CeBIT 2017:趨勢科技走過 27 年個年頭

二十七年前,CeBIT 是個專為電腦玩家或 IT 專業人士所舉辦的展覽,但今天,IT 和 IoT 基礎架構已成了國家的競爭力之一。因此,一些國家的領導人,如德國總理梅克爾 (Angela Merkel) 和日本首相安倍晉三,不僅出席了 CeBIT 2017,更在開幕儀式當晚發表專題演講,而且第二天上午還參觀了展覽。我也因而有幸能親眼見到兩位首相,甚至和我心目中的偶像梅克爾握手。這對曾經在 27 年前初次造訪 CeBIT 的女書呆子來說,就好像美夢成真一樣!

作者:趨勢科技執行長 (CEO) 陳怡樺

當我踏入 CeBIT 2017 德國漢諾威數位科技展會場時,一股令人懷念的感覺湧上心頭,讓我想起了 27 年前第一次參展情景。當時我們才剛成立趨勢科技沒多久,進入會場時手中還拿著幾張磁碟片和一台電腦,我就像個海綿一樣拼命地從業界吸收養分讓自己成長。當年的興奮之情至今仍在,只不過隨著個人生涯和公司的發展而有所轉變。

現在,我很榮幸能夠帶領趨勢科技邁入資訊安全新時代,一方面預測將來可能出現的最新威脅,一方面盡可能降低 IT 與威脅情勢演變所帶來的風險。最近,我們推出了  XGen防護 這跨世代資安方法來防範已知和未知的威脅,為今日的資安環境提供全面的防護,這是我們邁向成功的關鍵。

Continue reading “CeBIT 2017:趨勢科技走過 27 年個年頭"

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

 2017 年 Apple 是否將面臨更多網路攻擊?專家表示:答案是肯定的。

 

多年來,Apple 平台一直是網路資安的模範生,而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定,Microsoft 平台及類似產品的消費者,似乎比 Apple 的使用者花費更多的時間來更新資安防護,而非使用產品。

不過,但這樣情況即將不再。趨勢科技發現,Apple 正遭到駭客前所未有的攻擊。因此,若您正在使用 Apple 的產品,那麼您務必學會如何保護自己。以下是您該知道的一些情況:

Apple 因市占率提高,而讓駭客嗅到錢的味道 
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出,一些過去不需擔心網路攻擊的品牌 (如 Apple),現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走,而這次,他們的目標就是生產 iPhone 的公司。

Cabrera 表示:「Apple 產品的普及率已較以往大幅提升,網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品,那他們的注意力就會轉到 Apple,因為他們嗅到了錢的味道。」

簡單計算一下就知道 Cabrera 說的沒錯。幾年前,Microsoft CEO Steve Ballmer 突然離開公司,雖然外界對他驟然離職有諸多揣測,但 TechCrunch 引述華爾街日報指出他很可能是被迫離職,因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道:「他們希望動作可以更快一點」,所以 Ballmer 便下定決心離開。 Continue reading “Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣"

還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒

【台北訊】在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密類的重要文件[1],然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊手法。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織(INTERPOL)共同發布的調查顯示[2],全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。

對於此種造成企業嚴重財損的駭客手段,趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores 表示:「變臉詐騙攻擊猶如勒索病毒一樣,已逐步入侵全球各個產業,舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例,企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。」根據統計近兩年全球變臉詐騙的累計金額為 900億台幣[3],平均每起案件金額便高達 400多萬台幣。日前,由趨勢科技協助刑事警察局及時阻止的跨國變臉詐騙案件亦涉及300多萬台幣的詐騙金額。面對企業不可不防的變臉詐騙威脅,趨勢科技深度剖析駭客慣用的兩大手法如下:

手法一:社交工程陷阱利用人性通病榨取企業金錢

  1. 資料偽造騙局:駭客篡改廠商的郵件或文件內容,要求該廠商的客戶或合作夥伴匯款至指定的詐騙用帳戶,或者駭客也可能入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。日前發生的台灣某製造廠商的變臉詐騙案即是此手法。
  2. 高階主管騙局:駭客偽裝成公司高階主管(CFO、CEO、CTO等)、律師或其他類型法定代表,欺騙公司員工匯款。根據趨勢科技的 BEC 詐騙電子郵件監控資

Continue reading “還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒"

兒童網路安全:家長與孩子溝通網路安全的五個重點

全球資訊網(WWW)在我們的成長過程中可能並不存在,但它卻是你孩子生活裡非常重要的一部分。正確的使用,這會是個很好的工具來幫助他們社交,學習,娛樂和運用,甚至能夠將家庭聚集在一起。但在此之前,你必須跟孩子建立起「規則」,確保他們可以充分利用網路,同時又保持在網上的安全。底下是建議的做法:

34%家長表示孩子在網路上看過不當內容,8%的家長說孩子遇過網路霸凌

現代家庭現在有著比以往任何時候都還要多的電子設備。根據趨勢科技最近所進行的研究發現,近30%的家庭擁有三個或以上的智慧型手機,約三分之一擁有兩個或以上的平板電腦,接近一半的家庭擁有兩台或以上的電腦。這些都是你家連向網際網路的門戶。但它們也可能成為惡意攻擊者進入家長和孩子虛擬世界的入口。

為什麼這很重要?因為家長最終必須對孩子的網路安全負責,就如同在現實世界中一樣。這些網路威脅不會很快就消失。事實上,趨勢科技發現有三分之二(65%)的家庭電腦感染了病毒或惡意軟體。超過三分之一(36%)發生過檔案遺失或損毀,有13%遭遇密碼被竊。所造成的後果可能很嚴重,從身份和金融詐騙到勒索病毒 Ransomware (勒索軟體/綁架病毒)(可以鎖住整個家庭的設備並且讓所有的個人資料無法使用)。

更重要的是,孩子有特定的網路威脅必須注意。超過三分之一(34%)的受訪者表示自己的孩子在網路上看過不當內容。8%的人說自己的孩子因為遇上網路惡霸而受苦。不幸的是,霸凌跟人類歷史一樣古老,但在網路世界中,嘲笑和威脅可能變得更加糟糕,因為犯罪分子認為自己隱藏在網路匿名的保護傘後。實際數字可能比8%要高得多,因為許多受害者會選擇不去回報受到網路霸凌。

 

超過三分之一(36%)的成年人仍然不知道勒索病毒是什麼

那麼父母該做什麼?常常很難知道要從哪裡開始,尤其是當爸爸和媽媽也必須先做好自己的功課。比方說,我們的研究顯示有超過三分之一(36%)的成年人仍然不知道勒索軟體代表什麼意思。

跟孩子溝通的五個重點 Continue reading “兒童網路安全:家長與孩子溝通網路安全的五個重點"

趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界

 

【2017年3月23日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織 (INTERPOL) 合作,今日發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況:地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy),這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告,該報告指出,西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。

西非地區網路犯罪分子主要分為兩類:Yahoo Boys和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊,他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術,例如:預付款詐騙、受困旅客詐騙、仙人跳之類的,每次行動都有一位帶頭者從旁監督。網路詐騙犯罪份子則有能力執行一些較複雜的攻擊,例如:變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源,但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元,因此就算投注額外的時間和心力也是值得。 Continue reading “趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界"

《資安大會精彩議程回顧》2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視

與 CLOUDSEC 並列台灣重要的資安盛會 — 【 ITHOME 2017 台灣資安大會】上周登場 。
趨勢科技身為共同主辦單位 ,提供十多場的最新資安議題。 以下整理五位趨勢科技講師及一名資安長的精彩回顧:

2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視
◢ 企業如何重新界定新的網路邊界?

延伸閱讀:
用惡意插頭充電,手機會發生什麼事?
◢  萬物皆可駭時代如何自保?

為何駭客特別愛用 IoT 裝置當作攻擊跳板?
◢ 裝置管理權責劃分出了什麼問題 ?

「緊急通知」或「付款到期」開頭的信件,駭人獲利竟逾 30 億美元
◢   防 BEC 變臉詐騙小秘訣

機器學習是萬靈丹?
◢  趨勢資料科學家揭露網路威脅分析更聰明的關鍵架構

民用無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控
◢  趨勢科技全球核心技術部資安研究員駱一奇揭露可能會影響無人機飛航的安全漏洞安全。

同場加映:
「資安長這份工作讓頭髮茂密的人也會變成光頭」
◢  當團隊很小的時候,資安長該怎麼辦
?

 

 

2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視

◢ 企業如何重新界定新的網路邊界?

延伸閱讀:

用惡意插頭充電,手機會發生什麼事?

◢  萬物皆可駭時代如何自保?

 

為何駭客特別愛用 IoT 裝置當作攻擊跳板?
◢ 裝置管理權責劃分出了什麼問題 ?

Continue reading “《資安大會精彩議程回顧》2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視"

醫療產業地下市場:待價而沽的電子健康記錄

在 2016 年,美國有 91%的人口具備健康保險,這意味著只要發生醫療資料外洩,任何人都會受到影響。它對個人的影響層面可能各有不同,但對受到影響的人和醫療機構來說都不會是件小事。趨勢科技的最新研究報告 – 「醫療產業所面臨的網路犯罪和其他威脅」中檢視了醫療產業資料外洩的另一面,並追蹤了電子健康記錄(EHR)被竊後會發生的事情。

 

電子健康記錄在深層網路 (Deep Web) 上被多次使用

EHR是給醫生使用的資料集合,包含了個人識別資訊(PII)、財務資訊(如保險資料)、付款資訊及個人健康相關資訊(如醫療處方、病歷、約診時間和其他醫療相關資料)。每個資料集合對網路犯罪分子來說都非常具有價值。財務資訊和個人識別資訊(PII)經常出現在資料外洩事件中,並且會放到地下市場販賣。哪麼醫療保健相關資訊呢?網路犯罪分子對醫生的約診時間或受害者所服用的藥物感興趣嗎?

