了受訪者的回應,並就其公司的資安準備度與今年最大的資安威脅做個比較,得出一項對應的成績。

成績「優良」者,代表企業機構已能防範今年最大的資安威脅。成績「及格」者,代表企業機構已建置了相當的安全防護,但在某些領域仍有改善空間。成績「不及格」者,代表企業機構並未達到保護企業資料和資產的最低基本要求。不過,不及格的企業機構不必氣餒,只要強化一下當前的資安策略並投資適當的解決方案即可。

根據這項「企業資安準備度調查」,僅有 18% 的受訪者已做好充分準備,另有 21% 在一些關鍵的防護點並未做好防禦措施。以下是我們根據產業和地理區域所做出來的統計數據和圖表。

 

不同產業的資安準備度 

 26%受訪單位未做好資料外洩防範 

整體來看,資料防護依然是許多企業機構最弱的環節,有 26% 的受訪者表示並未做好網路攻擊相關資料外洩的防範。此外,在全部的受訪者中,有 18% 的受訪者對於網路勒索、行動惡意程式以及其他行動付款機制相關的威脅並未做好準備。

超過 20% 受訪單位防禦勒索病毒不及格 

今年依然有各種新的網路勒索手法和形態出現。根據美國聯邦調查局 (FBI) 的統計,2016 年第一季勒索病毒 Ransomware (勒索軟體/綁架病毒)的獲利創下有史以來的新高:2.09 億美元。然而,有 33% 受訪者仍表示其公司不是沒有嚴格執行重要資料的強制備份,就是不曉得他們到底有沒有備份。有超過 20% 的通訊/媒體、銀行,以及教育機構在勒索病毒防範方面拿到不及格的成績。

 25%使用智慧型裝置的醫療機構,未能充分採用最佳實務原則防範威脅

當被問到公司是否有配發 PC、筆記型電腦、平板、智慧型手機之外的工作用聯網裝置給他們時,受訪者的回答呈現兩極化。將近 50% 表示沒有,其餘的則被允許在工作上使用個人或配發的智慧型裝置。那些使用智慧型裝置來工作的受訪者,顯然已做好嚴格的身分認驗證措施,並且會定期更新。然而,在使用智慧型裝置的醫療機構當中,有 25% (大多在美國) 並未充分採用最佳實務原則來防範物聯網(IoT ,Internet of Thing)威脅。 Continue reading “調查:超過 20% 受訪單位防禦勒索病毒不及格;26%企業未做好資料外洩防範"

PokemonGo

熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本

七月iOS 和 Android 最新手機遊戲 Pokemon Go (精靈寶可夢) 在真實世界投下了一顆震撼彈。

Pokemon Go 是神奇寶貝系列最新的熱門遊戲。Pokemon Go 遊戲的目標就是「Gotta catch ‘em all」(必須將它們全部收服),這一點玩家須靠手機和擴增實境技術在真實世界中達成。Pokémon Go 會利用手機的 GPS 定位並搭配 Google 地圖在真實世界的某些地點放置一些神奇寶貝供您透過手機搜尋。一旦您所在位置附近有神奇寶貝出沒,您就可以利用手機的相機來查看神奇寶貝,然後將它收服。此功能必須使用手機來尋找神奇寶貝,再藉由手機的照相功能讓您在周遭的環境上看到神奇寶貝。接著,您要在螢幕上投出一個神奇寶貝球來收服神奇寶貝並獲得經驗點數。

除此之外,Pokémon Go 還會指引使用者帶著神奇寶貝到真實世界的某些地點去找神奇寶貝競技場 (Gym),好讓神奇寶貝在此進行戰鬥訓練及升級。

假使去除了真實世界的元素,基本上這遊戲其實並無真正創新之處。Pokémon Go 結合擴增實境在真實世界進行遊戲的方式,可說是獨創而前所未見。不過,也讓我們見到擴增實境遊戲一些始料未及的風險。

