資安趨勢部落格 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

網路資安領域的 AI

2024 年 05 月 08 日2024 年 05 月 08 日趨勢科技 TrendMicro

圖片來源：iStock

人工智慧 (AI) 勢必在網路資安領域掀起一場革命，提升即時偵測及回應威脅的能力。AI 可藉由分析行為模式來發掘潛在威脅，並且能比傳統的方法更快判斷風險的優先次序，進而更快、更有效率地回應資安威脅。此外，採用 AI 技術的工具也在資料防護領域扮演了關鍵角色，提供進階功能來監控、分析及保護數位資產。請繼續往下閱讀來了解有關 AI 的更多資訊以及它在網路資安領域的應用。

AI 如何在網路資安領域掀起革命

AI 正徹底改變網路資安的運作方式，讓網路資安變得更有效、也更有效率。以下是 AI 正在改變遊戲規則的原因：

改善威脅的偵測及回應：AI 能即時監控網路和系統，並且分析巨量的資料以快速而有效地偵測及回應威脅。
分析行為模式：AI 能藉由分析使用者與系統的行為來發掘可能意味著資安威脅的異常情況，進而搶先駭客一步。
判斷風險的優先次序並偵測惡意程式：AI 演算法可根據資安風險的嚴重性來判斷其優先次序，並藉由分析檔案的特性與行為模式來偵測惡意程式。
將資安自動化：AI 可將例行性資安工作自動化，例如：威脅偵測與事件回應，讓網路資安人員專心處理其他工作。

AI 網路資安與傳統網路資安之間的差異

採用 AI 技術的網路資安能提供一種比傳統方法更主動、且更能適應威脅的方法。以下是兩者之間的一些主要差異：

特徵式偵測：傳統網路資安仰賴特徵偵測技術來尋找惡意活動的已知特徵。然而，這樣的方法在偵測新式或演變中的威脅時卻效果有限。
成為專業人員的助力：AI 能改善傳統網路資安，協助專業人員偵測及回應威脅。AI 演算法能分析巨量的資料，從中發掘能協助網路資安人員做出明智判斷的洞見。
傳統網路資安的限制：傳統網路資安方法通常很難跟上威脅情勢快速演變的腳步，因為缺乏所需的彈性和適應能力來有效回應新興威脅。
克服缺點：AI 提供了進階威脅偵測能力來克服傳統網路資安的缺點，即時偵測及回應威脅，因此有助於隨時搶先威脅一步。

AI 如何扭轉劣勢

未來，AI 必定在現代化網路資安領域扮演核心要角，協助資安人員扭轉面對網路駭客時的劣勢。採用 AI 技術的系統可快適應新的威脅，發掘惡意活動的徵兆，並且主動回應以防範風險。AI 能分析來自各種來源的大量資料 (例如網路流量記錄檔)，從中發掘潛在的威脅以及網路攻擊的徵兆。正是這樣的能力，使得 AI 能偵測使用者行為或網路流量當中的異常狀況，這些狀況可能意味著系統正在遭到網路攻擊，或存在著漏洞。不僅如此，AI 還能將日常的網路資安作業自動化，讓資安團隊有更多時間聚焦在更複雜的威脅上，進而提升解決資安威脅的整體效率與回應時間。

整體而言，將 AI 整合至網路資安當中，是搶先威脅一步的關鍵，確保不論企業或個人都能獲得一個更安全的數位環境。

機器學習與深層神經網路

機器學習 (ML) 與深層神經網路 (DNN) 正在改變科技的運作方式。然而，這些技術到底是什麼？以及它們跟 AI 有何差別？請繼續閱讀以下說明。

機器學習的定義：機器學習是 AI 的一環，可讓系統從資料當中學習而不需靠程式來控制。其重點在於開發可從經驗當中學習及改進的演算法。
機器學習與 AI 的差別：AI 的目標是要創造可模擬人類智慧的機器，而機器學習則是 AI 當中一種專門開發演算法來從資料當中學習並做出決策的方法。
深層神經網路：深層神經網路 (DNN) 是一種機器學習演算法，其靈感來自人類的大腦結構。DNN 當中包含多個彼此連接的資訊處理節點層，使得它們能夠辨認資料中的模式。
神經網路演算法：這些是深度學習背後的數學模型，其設計是為了辨識資料中的模式，並根據資料做出決策，例如：「卷積神經網路」(Convolutional Neural Network，簡稱 CNN) 可用於影像辨識，「循環神經網路」(Recurrent Neural Network，簡稱 RNN) 可用於處理連續的資料，如文字和語音。