圖1、在地下市場販賣的醫療保健文件

Continue reading “醫療產業地下市場:待價而沽的電子健康記錄"

給 IT 人員的九個資安建議

若你將資料備份作業外包給第三方廠商,有考慮過盡量避免選擇位於地震或其他重大天災頻傳地區的廠商嗎?

身為 IT 管理者有告訴員工,所有裝置都要加上密碼保護,包括他們在公司內辦公時可能用到的一些個人裝置嗎?

公司員工都知道萬一發生資安事件該向誰通報嗎?

趨勢科技在過去所紀錄的攻擊事件證實了駭客所共用的一個策略:找出弱點並加以攻擊。不管是紐約時報或是亞洲的小公司,起始點都是透過弱點而入侵。這個弱點可能是關於技術(有漏洞的軟體)或非技術(沒有警覺的員工)。

這個發現強調了要有全面性的防禦來對抗這類攻擊。企業對於針對性攻擊並非束手無策,然而,建立堅強的防禦策略需要資源,以及組織本身的大力配合。

貴公司有設定防範資料外洩等資安目標嗎?為了讓貴公司的心血不會付諸東流,以下是趨勢科技建議你的九項網路資安目標:

1.制定策略:先問自己這六個問題

 

不論貴公司的企業規模有多大,都應該建立一套完整的網路資安策略並回答下列問題:

  1. 你的資安團隊該包括哪些人?(這一點我們將在下一段深入說明)
  2. 萬一貴公司遭到駭客入侵,你該如何因應?
  3. 萬一遭遇資料遭到外洩,你該如何因應?如何對外溝通並對所有利害關係人說明當前情況?
  4. 你打算如何對內部實施教育訓練?(這一點我們在以下第四段有更多討論。)
  5. 你打算如何維持網路資安作業預算?(切記,就算你的預算不足,駭客也不會輕易放你一馬。 )
  6. 你打算如何因應新的網路資安趨勢,如何說服公司支持你的決定?
    (擬定策略是建立強大資安犯罪防禦的一項關鍵。若你沒有任何計畫,那請相信我們,駭客們可是計畫周詳。 )

 

2.成立網路資安團隊:聘用能夠隨時掌握資安產業趨勢的專家

每家企業都必須擁有某種形式的網路資安防護。若你是一家小型企業的老闆,那你就是公司的資安台柱。但隨著公司不斷成長,你的團隊也必須跟著擴編。處理網路威脅的問題不僅耗時費事,而且壓力龐大,你需要適當的 IT 人才來應對網路攻擊。

當你在建立專屬的網路資安團隊時,請聘用能夠隨時掌握資安產業趨勢的專家。不過,你還需要一些有意願學習和成長的員工來熟悉網路資安最佳實務並掌握最新網路威脅。網路資安產業瞬息萬變,因此員工也必須不斷進步。

3.主動出擊:主動發掘可能影響 IT 環境的最新網路威脅,並找出反制之道

坐以待斃只會讓你的企業系統更容易成為駭客的攻擊目標。趨勢科技網路資安長 Ed Cabrera 建議企業應該成立一個「狩獵團隊」。你或許已經猜到,這個團隊專門負責主動發掘可能影響 IT 環境的最新網路威脅,然後找出反制之道。 Continue reading “給 IT 人員的九個資安建議"

好暴露,洛杉磯!美國前十大城市的網路資產,有多暴露? Shodan 都知道

Shodan 是個會索引網路資產和物聯網(IoT ,Internet of Thing)聯網設備的網路搜尋引擎,它能夠顯示任何聯網設備的 IP地址,並揭露如應用軟體和韌體版本等細節資訊。

掃描網路設備的安全漏洞是個繁瑣的過程,但如果你想要修補這些漏洞來保護設備和系統免於被入侵,那這是必要的。不需要特別的去爬網站,可以利用像 Shodan 這樣的工具來輕鬆地搜尋對外暴露的網路資產。

網路設備因為維修理由而啟用遠端連線能力,會讓機器容易被攻擊

「沒有防護」和「對外暴露」的網路資產並不是指這些設備已經被入侵。而是說它們缺乏安全防護或設定不良,因而容易遭受網路攻擊。有些網路設備甚至會因為維修理由而啟用遠端連線能力,但這會讓機器更容易被攻擊。

根據趨勢科技在2016年 2月所做的 Shodan 掃描資料分析,我們很驚訝地看到幾個跟工業控制系統(ICS)設備和協定相關的結果。ICS設備是用來操作工業及相關過程,如加熱、通風和空調(HVAC)、發電、水處理等。你可以看到樣本如下:

 

 

圖1-2、Shodan搜尋結果顯示出設備的詳細資訊

Continue reading “好暴露,洛杉磯!美國前十大城市的網路資產,有多暴露? Shodan 都知道"