這些始料未及風險就是真實的人身傷害。Pokémon Go 遊戲在上市的幾天之後即發生了多起武裝搶劫事件,歹徒利用遊戲來尋找及引誘受害者。此外,還有一些瘋狂玩家為了尋找和收服神奇寶貝竟然私闖民宅。美國更出現有玩家為了抓神奇寶貝而私闖民宅並且遭主人打傷的案例。還有些玩家因為玩得太過忘我、未注意到周遭情況而受傷或死亡。

因為遊戲本身相當有趣,就像任何電玩遊戲一樣,您很容易太過著迷,而且這款遊戲又需要全神貫注。是的,遊戲在一開始都會特別警告您要小心,但很快就會被遺忘。

App Store 和 Google Play 市集上源源不絕的新遊戲,可說是行動市場不斷成長的一股動力。不過,手機遊戲的不斷成長,也讓這些遊戲成為網路犯罪集團最佳的攻擊途徑之一。Pokemon Go 這款利用擴增實境技術的最新遊戲讓全球粉絲為之瘋狂。不幸的是,網路犯罪集團很快就盯上這股熱潮,遭到篡改的冒牌 Pokemon Go 應用程式,已開始在網路上流傳。冒牌版本裡頭暗藏著一個名為 DroidJack 的 RAT 遠端存取木馬程式 (趨勢科技命名為 AndroidOS_SANRAT.A)。此惡意版本已於 7 月 7 日上傳至非官方檔案分享網站 (離該遊戲在美國、澳洲和紐西蘭正式上市僅僅不到 72 小時)。

[延伸閱讀:數字會說話:遊戲玩家所面臨的危險]

惡意版本的目標並非美國、澳洲和紐西蘭的玩家,而是那些急著想要嘗鮮、卻位於遊戲尚未正式發行地區的玩家,他們會從非官方商店下載該遊戲並自行安裝。這個遭到篡改的遊戲,基本上可讓駭客完全掌控受害者的手機。此惡意程式可取得 Android 裝置所有主要功能的權限,包括存取、修改及執行各種功能:電話、簡訊、通訊錄、相機、錄音機,以及啟用或停用 Wi-Fi 連線。 Continue reading “熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本"

勒索病毒

《數字會說話》9 個勒索病毒相關統計

By-the-Numbers-Ransomware

一切往錢看:

0.5-5  BTC 比特幣(Bitcoin):解開檔案需支付的贖金範圍 (2016年)

2016年 5 月,1比特幣(Bitcoin)換算成美元的匯率為 $532美金, 上次比特幣匯率突破 $500 美元為2014年

除了比特幣(Bitcoin)有些勒索病毒 (如 TrueCrypter) 接受以Amazon禮點卡的價格這類禮點卡來支付贖金

 

知名受害者:

好萊塢長老教會 (Hollywood Presbyterian) 為了救回被加密的檔案而支付給 Locky 勒索病毒17000美金

感染馬里蘭州 MedStar Health 醫院電腦系統的勒索病毒要求18500美金贖金,有消息說醫院其實支付了更多。

 

散播方式:

76%勒索病毒經由垃圾郵件散布

16%勒索病毒經由其他管道散布的百分比,包括應用程式商店、遭感染的軟體以及駭客攻擊

8%勒索病毒經由遭入侵的網站、惡意廣告以及漏洞攻擊套件散布

變種激增

2016 年 1 月至 5 月出現50個的新勒索軟體病毒家族

Continue reading “《數字會說話》9 個勒索病毒相關統計"

哥哥安安❤~別相信天上掉下來的禮物!!!

net_m

網路世界十分便利,以前需要面對面才能做的事,現在都能透過網路完成,網路交友方便又好玩,卻容易讓人陷入詐騙的桃色陷阱,歹徒通常會使用美女照片創立假帳號,隨機尋找民眾搭訕聊天,刻意迎合對方喜好取得信任,並趁機摸清其經濟能力,再捏造不同情況要求被害人前往超商購買遊戲點數。

最近很多交友通訊軟體都很流行,像是很多人使用的Line、whatsapp、微信、Beetalk、Tango等,使用「搖一搖」功能,手機會自動對應附近用戶後互相加為好友聊天。詐騙集團會使用漂亮女生的清涼照片當顯示圖片,然後主動加男性好友,開頭先問「住哪裡?怎麼稱呼?」 Continue reading “哥哥安安❤~別相信天上掉下來的禮物!!!"

