趨勢科技 TrendMicro | 資安趨勢部落格

中小企業比大企業更易被影響的五個資安風險

2019 年 10 月 04 日2019 年 09 月 17 日趨勢科技 TrendMicro

處理網路安全事件對許多企業來說都是件艱難的任務，尤其是它會造成財務和商譽的損失。雖然這適用於所有的組織，但中小企業（SMB）的情況尤其如此。

今日的網路犯罪變得越來越普遍，網路攻擊在復雜性及數量上都在增加。處理網路安全事件對許多企業來說都是件艱難的工作，尤其是它會造成到財務和商譽的損失。雖然這適用於所有的組織，但中小企業（SMB）的情況尤其如此。事實上，網路犯罪已經成為企業的大問題，根據一項2019年的調查顯示，有58%的高階主管認為資料外洩比火災、洪水甚至闖空門等事件都更加嚴重。

中小企業對網路犯罪分子來說又更加有吸引力，被看作是容易得手的目標，因為它們缺乏防範攻擊及處理後續的能力和資源。

攻擊造成的影響更大，能用來進行回復的資源更少

對中小企業來說，網路攻擊所造成的影響可能很致命。這些企業很容易因為攻擊而中斷整個運作，可能需要很長時間才能回復，或更糟的是永遠無法回復。

金錢損失可能很驚人。根據思科的2018年中小企業網路安全報告，資料外洩事件（企業最常面臨的威脅之一）造成 20% 受影響中型企業至少100萬美元的損失。而由於安全問題，這些公司有40%面臨8小時或更長時間的停機。8個小時大約等於一整個工作日，而運作中斷也會導致受影響企業的生產力和機會損失。毫無疑問地，許多中型企業開始更加關注網路安全，但只有56%的安全警報會因為可疑活動跡象而被深入調查。

繼續閱讀

惡名昭彰 Emotet 銀行木馬,偽裝成前 CIA 職員愛德華·史諾登的回憶錄再出擊

2019 年 10 月 03 日2019 年 10 月 03 日趨勢科技 TrendMicro

Emotet銀行木馬（趨勢科技偵測為TrojanSpy.Win32.EMOTET.THIBEAI）最近又再次浮出水面，而且還利用了前美國中央情報局職員愛德華·史諾登（Edward Snowden, 前美國中央情報局職員，美國國家安全局外包技術員）的熱門回憶錄來快速地擴大戰線。

這波攻擊背後的惡意份子會寄送與該回憶錄同名的 Word 附件「Permanent Record ( 永久檔案）」，誘騙受害者打開夾帶Emotet病毒的惡意文件。

根據安全研究人員的說法，一旦受害者開啟文件，就會跳出假訊息來要求啟用Microsoft Word。點擊啟用按鈕後，惡意巨集就會在背景執行。接著它會觸發一個PowerShell命令來連上一個被入侵的WordPress網站。再將Emotet及其他惡意軟體（如Trickbot）下載到受害者的電腦上，同時連到命令與控制（C&C）伺服器。

Emotet銀行惡意軟體，會監聽網路活動竊取資料

在2014年，趨勢科技發現Emotet是種銀行惡意軟體，它會監聽網路活動來竊取資料。它已經演進了好幾年。Emotet會利用自己的垃圾郵件模組來散播到全世界不同的產業和地區，並且還會利用沙箱及分析躲避技術。

繼續閱讀

賭博應用程式以偽裝術,躲過iOS App Store和Google Play審查,爬上前百排名

2019 年 10 月 02 日2019 年 09 月 30 日趨勢科技 TrendMicro

賭博應用程式在某些國家/地區可能被視為非法，並被iOS App Store和Google Play拒絕上架。
一批偽裝成普通應用程式來通過應用程式審核流程的賭博app，甚至出現在App Store的前100名。有些應用程式會還出現彈跳式頁面來誘騙使用者安裝不受App Store管理的企業應用程式。
這些假應用程式一開始看來很正常，有著各類功能（如天氣預報或娛樂用途），但某些應用程式具備切換功能，惡意份子可以用來設定應用程式顯示或隱藏真正的應用程式內容。開發者可以在應用程式被審查前切換成“關”，就可以啟動外觀正常的應用程式。應用程式就可以通過審查，因為已經把賭博的部分隱藏起來。
應用程式通過審查後可以被公開下載。接著惡意份子會切換成“開”來讓應用程式出現真正的內容。
惡意份子可能還使用了SEO搜尋優化技術來讓該應用程式更容易出現在搜尋引擎結果。儘管這些應用程式是假冒的，但仍然比其假冒的對象排名更高。
例如在中國的iOS App Store，似乎已經出現了許多這類假應用程式並躋身於前100名。這些應用程式已經被多次下載，其中之一甚至獲得了440,000筆評分。
趨勢科技行動安全防護可封鎖此類惡意應用程式。➔ 免費下載試用

隱藏在應用程式商店的假應用程式，誘騙不知情的使用者下載賭博應用程式

Google Play和iOS App Store上出現假應用程式並不是件新奇的事情，它們會誘騙使用者下載廣告或惡意軟體化的版本。我們之前曾報告過Google Play上出現的假Android語音應用程式，這些應用程式會偽裝成語音訊息平台的應用程式。而最近趨勢科技發現了隱藏在應用程式商店的假應用程式。這些假應用程式會偽裝成類似的應用程式，誘騙不知情的使用者下載賭博應用程式。

我們在iOS App Store和Google Play上發現了數百套假應用程式，其功能描述與真正的內容並不一致。儘管這些應用程式的功能描述各不相同，但都有相同的可疑行為：能夠轉變成會因違反當地政府法規或應用程式商店政策而被禁止的賭博應用程式。

有些應用程式甚至出現在App Store的前100名，而且可能已被下載了無數次。有些甚至被評分超過100,000次。我們已經將此發現通報了Apple和Google。

圖1. 應用程式螢幕截圖：看似普通的應用程式（左）會出現完全不同的外觀（右）

注意：上半部是iOS應用程式而下半部是Android應用程式

繼續閱讀

Windows Server 2008 即將終止支援：您準備好了嗎？

2019 年 10 月 01 日2019 年 09 月 27 日趨勢科技 TrendMicro

2015 年 7 月 14 日，全球企業普遍採用的 Microsoft Windows Server 2003 在服役了將近 12 年之後，終於功成身退。對於數以百萬計的企業伺服器來說，這表示未來將不再有安全更新可用，進而陷入嚴重的資安風險當中。現在，我們又快要面臨另一個伺服器作業系統即將功成身退的局面，那就是：Windows Server 2008 與 Server 2008 R2，這兩個版本很快就會在 2020 年 1 月 14 日終止支援。

儘管如此，許多企業的日常營運仍非常仰賴 Windows Server 2008 來運作，例如：目錄伺服器、檔案伺服器、DNS 伺服器，以及電子郵件伺服器，這些都是企業關鍵應用程式所可能用到的內部服務，包括：Active Directory、檔案分享、內部網站等等。