【2020年4月9日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發布有關雲端資安的研究指出,人為錯誤與部署環境的複雜,是各種網路資安威脅破口的主要原因。
根據Gartner報告指出,至2021年超過75% 的中大型企業將會導入多雲或混合IT策略註1。隨著雲端平台的日益普及,IT 和 DevOps 團隊在保護雲端運算單元時面臨著更多的疑慮與不確定性。
這份由趨勢科技研究團隊 (Trend Micro Research) 最新發布的報告再次證實,組態設定錯誤是雲端資安問題的首要原因。事實上,Trend Micro Cloud One – Conformity 平均每天都會偵測到 2.3 億次組態設定錯誤,證明這項風險非常常見。
繼續閱讀網路犯罪集團隨時都在尋找賺錢及竊取資料的新機會,根據以往的經驗,全球發生熱門重大事件的時候就是他們的天賜良機,而目前全球最重大的事件就是冠狀病毒( COVID-19,俗稱武漢肺炎)疫情。這波疫情早已觸發了一波波的網路釣魚(Phishing)、變臉詐騙(BEC 詐騙)、勒索病毒以及資料外洩攻擊。隨著全球被迫在家工作(Work-From-Home,WFH)的員工人數持續增加,視訊會議軟體也開始成為歹徒瞄準的目標。
知名的視訊會議軟體 Zoom 儘管並非歹徒唯一的攻擊對象,但卻是今年目前為止一些重大事件的主角。所幸,您還是有一些方法可以保障您的企業安全。
從某些方面來看,這款視訊會議軟體其實是被自己所累。過去就有研究人員指出該軟體的一些資安疑慮,例如:Mac 的 Zoom 用戶端出現零時差漏洞可能讓駭客經由使用者自己的網路攝影機來監視使用者。隨後不久,另一項研究也揭露該平台存在著某項 API 漏洞。只不過,這些漏洞目前仍尚未出現真實的攻擊案例。
但現在情況已大不相同:全球有許多人開始使用該軟體來進行商務和個人視訊會議,所以其資安風險才突然開始被放大檢視。
一場突發的冠狀病毒( COVID-19,俗稱武漢肺炎)疫情,使得突然切換成在家工作的企業,幾乎沒有時間來加強遠端工作安全措施。駭客因此見縫擦針想辦法利用視訊會議軟體等工具來散播惡意軟體也讓企業資安更加防不慎防。
如果近日發現電腦速度變慢,先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的視訊軟體,導致電腦偷偷被「 挖儣 」了!提醒大家,挖礦程式習慣假冒成熱門的程式, 比如看似正常的更新程式,或是利用社交工程手法,如近期爆量的冠狀病毒(COVID-19,俗稱武漢病毒) 疫情網路釣魚事件,在家工作者下載任何軟體都要隨時提高警覺。
隨著冠狀病毒(COVID-19)全球疫情的日漸加劇,許多公司都已經轉成在家工作(WFH,Work-From-Home)。這種作法突顯出視訊會議軟體的實用性。雖然這些平台早在病毒爆發前就已經被企業和遠端工作者用來召開會議及滿足其他溝通上的需要。不幸的是,這波疫情也讓網路犯罪分子鎖定視訊會議軟體來散播惡意軟體。
趨勢科技發現有惡意份子利用視訊會議軟體 Zoom的合法安裝程式來偷渡挖礦( coinmining )病毒,吸引想安裝該軟體的使用者在無意間去下載了惡意檔案。
有問題的檔案並非來自Zoom的官方下載中心,而是來自詐騙網站。
圖1. 利用Zoom安裝程式偷渡的64.exe(一個虛擬貨幣挖礦病毒)程式碼片段
以下列舉三個常遇到的狀況:
繼續閱讀駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。想要安心隨時關注武漢肺炎/新冠病毒全球疫情的最新發展,也不能忘了要隨時做好網路防護,而且要提醒孩子做好防範。除了您用來上網的每個裝置都應隨時更新資安軟體之外,也提醒孩子「防肺炎 也要治謠言」….
根據 美國約翰霍普金斯大學 (Johns Hopkins University) 的數據,目前新型冠狀病毒/武漢肺炎 (COVID-19) 全球累積確診案例已超過 18.5 萬註一。許多國家都祭出了旅遊禁令,眾多餐廳、酒吧、學校也都因此關閉。許多公司也開始實施在家上班的措施以避免群聚感染。我們呼籲大家應嚴陣以待,確實遵守政府所發布的預防措施。這是每一個人都應嚴肅看待的全球問題,並且應做好自己的本分來共同對抗疫情。
在疫情肆虐期間,我們也要提醒大家注意一些與 武漢肺炎/新冠病毒
( COVID-19 )相關的網路疫情。根據趨勢科技三十多年來的經驗,駭客和網路犯罪集團經常利用各種全球公衛事件來發動網路攻擊。或許目前我們還沒有解藥可以對抗COVID-19 病毒,但對抗網路疫情我們早已知道方法。
在整合式開發環境 (IDE) 登上雲端之前,程式開發人員得將整套開發環境安裝在自己的電腦上。但隨著 DevOps 日益受到青睞以及雲端運算不斷成長,現在程式開發人員也可以在線上撰寫程式。這樣的模式確實方便,但線上 IDE 是否真的安全?為了回答這個問題,我們就來看看時下最流行的兩套雲端 IDE:AWS Cloud9 和 Visual Studio Online。
當您在線上撰寫程式時,IDE 其實只是將畫面呈現在瀏覽器內,瀏覽器的 JavaScript 引擎會在背後使用 WebSocket 與您的遠端目標裝置 (也就是虛擬私人伺服器,VPS) 建立 SSH (Secure Shell) 安全連線,然後提供一個您所熟悉的終端畫面來讓您執行各種指令。開發環境 (也就是遠端的雲端 VM/VPS 或具備 SSH 功能的裝置) 包含了工具組態設定 (例如金鑰或雲端組態檔案)、原始碼副本、組譯器以及其他您可能用到的工具。
本地端和雲端程式開發平台的最主要差異在於整套開發環境位於何處。對雲端 IDE 來說,開發環境位於雲端廠商的虛擬機器 (VM) 內。以安全性而言,這意味著您必須信任雲端廠商,但您有責任防範「後門」或 VM 組態設定錯誤的問題。當您透過自己的裝置來使用 AWS Cloud9 時,您有責任確保裝置設定的安全。
繼續閱讀