趨勢科技 TrendMicro | 資安趨勢部落格

完美風暴來襲！台灣智慧製造面臨資安新挑戰

2021 年 05 月 07 日2021 年 05 月 07 日趨勢科技 TrendMicro

勞動力減少、工資上漲、產品交期短、市場需求變動大等市場變化，製造業正面臨新一波轉型挑戰，智慧工廠成為全球製造業的顯學，以製造業數位轉型浪潮為主要核心的工業4.0趨勢席捲全球，在全球供應鏈扮演要角的台灣製造業更是首當其衝。

智慧製造價值鏈：「資料到決策」

全球網路資安解決方案領導廠商趨勢科技執行長暨共同創辦人陳怡樺點出，製造業數位轉型的價值，來自於「資料到決策」的轉移過程；從一開始的資料蒐集，打破公司內各個組織的資料穀倉，將資料串連在一起，再運用深度資料分析，從而制定出最有效的策略。

陳怡樺也不諱言，「有資料的地方，就會產生資訊安全的疑慮。」台灣製造業數位轉型加速，連以往覺得很少見的線上會議也成為日常，但不幸的是，駭客勒索行為也出現加倍的成長，根據趨勢統計，過去一年，網路釣魚(Phishing)詐騙式駭客入侵案件，全世界平均增加230%^(*1)，增幅相當驚人。

駭客攻擊新熱點：製造業、醫療保健業

其中，進一步分析發現，駭客攻擊熱點更從政府、銀行，轉往製造業及醫療保健業，當製造業的資安防護較居弱勢地位時，嗅覺敏銳的駭客馬上察覺到漏洞，進而加以攻擊。研調機構Gartner預測^(*2)，企業在2023年因為虛實整合系統遭受攻擊，造成的財務損失將超過500億美元，企業受資安攻擊衍伸的相關賠償、訴訟、保險、監管罰款，以及人為失誤所產生的責任損失將持續擴大。

繼續閱讀

三種員工行為,可能導致企業資料外洩

2021 年 05 月 06 日2021 年 06 月 25 日趨勢科技 TrendMicro

我們常常聽到企業的資料外洩事件引起軒然大波。當業務機密及客戶的資料外洩，會給企業帶來致命的傷害。本文將從分享文件時、使用雲端服務時以及遠端工作時等3種不同情境出發，介紹因員工輕忽所引起的資料外洩常見案例及其預防策略。

攸關公司存亡的資料外洩風險

聽到企業的資料外洩時，一般是不是都會先聯想到源於網路攻擊的惡意入侵呢？然而，其實不少資料外洩事件都是由於員工的疏忽或缺乏相關知識所造成。如果使用電腦或網路時過於輕率，導致嚴重的資料外洩事件發生，會引發什麼後果呢？不僅當事人及公司的信用會蕩然無存，也可能對業績造成負面影響。

雖然剛才粗略地提到資料外洩起因於員工所引起的過失，但實際內容其實相當繁多。本次將針對「分享文件時」、「使用雲端服務時」及「遠端工作時」等3種情境，說明容易發生資料外洩的常見案例及其預防策略。

情境1：分享文件時

繼續閱讀

眼見為憑?你親眼看到的未必是真的, Deepfake 惡意視訊假冒俄羅斯反對派人士

2021 年 05 月 05 日2021 年 10 月 19 日趨勢科技 TrendMicro

近日歐洲國會議員以為他們正在通過Zoom與俄羅斯反對派人員視訊交談，但後來發現是長相看起來一模一樣的個騙子!首次利用深偽技術（Deepfake）來進行惡意視訊可能已經出現……

2017年 12月《神力女超人》(Wonder Woman)女主角蓋兒加朵(Gal Gadot) 的臉被移花接木到A片上,逼真度簡直毫無破綻。該段影片是以AI演算法產生，機器大量讀取蓋兒加朵(Gal Gadot)的影像後，複製出一張相似度極高的臉孔，再覆蓋A片女主角臉上。

華盛頓大學研究團隊2017年也發表一系列美國前總統歐巴馬的「造假」影片，當時該團隊僅分析17小時的歐巴馬演講影片就達到惟妙惟肖的成果。台灣總統大選期間,也有某候選人被惡搞。
現在甚至出現「換臉」軟體出，也讓深度偽造 (deepfake)惡搞影片愈來愈多。

趨勢科技在這幾年來一直在警告深偽技術（Deepfake）的技術日趨成熟。它利用AI技術製作聲音和影像來欺騙使用者相信它是真實的。

不幸的是，幾天前的事件顯示出此技術可能已經發展非常迅速,取得長足的進步。

四月底的一個例子讓我們知道此技術在短短幾年內取得了多大的進步。英國、拉脫維亞、愛沙尼亞、立陶宛和荷蘭等歐洲多國的議員,頻頻接到俄羅斯反對派領導人阿列克謝·納瓦尼（Alexei Navalny）的親密盟友兼參謀長列昂尼德·沃爾科夫（Leonid Volkov）的視訊通話。直到其中一位政治人物發出螢幕截圖指出該視訊可能是造假。(相關報導: 俄反對派遭人用Deepfake冒充)

繼續閱讀

網路商店管理者一打開網路訂單,就觸發惡意攻擊腳本-Water Pamola意圖竊取信用卡

2021 年 05 月 04 日2022 年 04 月 13 日趨勢科技 TrendMicro

Water Pamola對許多目標網路商店都下了帶有內嵌XSS腳本的訂單。一旦網路商店帶有這種XSS漏洞，當網路商店管理者在管理後台打開訂單時就會載入惡意腳本。
該腳本執行的惡意行為包括頁面擷取、帳密網路釣魚、Web Shell感染和惡意軟體派送。這波活動的目標可能是竊取信用卡資料, 類似入侵數千家網路商店的Magecart盜卡組織惡意活動。

從2019年開始，趨勢科技就一直在追踪被稱為Water Pamola的威脅活動。這活動最初是利用夾帶惡意附件的垃圾郵件來入侵日本、澳洲和歐洲國家的網路商店。

但是從2020年初起，我們注意到Water Pamola活動發生了一些變化。現在的受害者主要出現在日本。根據最新的監測資料，攻擊不再透過垃圾郵件發動。而是當管理者在網路商店管理後台查看客戶訂單時，就會觸發惡意腳本執行。

繼續閱讀

趨勢科技發表次世代工業控制系統 (ICS) 端點防護解決方案

2021 年 05 月 03 日2021 年 05 月 04 日趨勢科技 TrendMicro

獨特設計不干擾 ICS 環境運作並提供資安防護

【2021年5月4日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表業界首創的原生營運技術 (OT) 端點防護解決方案 TXOne StellarProtect^TM，為趨勢科技智慧工廠全方位資安解決再添生力軍。由 TXOne Networks 所開發的 TXOne StellarProtect^TM 是專為保護所有 OT 端點所設計，可保護各種嚴苛的營運關鍵 ICS 環境。

工控環境充斥著大量多樣的端點，這些裝置中許多都存在著尚未修補的漏洞或其他資安弱點，這也為駭客提供了各式各樣的攻擊機會，嚴重的後果除了造成這些裝置停擺導致製造商面臨嚴重生產問題，更甚至危及廠房的整體運作以及人員安全。根據趨勢科技 2020 年度網路資安報告指出，製造業已成為勒索病毒攻擊的主要目標之一，因此，採用專為工業環境設計的技術來保護關鍵資產設備，顯得日益重要。

繼續閱讀