雲端物聯網(Cloud-Based IoT)解決方案:對傳統限制及安全疑慮的回應

物聯網(IoT ,Internet of Thing)是感應器、裝置和其他物件的連線,通過網際網路或其他網路來收發溝通請求與命令的資料。這樣的傳統定義以及物聯網概念已經出現幾十年了,所以聯網的「物」數量也在不斷地增加。同時也有更多資料被收集,而這也讓處理和儲存資料變得更加有挑戰性。為了讓使用者便利而成長的產品快速開發需求,加上隨後所需的快速部署都促成了軟硬體的進步。同時需要透過安全基礎設施進行資料處理和分析以趕上物聯網日益複雜的資料。

面對物聯網持續擴張所帶來的挑戰(此一趨勢會在即將到來的5G時代被進一步地放大),許多組織都已轉向雲端運算,尤其是基於雲端技術的物聯網解決方案。基於提供「租用儲存空間」的理念,雲端物聯網解決方案可以回應組織在整合、處理、擴充性以及安全性方面等重要考量的需求。

物聯網安全理所當然地成為製造商、開發商及組織間討論的焦點:服務商是否符合一般資料保護法規(GDPR)等資料法規要求?一旦漏洞被回報或披露,是否可以立即發布產品更新?從長遠來看,遷移到雲端服務會更加有效率跟安全嗎?這些問題值得IoT採用者仔細研究和批判性討論,包括了參與雲端物聯網解決方案開發及實作的人。

比較傳統及雲端物聯網解決方案

繼續閱讀

旅行時途中如何避免發生網路安全糾紛?

    無論是在國內外,在旅途中要經常保持著警戒心。在此為您介紹於旅行及出差前,有關網路上應注意的事項及其對應對策。

旅行時途中如何避免發生網路安全糾紛?
  • 留意假的旅行社及詐騙手段
  • 留意免費Wi-Fi的使用方式
  • 留意裝置遭竊及遺失
  • 留意社群網站的貼文內容

留意假的旅行社及詐騙手段

    近來可購買到較廉價的機票及旅遊行程,所以使用網路來安排旅遊行程的人數逐漸增加當中。但,其中也存在著假的網站或是以詐騙為目的等的網站。應須多加留意首次使用的網站及代理業者。使用時,請於報名前確認公司資訊及付款方式、解約條件等內容,並勤於爬文搜尋此網站的相關評價。如果過去曾經發生過許多糾紛的話,那麼使用者就有可能會在網上留言。用戶可參考此留言內容,再行判斷是否進行報名。

繼續閱讀

趨勢科技率先推出涵蓋電子郵件、網路、端點、伺服器及雲端的XDR 雲端服務平台

更全面的掌握與資安專家的分析數據,真正解決警示通知超量問題,讓資安團隊發揮最大綜效,迅速偵測威脅

【2019年8月21日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天率先推出跨越電子郵件、網路、端點、伺服器與雲端工作負載等防護層面的整合型全方位偵測及回應雲端服務平台。宗旨是要為企業提供更全面的風險掌握能力,串聯來自各資安環節的微小事件,從而偵測原本未能發現的精密攻擊。

根據 ESG 的研究,有 55% 的企業機構使用了 25 種以上的不同網路資安技術方案來進行防禦註一,但儘管如此,駭客的攻擊卻越來越能滲透或繞過企業的防線。根據 SC Media 的 2018 年調查,資安團隊每天都會收到超過 1 萬筆的資安警示通知,此一情況顯然已造成了普遍的困擾與效率問題。Verizon 的 2018 年資料外洩調查報告 (2018 Data Breach Investigations Report) 指出:「資料外洩的平均發現時間已增加至 197 天,而資料外洩的情況控制時間也提高到 69 天」,換句話說,駭客有將近 9 個月的時間潛伏在企業內部破壞企業。

繼續閱讀

你為何需要 XDR ?

XDR 讓您掌握企業原本看不見的威脅,以更少的資源更快做出回應,透過威脅偵測及回應的簡化和加速,您能緩解資安團隊人力不足的問題。

你為何需要 XDR ?掌握企業原本看不見的威脅

企業關鍵問題

  • 隱密的威脅仍持續滲最優異的防禦。
  • 分散不連貫的不同防護層,各自獨立 的工具和資料,很難進行交叉關聯分 析並偵測重大威脅。
  • 過多的警示通知讓企業疲於應付,沒 有時間和人力來加以調查。

在今日威脅不斷演進的情勢下,光採用進階防護來保護您的使用者和基礎架構是不夠的,因為就算有了層層的進階防護, 也不可能 100% 遏阻威脅,您還必須在威脅可能已越過您的防線時迅速回應。

您能在威脅越過防線時迅速回應?