網路資安領域的 AI 有何風險？

儘管前途一片光明，但 AI 在網路資安領域仍處於早期發展階段，這意味著有許多潛在的風險和挑戰有待解決。其中一個疑慮就是誤判的問題，尤其當面對未知或持續演變的威脅時，AI 系統有可能誤將一些合法的活動判定為惡意活動，造成不必要的警報，並且可能影響系統效能。

另一項風險是駭客有可能將 AI 用於不良用途。隨著 AI 技術越來越容易取得，人們也開始擔心網路駭客集團會使用 AI 輔助工具來發動更精密且更具殺傷力的攻擊。這意味著，我們若要在 AI 領域隨時搶先不斷演變的威脅一步，就需要嚴密的資安措施與持續的研究。

繼續閱讀

《資安新聞周報》你的面試官其實是駭客？新手法「Dev Popper」假面試真木馬鎖定工程師/多款拼音鍵盤輸入法存在漏洞當心錢包記助詞等敏感訊息外洩/ 網路報稅4步驟防個資外洩 /安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布 /北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

2024 年 05 月 03 日2024 年 05 月 03 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

資安大會期間趨勢科技為您準備了資安英雄舒壓站. 按摩充飽能量再逛展,還特別為即將去逛展覽的粉絲準備按摩保留席
👉 即刻前往趨勢科技FB粉專留言為您保留按摩時段

👉 AI 驅動資安平台全視野趨勢精彩議程搶先看

媒體資安新聞一周精選

澳航APP爆個資外洩　可看其他乘客資料甚至「取消別人航班」 tvbs新聞網

你的面試官其實是駭客？新手法「Dev Popper」假面試真木馬鎖定工程師 INSIDE

KPMG 提醒報稅「四要四不要」手機申報不受騙聯合新聞網

多款拼音鍵盤輸入法存在漏洞，有可能向攻擊者洩漏輸入內容 iThome

小心私鑰外洩！神魚警告：中國8家輸入法軟體存嚴重漏洞，OPPO、三星、小米..都被點名 BLOCKTEMPO

5月報稅季網路申報4步驟防個資外洩自由時報電子報

袋鼠金融揭報稅詐騙四大話術首推 LINE 報稅攻略機器人聯合新聞網

【資安日報】4月30日，安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布 iThome

金融木馬Brokewell挾持安卓裝置，從而竊取機敏資料、洗劫金融帳戶 iThome

Gartner 看2024資安趨勢須密切注意生成式 AI 技術演進經濟日報網

AI趨勢周報第251期：美國新創用LLM設計出人類基因編輯器 iThome

AI愈來愈聰明　張益肇：三大領域也需關注電子時報

美AI安全委員會黃仁勳、蘇姿丰入列自由時報電子報

【資安日報】4月29日，互動式BI系統Qlik Sense危急漏洞遭到鎖定，對方利用勒索軟體Cactus發動攻擊 iThome

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動 iThome

北韓駭客再出手南韓國防公司資料遭竊中央廣播電台

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊，透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome

OTP盜刷猖獗金管會揭露常見3大犯案手法工商時報電子報

針對防火牆危急漏洞CVE-2024-3400，Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置 iThome

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案 iThome

GitHub 爆出安全漏洞，評論功能可被駭客偽裝成微軟官方來分發惡意軟體 T客邦

國家級駭客攻陷思科零時差漏洞，以於各國政府網路植入後門 iThome

Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式 Mashdigi

NTT Security Holdings 《2024 年全球威脅情資報告》，勒索軟體事件在 2023 年激增 67% 三嘻行動哇

防毒巨頭還是軍火商？卡巴斯基疑參與俄軍武器研製自由時報電子報

長榮航空證實資料外洩，不明人士存取逾300名旅客個資 iThome

身分驗證解決方案業者Okta提出警告，鎖定該公司用戶的帳號填充攻擊爆增 iThome

繼續閱讀

Android 手機一直跳出廣告,怎麼辦?

2024 年 05 月 01 日2024 年 05 月 03 日趨勢科技 TrendMicro

什麼是彈出式廣告？

Android 手機上的彈出式廣告就像您畫面上突然冒出來的不速之客，占據了畫面讓您無法做事。它們會在您使用某個應用程式或瀏覽某個網頁時突然跳出來，試圖讓您點選它們來查看更多資訊或下載某些東西。這類廣告有時非常惱人，因為它們會打斷您正在做的事，而且有時很難關掉。

Android 手機上常見的彈出式廣告類型

全螢幕廣告：這類廣告會占滿整個螢幕，通常是在您使用應用程式或瀏覽網頁時突然跳出來。
覆蓋式廣告：這類廣告會疊在您正在檢視的內容上方，擋住您的視線，或者讓您無法與底下的內容互動。
通知廣告：這類廣告會出現在通知區，假裝成系統通知來吸引您的注意力。
插播式廣告：這些是應用程式畫面轉換時插入的廣告，例如：當遊戲進入到下一關，或者在切換工作時。
下方彈出式廣告：這類廣告會在當前的視窗底下開啟一個新的瀏覽器視窗，您不會馬上看到，不過一旦您關閉或縮小當前的視窗就會看到。

