對於時時刻刻處心積慮謀求最大獲利的網路犯罪集團來說,沉寂不代表沒有動作。Outlaw 駭客集團就是一個例子,近幾個月來,他們似乎沉寂了好一陣子,但其實是忙著開發新的工具套件來開拓更多不法獲利來源。自從趨勢科技在去年 6 月披露之後,該集團沉默了好一段時間,但到了 12 月便又開始看到他們的活動,並推出了新版的工具套件,不過仍保留了許多先前的攻擊技巧。此次版本更新除了增加一些掃描參數並擴大了掃描目標之外,更會讓惡意程式不斷循環重複執行,並且加強了掃描活動躲避偵測的能力,還會將其他競爭對手的挖礦程式以及自己舊版的挖礦程式全部清除,來提升自身的利潤。
經過詳細分析之後,趨勢科技發現歹徒應該是鎖定汽車與金融產業,他們會在已遭入侵的系統上發動更多後續攻擊,並且 (可能會) 竊取資訊拿去販賣。比較這次的版本與過去的攻擊,我們認為 Outlaw 此次更新的目的包括:攻擊尚未更新系統的企業、掌握其先前感染的主機當前最新的資安狀況與系統變動、尋找新/舊攻擊目標,以及趁機在網路上測試新版功能。根據趨勢科技蒐集來自 456 個不同 IP 位址的樣本所觀察到的變化來看,預料該集團在未來幾個月內將更加活躍。
【2020年3月4日,台北訊】即將畢業邁入職場的社會新鮮人們,面對琳瑯滿目的工作機會,到底該怎麼選,才能找到心目中理想的工作?全球網路資安解決方案領導廠商趨勢科技這樣看!新鮮人職涯選擇,首重「發展性」與「挑戰性」,透過廣泛涉獵,進一步提升自己對大環境的敏銳度,才能在對的時間點抓住對的機會,同時也要讓自己對未來多些想像力,不害怕挑戰、不畫地自限,才能在起步階段為自己爭取到最大的成長利多,影響未來科技應用發展的二「大」關鍵機會點正在發生,對於有志投入軟體和資訊安全領域的人才來說,更是不可放過:
一、「大」勢所趨:目前全球IoT物聯網興起,5G 應用將擴大普及,不僅個人及企業對雲端服務使用率全面提升,各國政府更是加緊腳步推動相關基礎建設計畫,各種應用程式廣泛被開發使用,驅動快速開發營運 (DevOps) 的腳步,軟體人才站在科技發展的浪尖上,勢必將有更廣大的領域可發揮!
繼續閱讀根據美國特勤局 (U.S. Secret Service) 的資料與 Brian Krebs 的文章指出,有歹徒將偷來的信用卡資料暗藏在偽造的 Sam’s Club 和 WalMart 知名零售連鎖商店會員卡上,卡片正面印有一個內含信用卡資訊的條碼以及信用卡使用期限與 CVV 認證碼。
假的會員卡片上提供了結帳指示,告訴店員該怎麼操作銷售櫃台系統 (PoS),如何掃描條碼然後再輸入使用期限和 CVV 認證碼。而且這筆交易會被當成無卡交易來處理。
前述報導更指出,這類條碼除了印在卡片上外,還可能印在貼紙上,或是儲存在手機記憶體內。這類作法有別於過去重新編碼的偽造信用卡,歹徒反而更容易隱藏偷來的信用卡資料。
災難不會等您做好準備才來,很可能哪天就有駭客趁著您週末出遊時,不消幾分鐘就入侵了您的雲端基礎架構。
妥善的資安管理就如同做好防曬工作一樣。當下您或許還不會覺得陽光有多強烈,但過一陣子之後才突然驚覺皮膚已經曬傷。
企業移轉到雲端的理由,不外乎為了速度、靈活性、擴充性以及成本效益,但企業也都已意識到,雲端的效益要能發揮,還需配合嚴格的資安管理。隨著越來越多企業邁向雲端,資安團隊也開始在夜裡擔心自己的基礎架構是否安全。
也許在某個角落就有某個駭客將您鎖定為目標,正在暗中試圖突破您的防線。然而,妥善的資安管理就如同做好防曬工作一樣。當下您或許還不會覺得陽光有多強烈,但過一陣子之後才突然驚覺皮膚已經曬傷。
