有一句老話說:「歷史不停重演」。對於相信會隨著時間而產生周期性模式的人來說,這句格言肯定是真的。
今天,我們將把這樣的思維應用到網路犯罪領域。在駭客的歷史裡出現過各種趨勢,包括精細的系統入侵攻擊以及圍繞特定業務目標發展的技術。
但有一點不變是 – 網路犯罪分子持續在演化,隨著他們攻擊策略的演進,企業防護也在不斷地發展。
最近,趨勢科技與美國特勤局聯手對網路犯罪演變進行了深入研究。這份報告探討了近二十年的駭客攻擊及惡意活動,不僅描繪了網路犯罪分子行為值得注意的情況,還可以協助IT管理員和決策者來制定未來的安全策略方向。
這份研究始於從2000年到2010年間所謂的「卡片時代」。在這十年間,一些最知名的網路犯罪活動都跟卡片資料的竊盜及地下販賣有關,背後則是俄羅斯的網路犯罪分子和卡片論壇。
在這些案例中,消費者信用卡和簽帳金融卡的詳細資料被竊,然後放到俄羅斯網站上出售,網路犯罪分子可以在這些網站上購買這些資料並用來作為網路釣魚(Phishing)
繼續閱讀Google 約在 15 年前推出了 Gmail,而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外,同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。
Gmail 之所以能夠如此盛行,其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外,其認證功能 (如兩步驟認證)、單一簽入,以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。
儘管如此,電子郵件在今日仍有一些難以應付的威脅,例如:變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)、未知惡意程式、零時差漏洞,都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護,是專為防範已知惡意程式而設計,但這些卻只占所有惡意程式的 5% 左右。因此,採用額外的第三方防護,對保護企業非常重要,能讓您防範其他 95% 的惡意程式與電子郵件威脅。
趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外,現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務,可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護,能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年,Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。
趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護:
繼續閱讀
隨著家庭與工業自動化的持續發展,智慧家庭與智慧建築已逐漸邁入複雜 IoT 環境的時代。照這樣下去,資安必須盡快跟上腳步,因為更複雜的環境意味著更多威脅和風險。
未來世界最令人嚮往的光景之一,就是一些平凡的日常用品在科技的加持下變成了活生生的得力助手,為生活帶來了便利。這樣的未來,其實已經逐漸在今日的環境當中實現。物聯網(IoT ,Internet of Thing)的持續發展,已預告了一種新式的未來生活空間,也就是所謂的「複雜 IoT 環境」(Complex IoT Environment,簡稱 CIE)。
一個 CIE 至少必須包含 10 個以上的 IoT 裝置,這些裝置在功能上環環相扣,並透過一套 IoT 自動化平台來整合成一個自動化環境。智慧家庭就是當前最常見的 CIE 之一,但並非唯一。IoT 自動化平台必須具備擴充能力,以便能控制更大規模的環境,例如智慧建築。
在探討 CIE 的資安威脅之前,我們先來看看我們最熟悉環境,也就是智慧家庭。在智慧家庭當中,網際網路連線可說是貫穿了整個環境,是智慧家庭不可或缺的要素。其連線設備包括乙太網路、光纖、數據機和 Wi-Fi 路由器。其連接的裝置則可能包括網路閘道、智慧燈泡、智慧門鎖、喇叭、電視等等。就連一些傳統的家電,如烤麵包機,也可透過智慧插頭來讓功能多一些變化。CIE 內的裝置數量和類型,決定了該環境可提供的指令、互動性及功能。裝置的數量必須足以創造多樣化的互動。
如前所述,這些個別的裝置之所以能夠一起運作,全靠一套所謂的 IoT 自動化平台 (亦稱為自動化伺服器)。IoT 自動化平台扮演著類似 CIE 大腦的角色,讓智慧應用程式可透過客製化規則來控制裝置,讓裝置之間彼此動、彼此影響。自動化平台所提供的複雜功能,為智慧家庭、智慧建築以及其他環境帶來了無限可能。然而,隨著裝置和自動化規則的不斷增加,CIE 的受攻擊面也因而擴大。有鑒於此,我們有必要深入了解 CIE 所帶來的挑戰,尤其是網路資安風險。
為了探討 CIE 和自動化伺服器的資安風險,我們特別設計了一個智慧家庭實驗室來測試各種 CIE 可能遭受攻擊的情境。完整的研究內容請參閱我們的「複雜 IoT 環境的網路資安風險」(Cybersecurity Risks in Complex IoT Environments) 一文。以下是該報告的摘要重點。
繼續閱讀Microsoft Office 365仍是相當吸引網路犯罪分子的目標,因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出,光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用(account takeover)攻擊的增加是造成此巨大影響的原因。
[延伸閱讀:新出爐報告發現有25%的網路釣魚攻擊繞過了Office 365的安全防護]
帳號盜用(account takeover)攻擊背後的憑證取得
該份報告詳細介紹了網路犯罪分子盜用Office 365帳號的各種方法。最常見的一種是用釣魚郵件誘騙使用者連到偽造的Office 365登入表單。當使用者登入後,網路犯罪分子就能夠取得其電子郵件帳號。在2018年,趨勢科技的Cloud App Security偵測到350萬次此類攻擊。
繼續閱讀
電子郵件仍是種常見的感染媒介,因為它很容易被濫用,攻擊者可以利用它來製造持續且數量龐大的威脅。僅僅在2018一年,趨勢科技 Cloud App Security™ 就封鎖了890萬封通過Office 365內建安全機制的高風險郵件威脅。新出爐的Avanan報告進一步證明了郵件服務如何的脆弱,該報告發現,針對Office 365所進行的546,247次網路釣魚攻擊中,有25%能夠繞過其安全機制。
該報告檢視了寄送到Office 365和G Suite的5550萬封電子郵件,發現每99封就有一封是網路釣魚郵件。該份報告將這些網路釣魚郵件再細分下去,惡意軟體類型釣魚郵件或利用釣魚郵件在受害者系統上安裝惡意軟體佔了50.7%,騙取帳密的釣魚郵件佔了40.9%,敲詐勒索類型為8%,而魚叉式網路釣魚則是0.4%。
[延伸閱讀:網路釣魚郵件利用ZeroFont躲過Microsoft Office 365過濾機制]
用於網絡釣魚及其他基郵件類型攻擊的作法
Avanan報告還指出網路犯罪分子經常會假冒品牌來偽造顯示名稱,讓受害者點入惡意連結或將帳密無意間提供給假的登入頁面。該報告指出,每25封品牌郵件可能至少有一封是網路釣魚郵件。
繼續閱讀