無論是任何行業或規模大小,所有企業與組織都處於網路攻擊的威脅之下。網路攻擊所導致病毒感染及資訊外洩等危害,有時是因為公司員工無心的行為所導致,為了保護工作單位及客戶遠離網路攻擊。為您介紹員工應掌握的資安基本知識。
🔻企業與組織的網路攻擊威脅
🔻目標式攻擊的起點,從員工收到郵件時開始
🔻公司員工業務上的服務帳號被盯上
🔻慎重使用社群網站
《資安新聞周報》當汽車成了行駛中的「超級電腦」,該如抵禦駭客攻擊?/臺灣大型企業接連傳出遭REvil攻擊,該勒索軟體背景與特性為何?
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
- Youtube 看影片變好卡?原因讓人好驚訝!
- 1.血氧機 2.防護面罩 3.防護衣,防疫商品愈熱蒐,愈多詐騙!預防搜尋詐騙陷阱六要訣
- 上膛的武器落入壞人手中:合法工具變成勒索病毒的超級武器
- 勒索病毒為何愈來愈難纏?「以合法掩護非法」!
- 剖析最強網路犯罪集團 Nefilim :只攻擊營收超過 10 億美元企業的勒索病毒
抗疫防詐新聞精選
有實聯制被調包騙錢!這5招幫你防範 三立新聞網
【資安】掃店家QR Code後,注意簡訊是否傳到1922!避免發送到不明號碼 MyGoPen
疫情詐騙信函送口罩當幌子 警籲求證勿上當 中央通訊社
假冒防疫隔離單位詐騙個資 警教民眾這一招戳破騙局 HiNet
簡訊實聯制驚傳「假QR Code詐騙」!警政署呼籲:掃碼後一定要確認1數字 風傳媒
趨勢科技贊助中國醫藥大學 臍帶間質幹細胞治新冠肺炎 聯合新聞網
疫情下網購激增 專家示警:2大帳密惡習恐釀資安風險! 自由時報電子報
【錯誤】網傳「輝瑞公司決定提供一批疫苗用於給威而鋼忠實顧客,下單即贈送一張疫苗優先注射券」? 台灣事實查核中心
謠言終結站》下單即剛贈送疫苗注射券?查核中心:詐騙網站 自由時報電子報
網購血氧機 小心一頁式廣告騙下單 中時電子報網
後疫情時代企業CEO關注什麼?KPMG:資安與租稅風險 台灣蘋果日報網
防疫宅在家線上遊戲消費糾紛增 5大自保之道避免求償無門 台灣蘋果日報網
資安新聞精選
美國金融業監管局、SEC警告:散戶也面臨駭客盜用威脅 自由時報電子報
Nefilim 勒索程式專門攻擊營業額逾 10 億美元企業 Media OutReach
你在看我嗎?使用智慧家電不駭怕! 電子時報網
Rti 中央廣播電臺 Fastly釀網站大斷線 雲端服務風險全都露 中央廣播電臺
AWS將在阿聯設立資料中心 中央通訊社
父母遠端監控、教孩子網路發言時機!孩子網路使用安全3大實用步驟 妞新聞
趨勢科技揭車聯網資安趨勢:當汽車成了行駛中的「超級電腦」,該如抵禦駭客攻擊? 數位時代
中國駭客開發Windows後門程式,攻擊東南亞國家政府 iThome
美方認為勒索軟體造成的威脅已堪比恐怖主義 iThome
駭客勒贖目標轉向媒體業 2家電視台受害 世界新聞網
在家上班連wifi,卻讓客戶資料、公司機密外洩?為什麼?怎麼應對? 商業周刊
中國瀏覽器 App 遭爆追蹤用戶!無痕模式擋不了、還知道你住哪 自由時報電子報
繼續閱讀剖析最強網路犯罪集團 Nefilim :只攻擊營收超過 10 億美元企業的勒索病毒
【2021年6月10日,台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表一份關於 Nefilim 勒索病毒集團的研究報告,報告中詳細說明最新勒索病毒攻擊的深入分析與洞見,包含勒索病毒集團的最新發展、他們如何躲避偵測,以及企業如何利用進階多層式偵測及回應為核心的威脅防禦平台來攔截這類威脅。
最新勒索病毒家族的犯案手法,讓原本就已疲於奔命的資安營運中心 (SOC) 和 IT 資安團隊,更難偵測及回應這類威脅。這不僅影響到企業的獲利能力和商譽,更影響到 SOC 團隊日常維運。