您的手機為何會出現廣告？

您是否也在納悶，廣告到底是如何進到您手機裡？有以下幾種可能：

靠廣告生存的應用程式
許多應用程式開發者都會免費提供應用程式供人使用，這樣可以觸及更多用戶。但為了生存，這些應用程式通常都內含廣告。這些廣告會以橫幅或插播方式出現在應用程式當中，或者甚至出現在您手機的主畫面或通知列。開發者可經由廣告獲得營收，好讓他們能持續以免費方式提供應用程式給使用者。
廣告程式
廣告程式簡單來說就是專門顯示廣告的軟體，屬於一種惡意程式，專門在您手機上顯示不請自來的廣告。廣告程式可經由多種管道被安裝到您的手機，例如：從非信任來源下載應用程式，或者點選到惡意連結。一旦安裝之後，廣告程式就會以彈出視窗、橫幅或通知方式顯示各種廣告，甚至當您並非在使用特定應用程式時。
瀏覽器設定
有些網站會使用較激烈手段來打廣告，藉此創造營收，這類網站有可能顯示彈出式廣告，或者將您帶到其他含有廣告的網站，這類廣告有可能因網站內容內嵌的某些腳本或程式碼而觸發，有時候，這些廣告甚至在您的瀏覽器已經啟用阻擋彈出視窗功能時還有辦法跳出來。

如何阻擋 Android 裝置上的彈出式廣告？

所幸，您有許多方法可以阻擋彈出式廣告。以下將帶您一步步重新掌控您的上網體驗，享受無彈出式廣告的 Android 裝置。

啟用 Chrome 阻擋彈出式視窗的設定

打開您 Android 裝置上的 Google Chrome 應用程式。
點選畫面右上角的「更多」(三個點) 圖示。
選擇選單中的「設定」。
向下捲動並點選「進階」底下的「網站設定」。
點選「彈出式視窗與重新導向」。
切換設定開關來啟用「阻止彈出式視窗」選項。

關閉應用程式的通知

前往您 Android 裝置的「設定」應用程式。
點選「應用程式與通知」或「應用程式」。
向下捲動並點選您想要關閉通知的應用程式。
點選「通知」。
切換設定開關來關閉「顯示通知」。

重設 Google 廣告 ID

前往您 Android 裝置的「設定」應用程式。
點選「Google」。
點選「廣告」。
點選「重設廣告 ID」然後確認這項動作。

清除瀏覽器的快取和資料

前往您裝置的「設定」應用程式。
向下捲動並點選「應用程式」。
找到並點選您的瀏覽器 (如：Chrome、Firefox)。
點選「儲存」。
點選「清除快取」，然後「清除資料」。
重新啟動您的瀏覽器。

更新您的 Android 系統與應用程式

前往您裝置的「設定」應用程式。
向下捲動並點選「系統」或「關於手機」。
點選「系統更新」或「軟體更新」來檢查及安裝任何您裝置可用的更新。
此外，也透過 Google Play 商店更新您的應用程式來確保您套用最新的安全更新。

重設您的 Android 裝置 (如果問題一直無法解決)

這應該是您的最後手段，因為這樣會刪除您裝置上的所有資料。
前往您裝置的「設定」應用程式。
向下捲動並點選「系統」或「一般」。
點選「重設」或「重設為原廠設定」。
遵照畫面指示重設您的裝置。

依照上述方法，您就能有效阻擋彈出式廣告出現在您的 Android 裝置，享受更流暢、更安全的上網體驗。記得隨時保持警戒，並定期更新您的裝置來防範新型態的侵入式廣告。

原文出處：How to Stop Pop-Up Ads on Android

趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

⟪不夠善良的我們⟫教會我們的事

2024 年 04 月 28 日2024 年 04 月 30 日趨勢科技 TrendMicro

密碼就像手機裡的曖昧對象暱稱,只能自己知道

你也有類似「忘了」的經驗嗎？
最近的一次是又「忘了」密碼,要重新設定 😅

被網友稱之為2024最強台劇的 ⟪不夠善良的我們 ⟫，男主角何瑞之把前女友 Rebecca 的手機號碼暱稱,存為「＃忘了」，擔心老婆簡慶芬起疑心，於是也將號碼刪除，但卻在關鍵時刻拿出手機要打給Rebecca 時,發現自己真的「忘了」。你的「忘了」代表什麼？如果「忘記手機號碼」和「忘記密碼」二擇一,那肯定是後者是現代人的通病。