1200 627 201606 bank

12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法

你在擁擠的馬路上行走時會小心扒手,那在網路呢?

網路銀行提供了許多便利性,也帶給詐騙份子可乘之機,為了避免Google的索引雷達,網路銀行扒手沒有註冊任何主機名稱/網域;他們假裝來自正常銀行的網路釣魚是用來獲取敏感資料;利用間諜軟體竊聽網路封包;甚至會試圖置換某些銀行的聯絡電話成攻擊者所控制的惡意號碼….

以下是一些攻擊者使用過並繼續讓許多網銀用戶存款人間蒸發的著名銀行木馬列表:

2006

ZBOT(又名ZeuS): 利用瀏覽器視窗標題或地址列網址來監視使用者的瀏覽狀況以觸發攻擊

ZBOT是公認最惡名昭彰的銀行木馬,它以建立木馬程式或惡意軟體工具包竊取銀行帳戶資訊著稱。它利用瀏覽器視窗標題或地址列網址來監視使用者的瀏覽狀況以觸發攻擊。變種會插入JavaScript 到正常的銀行網頁並透過 HTTP POST 到遠端網址來收集資訊。網路犯罪分子可能會用取得的資料來從受害者身上竊取金錢或到地下市場出售。此外,一旦電腦受到感染,它也會成為「Botnet傀儡殭屍網路」網路的一部分。

2011年,ZBOT的原始碼在檔案分享網站流傳,並且在地下論壇迅速地蔓延。在ZBOT問世後幾年,許多網路犯罪分子利用它的程式碼來建立具備類似功能的變種。ZBOT變種常會出現意想不到的行為,像是結合檔案感染型病毒,有些變種還會透過點擊付費(per-pay-click)模式收錢。

有些ZBOT變種會調整行為來躲避偵測,包括使用隨機標頭和不同副檔名,還會改變其加密方式。此外,它也加強其連到C&C伺服器的方法,像是使用Tor和點對點網路。

網路釣魚phishing2

2007

GOZI利用螢幕擷取和鍵盤側錄功能,取得登錄認證

GOZI銀行木馬是會監視網路流量的間諜軟體。利用其螢幕擷取和鍵盤記錄功能,它可以取得存在瀏覽器和郵件應用程式的登錄認證。GOZI利用Rootkit組件來隱藏相關進程、檔案和註冊表資訊。

在2015年9月,拉脫維亞的Deniss Calovskis在美國聯邦法院承認關於製造和散播網路銀行木馬GOZI的罪名。他在2015年2月從家鄉引渡到美國,Calovskis面臨60年以上的求刑,但認罪可能讓它大大縮短至10年再加上巨額罰款。  Continue reading “12 個惡名昭彰的網路銀行木馬與五個不讓存款人間蒸發的方法"

醫院 醫療 醫生 手術室

面對勒索病毒,醫療產業表示準備好了,但…

在年初的《資安預測準備度調查》結果顯示:醫療產業對勒索病毒的準備度最好,但之後卻出現了病人被迫轉院,醫院改採紙本作業等多則醫療產業受到勒索病毒侵襲的嚴重個案…..