因為,只要有一個威脅潛入您的企業,您就等於 100% 暴露在危險中。為了避免造成嚴重的大規模損害,您的目標除了盡力防範威脅之外,萬一真有威脅滲透進來, 您還要能夠迅速偵測及回應。

今日,許多企業機構會採用獨立分散的多層防護來偵測威脅,包括:端點、伺服器、網路、電子郵件以及雲端基礎架構, 導致威脅資訊缺乏整合,威脅資料過多卻苦無方法可以進行交叉關聯分析並判斷威脅的優先次序。要彙整這麼多分散不連貫的解決方案來進行威脅調查,是一項零碎繁雜的手動作業,而這樣的方式很可能因為缺乏充分的掌握與關聯資訊,而導致應該發現的威脅卻完全漏掉。

許多偵測及回應解決方案,都只看端點裝置,所以無法偵測那些經由使用者郵件、網路及 伺服器入侵的威脅,只能掌握到相當有限的入侵事件,連帶使得回應能力不足。因此,若要真正掌握您企業受到的所有威 脅,很重要的一點就是要擁有原生整合的偵測及回應功能,徹底涵蓋電子郵件、伺服器、網路、雲端工作負載以及端點。

繼續閱讀

85 款假冒拍照軟體與遊戲的App ,誘使Android用戶下載蓋版惡意廣告, 累計安裝超過 800 萬次

趨勢科技偵測到有 85款拍照與遊戲相關的 APP,在 Google Play的下載量已經超過了 800 萬次, 除了顯示難以關閉的全螢幕廣告以外,它還採用獨特的技術,躲避檢測 。 趨勢科技行動安全防護,多層式防護能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者的安全。

無所不在的行動裝置,現在已成為使用者線上交易、日常生活,甚至是工作職場上不可或缺的工具,這也無怪乎它會成為駭客與網路犯罪集團賺錢的工具。比方說,網路犯罪集團會散播廣告程式來感染行動裝置,讓這些看似無害的程式替他們賺錢。雖然廣告程式大多只是讓人覺得很煩,但去年行動廣告詐騙及廣告程式相關資安事件卻四處猖獗,許多企業都蒙受了巨大的財物損失。

最近,我們在 Google Play 商店上發現了一個可能影響使用者日常生活的廣告程式,趨勢科技將它命名為:AndroidOS_Hidenad.HRXH。它有別於一般常見的廣告程式家族,除了會彈出一些不易關閉的廣告之外,還會運用獨特的技巧來避開使用者的注意以躲避偵測。

這批暗藏廣告的手機應用程式總共假冒成 85 種拍照與遊戲程式在 Google Play 商店上架,全球共累積了超過 800 萬次下載。我們已將研究發現通報給 Google。

圖 1:暗藏廣告的應用程式。

前 20 大最多人下載的假 APP

  1. Super Selfie
  2. Cos Camera
  3. Pop Camera
  4. One Stroke
  5. Line Puzzle
  6. Background Eraser
  7. Pixel Blur
  8. One Line Stroke
  9. Beautiful House
  10. Blur Photo Editor
  11. Cos Camera
  12. Stylish Camera
  13. 360 Face Camera
  14. Beauty Camera
  15. Magic Camera
  16. Super Selfiecam
  17. Beauty Camera
  18. Magic Camera
  19. One Stroke Line
  20. Owl Camera

看完整清單

廣告程式如何偵測使用者的行為或使用者是否正在使用裝置?

這批應用程式啟動之後,會先記住兩個時間:當前系統時間 (也就是安裝時間「installTime」) 以及網路時間 (透過某公開合法的 RESTful API 取得的時間,也就是網路安裝時間「networkInstallTime」)。

圖 2:廣告程式透過 RESTful API 記錄當前時間 (上) 與網路時間 (下) 的程式碼。

接下來,它會註冊一個廣播事件接收器 (Android 系統上一種讓應用程式收發系統與應用程式事件的元件) 來動態接收android.intent.action.USER_PRESENT 事件。藉此監控使用者是否正在使用被感染的裝置。