根據 Trend Micro Cloud One – Conformity 對其全球客戶的問題所做的分析指出,「資安」顯然是 AWS 基礎架構當中最具挑戰的問題。
根據 2019 年 6 月的一項內部調查顯示,有超過 50% 的問題都可歸類為「資安」問題。
我們當然有能力降低雲端基礎架構的資安問題,但首先我們必須先克服資安漏洞發生的原因。
1.未頻繁定期掃描帳戶
假使您一天之內會作好幾次部署服務和資源的動作,那麼您必須每隔一段時間就掃描一次您所有的環境和運算實體 (Instance)。像 Conformity Bot 這樣的工具會根據 530 項規則來掃描您的帳戶,涵蓋 AWS Well-Architected Framework 的五大架構支柱,協助您發掘潛在的資安風險並判斷優先處理次序。您甚至可以設定掃描的頻率,必要時也可手動掃描。
2.未投資預防性措施
一些看似無害的組態設定錯誤,有可能為您帶來巨大的損失,甚至迅速升級成資安事件。因此,您可花一點點時間預先掃描一下您的控制及測試環境所用的帳戶之後再啟動任何資源或服務。您可使用 Template Scanner 工具來根據 CloudFormation 範本掃瞄您的帳戶設定,確認沒有任何資安或法規遵循的問題之後再部署上線。
3.未監控即時活動
災難不會等您做好準備才來,很可能哪天就有駭客趁著您週末出遊時,不消幾分鐘就入侵了您的雲端基礎架構。因此,您必須要能隨時掌握即時的活動,才能立即對威脅做出回應而不發生延誤。有了 Real-Time Monitoring Add-on 這樣的工具,您就能即時追蹤您的帳戶活動,預先設好組態,一發現可疑活動就立即發出警示。例如,您可設定一些警示來監控來自特定國家或區域帳戶活動。
4.未適時通報風險
監控作業所獲得的資訊,如果未能送達適當的人員,好讓他們迅速採取行動,也是枉然。所以,維持資安營運順暢的最佳實務原則之一,就是將資安活動及事件融入資訊通報管道當中。Conformity 可讓您將 AWS 帳戶與 Jira、電子郵件、簡訊、Slack、PagerDuty、Zendesk、ServiceNow ITSM 以及 Amazon SNS 等資訊通報管道整合。不僅如此,還可以設定一些觸發條件來將通知與警示透過選定的通道發送給預先設定的團隊。
AWS 提供您建置應用程式和基礎架構所需的服務和資源,但請記住「資安」是一項共同分擔的責任,因此您必須扮演主動的角色。
看看趨勢科技如何協助您履行您在雲端資安方面的共同義務:https://www.trendmicro.com/zh_tw/business/products/hybrid-cloud/cloud-one-conformity.html
祝您一路平安!
原文出處:Four Reasons Your Cloud Security Is Keeping You Up At Night
【2020年2月26日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天發表 2019 年度資安總評報告。此份報告詳細分析了當今資安威脅情勢當中最重要的一些問題和變化,讓企業了解該採取什麼樣的最佳實務原則和策略來保護自己的基礎架構,防範當前及未來的新興威脅。
去年,勒索病毒依然是網路資安威脅的主要支柱。根據趨勢科技的偵測資料顯示,整體而言,勒索病毒的數量成長了10%,醫療業仍是遭受攻擊最嚴重的產業,在2019年有超過 700 家醫療機構遭到攻擊。儘管新勒索病毒家族的數量減少57%,值得注意的是目標性勒索病毒攻擊反成為駭客喜用的手法,去年即有 110 個美國州政府及市政府機關和單位受到勒索病毒襲擊,造成的影響不容小覷。