每年,趨勢科技的技術長 (CTO) Raimund Genes 都會和研究人員以及來自全球的資安專家面對面坐下來,針對未來一年的資安情勢提出一些預測。

今年,我們決定調查一下大家對今年預測的情勢做了多少防範的準備。從一月起,趨勢科技便開始進行一項有關今年各項資安預測準備度的網路問卷調查

目前我們已分析完今年 1 月至 5 月所收到的問卷,並且從中發現了不少有趣的結果。同時,我們也根據受訪者所處的地區和產業歸納出一些結論。

所以,這份報告供了一些值得參考的訊息。

Raimund 之前所做的預測之一就是:「2016 年將成為網路勒索之年」,就當前的勒索病毒 Ransomware (勒索軟體/綁架病毒)危機看來,這項預測可說是完全獲得印證。此外,從受訪者的回答以及近期所發生的一些事件,也能給我們不少啟示。

 

在因勒索病毒侵襲上新聞之前,醫療產業:我們已做好準備防禦網路勒索

就這次的問卷調查來看,各產業受訪者對於網路勒索問題的準備度以醫療產業表現最好。下表顯示各產業受訪者在「網路勒索」問題上回答「準備度最為不足」的比例:

網路勒索
1 通訊/媒體 32%
2 銀行、金融、保險 22%
3 教育 21%
4 其他 (餐飲、快速消費品、房地產、材料) 20%
5 公共事業、交通運輸、能源、電信 19%
6 科技 17%
7 零售 17%
8 政府機關 16%
9 醫療 6%
10 製造 0%

然而,我們卻在新聞媒體上多次看到醫療產業受到勒索病毒 Ransomware侵襲的嚴重個案,甚至付出高額贖金。

延伸閱讀:
刪除備份,逼迫就範!! 新勒索軟體 SAMSAM ,攻擊伺服器漏洞,鎖定醫院
Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業

我們該如何解釋這準備度與現實情況的差異?很簡單:面對勒索病毒,其實我們的準備並不如自己想像中那麼充分。

我們問卷調查的方式是請受訪者評量自己的資安準備度,因此受訪者的回答代表他們對自己的認知。

 

cloudsec

Continue reading “面對勒索病毒,醫療產業表示準備好了,但…"

news3

《資安新聞周報》研訓院提醒…重視人的環節/克萊斯勒汽車祭出漏洞懸賞獎金/調查局公佈木馬程式 估全台近9千部提款機遭威脅

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

趨勢科技2016全球網絡攻防搶旗賽(Capture the Flag)  鉅亨網

面對在地培育未來產業人才 健行大數據暨資安實驗場域  聯合新聞網

區塊鏈從矽谷到台北 學生、老闆都想玩  聯合新聞網

犯罪科學化 男用二維碼紙條敲詐 上海車主收到勒索字條 不匯款就砸車  旺報

ATM密度高 機型老舊 台灣成東歐黑客兵團目標  中國時報

盜領ATM 網路恐攻更危險  中國時報

劫一銀緝6嫌 防變裝出境   先遣部隊月初抵台 台中受訓 分組犯案  台灣蘋果日報

最新統計:41台ATM遭駭8327萬 通訊APP密聯 遠端操控吐錢  中國時報

ATM 惡意程式正興起…. 資安趨勢部落格

研訓院提醒…重視人的環節  經濟日報(臺灣)

cloudsec FB banner

 

俄盜1.5小時…校園駭500萬  聯合報

41台ATM中毒 損失8327萬  自由時報

克萊斯勒汽車祭出漏洞懸賞獎金,仿效軟體公司資安作法來抓漏  iThome

【有片】惡意程式盜領8千萬 神秘資安部隊出動緝凶  台灣蘋果日報網

俄集團去年就竊取上萬筆個資?日本五月千台ATM亦被盜領  關鍵評論網

蔡明忠:會影響金融科技發展  Match 生活網

一銀ATM案暴露出的台灣危機  天下雜誌網

男星解密ATM盜領案犯罪細節! 「10多年前就警告過」  今日代誌

上網規畫旅遊恐被駭 3大犯罪手法全公開  雅虎奇摩

被駭ATM一台不到5萬 拍賣網站買得到  Pchome 新聞

惡意程式先植入 手機啟動吐鈔  中國時報 Continue reading “《資安新聞周報》研訓院提醒…重視人的環節/克萊斯勒汽車祭出漏洞懸賞獎金/調查局公佈木馬程式 估全台近9千部提款機遭威脅"