圖 3:廣告程式註冊廣播事件接收器的程式碼。

每次當使用者解鎖裝置時,廣告程式都會先執行幾項檢查之後再開始工作。首先,它會比對當前時間 (裝置系統時間) 與之前儲存的安裝時間。接著再比對當前的網路時間 (透過 RESTful API 取得) 與之前記錄的網路安裝時間。比對過後,廣告程式就知道自己安裝到裝置的時間是否已超過某個預定的時間 (預設為 30 分鐘)。比對網路時間,在某種程度上可避開傳統沙盒模擬分析經常採用的時間操控偵測技巧或觸發機制,因為應用程式可使用網路安裝時間來設定應用程式的時間。

圖 4:廣告程式利用安裝時間與網路安裝時間來檢查時間。

當廣告程式發現自己安裝到裝置上的時間已超過 30 分鐘,就會隱藏自己的程式圖示,然後在裝置首頁畫面上建立一個捷徑。這樣的行為不太會被使用者察覺,除非使用者啟用了某項系統功能在系統建立捷徑之前先告知使用者。此功能可以避免應用程式圖示在主畫面上拖放到解除安裝區域時被解除安裝。廣告程式為了躲避偵測,特別運用了 Java 的 Reflection 機制 (一種可在應用程式執行時期檢查或修改其行為的方法),並且將 API 字串用 base64 方式編碼。

圖 5:在裝置首頁畫面建立的捷徑。

圖 6:利用 Java 的 Reflection 機制隱藏應用程式圖示的程式碼。

廣告程式如何顯示廣告?

該廣告程式還會註冊另一個廣播事件接收器來動態接收 android.intent.action.USER_PRESENT 事件,以便知道使用者是否解鎖了裝置。如果是,就在畫面上顯示廣告。不過,它在顯示廣告之前也會先執行前面在隱藏程式圖示時所做的時間檢查。同樣也是利用安裝時間和網路安裝時間來確認它在裝置上已安裝了多久。除此之外,還會檢查上次顯示的是哪個廣告,以免太常顯示同樣的廣告。

雖然,這批程式確實具備其假冒的應用程式功能,但所有廣告卻是以全螢幕的方式顯示。因此,使用者被迫必須等到廣告顯示時間結束之後,才能將廣告關閉或回到應用程式畫面。不但如此,歹徒還能從遠端設定廣告顯示的頻率 (預設為 5 分鐘一次),因此也不排除使用者被廣告疲勞轟炸的可能性。

圖 7:註冊廣播事件接收器來顯示廣告的程式碼 (上),以及先檢查時間再顯示廣告的程式碼 (中、下)。

圖 8:畫面顯示全螢幕廣告。

圖 9:暗藏廣告的程式在應用程式商店內的評價。

最佳實務原則與趨勢科技解決方案

解決廣告程式問題的方法有幾種,例如最新的 Samsung Android 裝置就內建一項功能可防止應用程式在裝置首頁建立捷徑,這樣就能讓使用者更容易將不肖程式移除。此外,Android 8.0 及更新的作業系統,也會在應用程式要建立捷徑之前先要求使用者確認同意。由於廣告程式在首頁畫面建立捷徑之前,會先隱藏自己的圖示,如果建立捷徑失敗,使用者就更容易注意到這類應用程式的異常行為。除了養成良好習慣保護行動裝置安全之外,使用者若能在安裝應用程式之前先檢查一下應用程式在商店內的評價,也會有所幫助,畢竟很可能會有人提到應用程式的一些可疑行為。

除此之外,採用一套可攔截廣告程式的資安產品也是不錯的選擇,如 :趨勢科技行動安全防護。其多層式防護能守護裝置的資料與隱私,並且防範勒索病毒、詐騙網站以及身分盜用,有助於保障使用者的安全。

針對企業機構,趨勢科技 Mobile Security for Enterprise 企業版行動安全防護提供了裝置、法規遵循與應用程式的管理,以及資料防護和組態配置,並可防止裝置遭到漏洞攻擊,避免存取未經授權的應用程式,還可偵測並攔截惡意程式和詐騙網站。趨勢科技的行動應用程式信譽評等服務 (MARS) 已經可以利用先進的沙盒模擬分析與機器學習(Machine learning,ML)技術來防範 Android 及 iOS 的威脅,防止使用者遭到惡意程式、零時差漏洞、已知漏洞、隱私外洩、應用程式漏洞等危害。

完整的入侵指標 (IoC) 清單(包含所有假 APP 列表)請參閱這份附錄

PC-cillin 同時保護更多行動裝置或電腦,即刻免費下載試用