趨勢科技網路犯罪研究總監 Bob McArdle 表示:「最新勒索病毒攻擊運用了進階持續性滲透攻擊 (APT) 集團長期磨練出來的方法,因此非常具針對性、適應性及隱密性。像 Nefilim 這樣的集團會藉由竊取資料與鎖住企業關鍵系統來勒索一些獲利頂尖的全球企業。這份最新的報告對於每位想要徹底了解這急速成長的地下經濟,以及想知道 Trend Micro Vision One 如何協助企業加以反擊的企業人員來說,都是一份必讀資料。」
在該報告從 2020 年 3 月至 2021 年 1 月所研究的 16 個勒索病毒集團當中,已知受害者數量最多的四大集團分別為:Conti、Doppelpaymer、Egregor 及 REvil。而竊取資料最多的是 Cl0p集團,前後共 5TB 資料存放上線上。
Nefilim 攻擊步驟
繼續閱讀實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
國內新冠肺炎(COVID-19)三級警戒進入延長賽,中央疫情指揮中心規定,進出所有公共場所皆需使用「簡訊實聯制」。然而,卻有不肖人士將店家張貼於門口的QR Code偷偷調換,連結到高額付費號碼,讓民眾荷包大失血。
內政部警政署165全民防騙粉專貼出公告提醒:店家張貼的 QR Code 務必不定期檢查,以防遭不肖人士更換;民眾掃完QR CODE,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是「1922」再傳送。
掃完QR CODE,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是「1922」再傳送。圖片來源:165全民防騙粉專
165 反詐騙專線提醒,店家與民眾注意事項
繼續閱讀Youtube 看影片變好卡?原因讓人好驚訝!
Youtube 卡卡的?!追劇追到最精采的地方,電腦突然卡頓,有夠掃興的!網路達人們提供了各種解法,但如果你已經依照建議排除網路不穩定的因素,也已經關掉其他連線裝置和占用頻寬的程式,甚至調低影片解析度、刪除了快取資料,甚至將Chrome 瀏覽器的硬體加速關閉,也確定共用網路的其他人沒有在上傳/下載分享網路頻寬,那該怎麼辦?
提醒您,瀏覽網頁時,如果電腦變得卡卡的, CPU 使用率突然飆高,就得當心是不是挖礦程式正利用你的電腦資源挖礦!
全球每天新增 300個挖礦網站,近年來挖礦綁架無所不在,繼星巴克之後,連 Youtube 也遭殃。
♦兩招教你檢查電腦是否中了挖礦病毒!
✅檢查電腦的 CPU 使用率 ,若有異常飆高現象可以關閉瀏覽器頁面並觀察 CPU 使用率是否回歸正常
✅免費下載 PC-cillin雲端版檢測確認➔立即下載
*趨勢科技與國際刑警組織 INTERPOL 降低 78% 挖礦攻擊,成功清除 2 萬多台遭感染的路由器 (請參考:INTERPOL Collaboration Reduces Cryptojacking by 78%)
這些年挖礦病毒這樣找免費礦工賺外快!
挖礦病毒常見的手法是入侵網站偷埋挖礦程式碼,讓受害人瀏覽網站時,不知不覺電腦淪為免費礦工。一個著名的案例是,跨國連鎖咖啡店星巴克(Starbucks)證實他們位於阿根廷布宜諾斯艾利斯店內的顧客會在不知情下被利用來進行數位貨幣挖礦。看起來似因為這些店家的無線網路被修改過,透過店內的 Wi-Fi 無線網路載入網頁會嵌入CoinHive挖礦程式。因為這樣,連上無線網路的使用者設備會在不知情被利用來挖掘 Monero數位貨幣。
後來同一隻挖礦病毒攻擊了台灣用戶,他們沒有去星巴克喝咖啡,就只是在家裡看個Youtube 也在不知不覺被默默的挖礦了。網友是在瀏覽 Youtube 的時候發現防毒軟體跳出了警告,才知道有挖礦病毒入侵。事後 YouTube 也向媒體證實該站廣告曾被嵌入Coinhive 挖礦程式。YouTube表示已將相關廣告封鎖。
為何針對 Youtube? 駭客應該是看準用戶通常看影片時停留較長時間,有更多時間挖礦。
若您覺得電腦 CPU飆高或者發燙跑很慢,出現疑似被植入挖礦程式的跡象,您可以免費下載 PC-cillin雲端版試用版於電腦上檢測確認