間諜軟體

採礦業面臨的網路威脅

檢視研究報告:「採礦業面臨的網路威脅」(Cyber Threats to the Mining Industry)
檢視研究報告:「採礦業面臨的網路威脅」(Cyber Threats to the Mining Industry)

 

由於今日全球市場對於大宗物資及商品的激烈爭奪,而且經濟發展皆需仰賴天然資源,再加上近來氣候極端變化,使得採礦業開始成為網路間諜活動的目標,甚至極端一點,成為破壞性或毀滅性網路攻擊的目標。這類網路間諜活動的目標在於取得最新的科技知識和情報,以便能在全球經濟市場當中維持競爭優勢與地位。

歹徒看上了採礦業在全球供應鏈上的戰略地位,使得該產業開始面臨網路攻擊的威脅。這類威脅不僅具備相當高的針對性,而且經過精密的計畫,其幕後的駭客團體也包羅萬象,從駭客激進團體、敵對國家,到有組織的犯罪集團。這些駭客已學會如何利用礦物天然資源在區域和全球供應鏈以及國家經濟當中所扮演的重要角色,並且知道如何攻擊礦業公司因極度仰賴整合性自動化系統所暴露的漏洞。

針對不同產業的網路攻擊

今日,各種產業遭到網路攻擊的新聞已經司空見慣,就像日常播報的資料外洩新聞一樣。進階持續性滲透攻擊 (APT)原本只是純粹的產業間諜行動 (如 BlackEnergy),現在卻已演變成可能造成實體破壞的攻擊與毀滅行動。研究人員發現,BlackEnergy 和另一個名為 Sandworm 的 APT 行動似乎是 2015 年 12 月烏克蘭兩座發電廠大斷電幕後的元凶。此外,BlackEnergy 和 KillDisk 亦曾試圖針對一家礦業公司和一家大型鐵路公司發動類似攻擊,同樣也是位於烏克蘭。這顯示 BlackEnergy 已有能力從能源產業跨足到其他產業。

 

產業、攻擊行動、惡意程式和幕後操縱 (C&C) 伺服器之間的交集。

 

產業為何會遭到攻擊?

網路攻擊並非單純只是 IT 的問題,而是可能對企業日常營運造成深遠的影響:營運中斷、設備損壞、商譽受損、財物損失、智慧財產權損失、競爭力損失、健康與人身安全風險等等。今日網路犯罪集團覬覦的目標不是只有錢和財務資料而已,他們不論在技術能力和犯罪手法上都有長足的進展,而且越來越曉得竊取敏感資料的價值所在,以及如何利用這些資料來賺錢並操弄商業的運作。例如,某個團體從 100 多家公司竊取到市場敏感的資訊,另一個團體從金融新聞媒體竊取到產品的上市前資訊,然後兩個團體彼此交換竊取到的資訊,這樣就能從股票市場獲利。 Continue reading “採礦業面臨的網路威脅"

手機線上購物

網拍陷阱多,看穿詐騙網站手段三秘訣

4koma-39-1 4koma-39-2 4koma-39-3 4koma-39-4

刑事警察局表示,網購詐騙包含假網拍與解除分期付款設定,始終位居詐騙申訴案件的第一,第二位。
其中假網拍慣用的伎倆,包含用假身分申請網拍賣家帳號,或是以入侵優質賣家帳號,販售粉絲搶購不到的超夯商品,例如江蕙演唱會入場券,金秀賢見面會入場券,紅極一時的雷神巧克力等等,還刻意貼出商品照片來取信於人,有時還會故意製造買氣,看似很多人搶著要,一旦被害人匯款取後卻賣家就斷絕聯繫。

看穿詐騙網站手段的三秘訣

在家中就能輕鬆購物的網路商店,儼然已經成為生活中不可或缺的一部分,但其中也不乏偽裝成知名購物網站,以騙取消費者錢財及資訊為目的的詐騙網站。 Continue reading “網拍陷阱多,看穿詐騙網站手段三秘訣"