CTO 觀點:虛擬化伺服器的弱點防護罩

趨勢科技提供給虛擬主機的無代理防毒程式吸引了許多目光。而隨著客戶了解更多關於趨勢科技對虛擬環境的解決方案,他們也會對我們保護未修補弱點的能力感到更加興奮。

翻譯稿:

在拉斯維加斯還有哥本哈根所舉行的VMworld大會上,趨勢科技的展示攤位吸引了許多人潮,因為我們介紹了無代理的防毒程式。趨勢科技仍然是唯一提供這解決方案的廠商,所以備受矚目。每個人都想知道我們如何使用虛擬機管理程式(Hypervisor)來保護內部所有沒有安裝防毒軟體的虛擬機器。

 

但是當跟他們談到期望的時候其實很有趣,因為雖然防毒軟體是必須的,卻不是防護伺服器中最被關心的問題。伺服器上防毒軟體的主要作用只是讓人不要在個人電腦之間散播惡意軟體。對於保護伺服器本身並無多大作用。老實說,你會多常在伺服器上執行未知軟體呢,其實並不常。

 

這是為什麼弱點防護,這次談話的主題,會變成更大的重點了。因為所有伺服器都會有的問題就是多久更新一次?更新週期有多長?你能為伺服器上的作業系統和應用程式都上到最新的修補程式嗎?所以,你需要一層盾牌。你需要有弱點防護罩以確保沒有人可以弱點來入侵伺服器。不僅如此,趨勢科技現在還增加無代理檔案完整性監控功能,趨勢科技會檢查整個伺服器內系統的完整性。所以我們能夠確保沒有什麼進階持久性威脅會進入到系統內,並且去竊取或變更資料。而且趨勢科技還結合了白名單機制,讓你不會看到太多的紀錄出現。

 

所以,如果它是一個微軟來的更新程式,如果它來自正常來源,如果這檔案沒有問題,我們會跟我們的白名單資料庫做比對,然後告訴你這是系統更新。所以在防毒之外,它是提供虛擬系統防護罩的完美解決方案,特別是對伺服器而言。]

 

如果你喜歡這篇文章,請記得訂閱我的HYPERLINK
“https://ctoinsights.trendmicro.com/feed/”RSS

 

@原文出處:Vulnerability HYPERLINK YPERLINK

@延伸閱讀:

如果在夜店掉了手機..

CTO 觀點:網路犯罪是目前的主流

CTO 觀點:我們從最近的 Sony 等駭客攻擊學到什麼?

CTO 觀點:社群網路目標攻擊中的人為因素(影片)

最近做過系統修補嗎?(趨勢科技技術長Raimund Genes 影音) 

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

2011年回顧:漏洞和弱點攻擊(37%使用者用不安全的Java版本瀏覽網頁;56%的企業使用者用的是有弱點的Adobe)

 

在最近幾年,我們看到了駭客更加專注的在尋找客戶端軟體的落點。到了2011年,這類型的威脅已經變得既複雜又精密了。攻擊者越來越大量的使用零時差弱點,其中有些是非常嚴重的漏洞。像是Duqu所利用的弱點(CVE-2011-3402)、Java弱點(CVE-2011-3544)或Adobe軟體的零時差弱點,都被利用來作為弱點攻擊。

 

我們在今年所看到的弱點攻擊都很具有針對性、原創性、複雜且控制準確。

 

而所有的軟體裡,最被針對的就是Adobe AcrobatReaderFlash PlayerJava執行環境Java Runtime EnvironmentJRE)/ Java開發環境Java Development KitJDK)還有IE瀏覽器。漏洞工具包像是Black HolePhoenix也都利用這些軟體的漏洞攻擊碼來提供攻擊的成功機率。我們也看到瀏覽器廠商們在這一年內發布多次的修補程式來修補關鍵漏洞。

 

