明年3天以上連假有8個,你準備好請假攻略了嗎?內文幫大家整理好連假列表,還要送給趨勢 IG 之友獨家發行標明數位紀念日2022精美桌曆。😀
開心之餘,還是要提醒一下,駭客也很期待連假的到來,本文回顧三個在連假前夕發動攻勢的網路攻擊事件。😢
2022年元旦有三天連假
🔻 2022 年連假列表
🔻 你也許不知道的數位紀念日
🔻 三個在連假前發動的網路攻擊事件
🔻 休假資安備忘錄
🔻 獨家發行標明數位紀念日2022精美桌曆,送給趨勢 IG 好友
使用 VPN ( Virtual Private Network)虛擬網路是保護你線上隱私最簡單的方法,它能防止你的網際網路服務供應商 (ISP) 窺探你的內容或追蹤你的線上活動。此外,還能讓你突破串流影音的區域限制。所以,如果你也喜歡追劇,那麼 VPN 絕對是你的最佳夥伴,保證你有看不完的新鮮內容!
VPN (Virtual Private Network) 是指「虛擬私人網路」或「虛擬專用網路」,用來保護網際網路連線,你可以將 VPN 想像成一個架設在公共網路之上的虛擬加密資料通道-它會建立從電腦到網路的安全通訊”通道”。它會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時,不過更重要的是在出外使用公共無線網路的時候(如咖啡店、餐廳、機場和飯店等地)。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。
連線過程當中,你的電腦會和遠端伺服器交換信任的金鑰。若你是企業員工,那麼 VPN 可讓你從遠端存取你公司的資料中心或網路資源,就好比連上公司的區域網路 (LAN) 一樣。
其實,許多攻擊都是因為使用不安全的網路所引起,例如:中間人 (MiTM) 攻擊或阻斷服務 (DoS) 攻擊,而連上開放或公共的 Wi-Fi 網路會讓你的隱私和資料暴露於風險。
VPN 確實能提供許多很棒的功能,但許多人對它的功能卻有些誤解。
勒索病毒在物聯網(IoT ,Internet of Thing) 環境中的探討,早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時,資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而,最近出現了另一類專門攻擊企業機構的 勒索病毒家族,隨著 IoT 在工業領域更加的普及, IoT+勒索病毒的組合值得重新探討。
勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素,可藉由骨牌效應來放大攻擊效果,尤其是對關鍵基礎架構的衝擊。不僅如此,IoT 裝置更擴大了企業的受攻擊面,讓勒索病毒有更多入侵機會,這些都會讓營運中斷的問題加劇。
近年來,惡意程式越來越常使用加密來隱藏其網路流量。其實這也很正常,因為一般正常的網路流量也越來越常採用加密連線。Google 在其透明度報告 (Transparency Report) 中指出,目前經由 Google Chrome 瀏覽器所產生的網路流量,絕大部分都經由 HTTPS 加密連線。本文詳細分析惡意程式所使用的 SSL/TLS 憑證。
過去六年以來,我們看到一般惡意程式與目標式攻擊惡意程式大量運用了加密連線。這不僅是為了躲避偵測,更是為了融入一般正常的加密流量。除了惡意程式之外,一些駭客工具平台,如:Cobalt Strike、Metasploit 及 Core Impact 也都使用加密流量。許多案例甚至採用了 SSL/TLS 所使用的 X.509 憑證。
趨勢科技在一篇技術摘要「惡意程式幕後操縱 (C&C) 通訊採用 SSL/TLS 憑證的現況」(The State of SSL/TLS Certificate Usage in Malware C&C Communications) 當中詳細分析了各種惡意程式家族所用的憑證。我們指出了這些憑證的一些特性以及我們觀察到的現象,還有如何迅速偵測這些憑證的技巧。要想盡可能及早攔截惡意程式,最重要的關鍵就是在憑證層次偵測惡意程式的 C&C 通訊流量,尤其是在無法透過代理器 (Proxy) 來進行解密的情況下。
繼續閱讀