攻擊容易成功是因為有很高比例的使用者都還是用未經修補、有弱點的軟體版本。根據一份 CSIS的研究報告,有37%的使用者還是用不安全的Java版本來瀏覽網頁。一份Zscaler的調查報告也指出56%的企業使用者用的是有弱點的Adobe產品版本。所以佈署虛擬修補技術也變成安全管理人員該做的事情,像是趨勢科技可保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security或是OfficeScan IDF外掛程式。

 伺服器的安全漏洞

 說到這裡,伺服器作業系統方面也是不遑多讓,有著相似的問題。底下顯示了Windows Server 2008Redhat的弱點數量。

 

以上數據來自CVE Details

繼續閱讀

Twitter詐騙: 打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

趨勢科技最近發現了Twitte垃圾訊息在送禮季節的尾聲兜售「禮品卡」。這一次,Twitter使用者會被“#mcdonalds gift card.”「麥當勞禮品卡」字眼給引誘去點一個短網址。麥當勞是全球知名的連鎖速食店。就跟許多其他公司一樣,會提供點數或是禮卷給顧客做為禮物或獎勵。

 

打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

 

不幸的是,進一步檢查這個短網址所連結的網址之後,看不出來跟麥當勞禮券有任何關聯。

 

打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

 

相反地,它會連到下列網站:

打開麥當勞禮品卡“#mcdonalds gift card”,成人網站在裡面?!

繼續閱讀

2011年回顧:手機病毒

2011年對Android作業系統來說是值得紀念的一年,對Android惡意軟體來說也是。Android使用者的大量增加讓它顯得更有利可圖,也讓攻擊者更想發揮全力在這平台上,就如同我們這一年來所說的一樣。

威脅來自哪裡?

許多這類威脅都是經由第三方軟體商店,尤其是在中國(那裡要訪問Android
Market
,有時會出現問題)。軟體商店本身並不一定是惡意的,他們根本就沒有資源來充分驗證上架的軟體。也因此,惡意、重新包裝過和盜版的應用程式常常會出現在這些獨立的軟體商店。

我們看到哪些威脅?

趨勢科技在行動領域看到了哪些威脅?有一些之前在舊的作業系統上也出現過,像是加值服務濫用軟體會將使用者加入到他們並不想參加的付費服務。事實上,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraudDroidDreamDroidDreamLight等例子)。

加值服務濫用軟體是2011年最大的威脅,這些惡意軟體並不只是出現在第三方軟體商店,也出現在Android Market上(像是RuFraudDroidDreamDroidDreamLight等例子)。

這類型的威脅會流行是因為它提供了網路犯罪分子一個獲利的直接途徑。但趨勢科技也看到其他更複雜的威脅出現。有些威脅是在一般電腦上很常見到的。隨著手機病毒/行動威脅變得更加複雜,會看到已知的攻擊模式出現也就不令人驚訝了。  繼續閱讀

「這個男人摸了一千個女孩的乳房」 影片勿點選對新一波臉書釣魚攻擊來襲

陳妍希、范瑋琪、全智賢皆成網路釣魚誘餌

 台北訊】全球雲端資訊安全領導廠商趨勢科技(東京證券交易所股票代碼:4704)
今日針對臉書上最新一波的病毒攻擊發出警告,駭客透過臉書散播一個名為「這個男人摸了一千個女孩的乳房」的影片網址,一旦點選下載影片外掛元件後即陷入駭客陷阱,不但個人資料全都露,並會自動將此訊息傳送給好友,成為駭客散播有害訊息的幫兇。

圖說: 駭客以名人羶腥色影片,引誘網友點選觀看影片 ,並下載藏有惡意程式的影片播放元件,達到其散佈此訊息與網路釣魚的目的。 

根據趨勢科技病毒研發中心調查,自上周起台灣即發生多起藉影視名人來散播惡意連結的事件,如「周韋彤~Mystique
of Asia」、「陳妍希Michelle陳妍希在日本發展當女優」、「全智賢撕裙性感廣告」等清一色以知名女星或當紅宅男偶像不為人知的影片作為網路釣魚(Phishing)釣餌,一旦點選恐成駭客網路釣魚受害者,不但可能導致個資外洩,更會成為駭客散佈此一釣魚訊息的跳板。 繼續閱讀