作者:趨勢科技網路安全副總Greg Young
照抄同業的安全解決方案是企業常犯的錯誤。安全策略可以複製,但即使是十分相似的兩家公司也都會有截然不同的IT和安全需求。記得曾經有家醫院想參考一家幾英里外幾乎完全相同的同級醫院。兩家醫院所使用的技術大部分都類似,甚至連使用的IT產品(SAP,O365)都一樣。但深入研究後卻意識到客製化應用程式、更新修補作法、外包廠商服務方式及資安人員能力等的種種差異代表著需要有屬於自己的安全架構。如果連同層級的相似組織也都會有獨特的安全需求,那中小企業(SMB)、大型企業及電信業者的需求之間也就更大不相同。有些差異很明顯:企業可以規定所有的連網裝置都必須部署安全軟體,但電信服務商不能這樣要求客戶,而像是200台端點的中小企業對於管理主控台的需求與經由合作夥伴及分公司等中間單位監控5萬台端點的電信業者也並不相同。電信業者對於誤報也更加敏感,因為必須面對各式各樣不同的客戶:跟大多數企業相比,電信業者跟其客戶的法律互動存在更多差異性。 繼續閱讀
趨勢科技研究團隊啟動新的IoT裝置計劃 協助裝置製造商在源頭解決資安風險
ZDI 漏洞懸賞計畫的漏洞偵測專業技術 將開啟解決連網裝置漏洞的契機
【2018 年 9 月 6 日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 再次證明該公司致力確保物聯網 (IoT) 安全的決心,宣布將啟動一個新的計畫,善用其全球領先的 Zero Day Initiative (ZDI) 漏洞懸賞計畫協助智慧裝置開發廠商在設計之初即杜絕漏洞。
根據 Gartner註一 指出:「工業物聯網 (IIoT) 設備的運用以及連網裝置的快速成長,使得數位世界中所發生的事件很可能連帶影響到現實世界。Gartner 預測至 2021 年全球將有大約 250 億個連網 IoT 裝置,而這數字在可預見的未來仍將不斷成長。即使這些裝置當中只有很少的百分比是工業環境當中用來監控製造流程的 IIoT 裝置,但光是這些 IIoT 裝置的數量和普及性就足以讓資安事件不斷增加。」
這些不安全的裝置,意外地讓許多不同的威脅因而竄起,包括:企業資料失竊與網路入侵、勒索病毒導致生產停擺、工業設備遭到破壞、殭屍網路 DDoS攻擊以及虛擬加密貨幣挖礦。
趨勢科技執行長陳怡樺表示:「正如 Mirai、Brickerbot 和其他攻擊的崛起所示,越來越多的網路犯罪集團和國家層級駭客開始將目光轉向 IoT 裝置的漏洞。眼前的問題是,等到裝置被發現漏洞之後再來修補,顯然困難重重。許多製造商根本沒有所謂的軟體更新機制,就算廠商真的釋出了修補更新,客戶也很難套用這些更新,尤其在大型企業,其營運關鍵環境當中很可能部署了數以千計的 IoT 端點裝置。」
趨勢科技的 ZDI 是業界聞名的漏洞研究機構,過去 13 年來已協助不少企業提升安全。今天,ZDI 更擁有全球最大的獨立漏洞懸賞計畫,不僅內部團隊強大,其配合的外部研究人員更高達 3,500 名以上。
光 2018 上半年,ZDI 就發布了 600 次漏洞公告,較 2017 年同期成長 33%。監控與資料擷取 (SCADA) 系統及工業物聯網 (IIoT) 裝置的漏洞通報案例至目前爲止就占 30%,其中 ICS-CERT 是 SCADA/ICS 相關漏洞最大的通報機構。
陳怡樺繼續指出:「透過我們新的計畫,裝置製造商就能立即與相關豐富的 IoT 研究資源接軌,協助他們在裝置上市之前預先評估是否有潛在漏洞,並且建立一套後續的漏洞處理流程。目前,許多 IoT 裝置製造商都很難找到相關資安專業人才來加入其內部團隊,因此若能與專家合作來讓自己的產品在出廠之前盡可能杜絕漏洞,當然是上上之策。」
趨勢科技研究團隊與 ZDI 是趨勢科技從生態系出發來保護物聯網的關鍵要素之一,除了持續不斷研究連網喇叭、機器人系統、交通管理與連網汽車等相關新興威脅之外,趨勢科技更與電信廠商、企業客戶、內嵌式運算裝置開發商以及其他重要相關單位密切合作。
趨勢科技 Deep Security 能在後端資料中心提供完整的防護,而趨勢科技 Tipping Point 入侵防護裝置與 Deep Discovery 入侵偵測裝置則能在網路層次提升安全。此外還有趨勢科技 Safe Lock 可提供系統鎖定功能來保護 IIoT 環境內的特殊應用電腦與舊式作業系統終端機。
趨勢科技對提升其 IoT 資安相關的研究及領導地位一向不遺餘力,未來也將持續投入研發資源來保護這快速成長的 IoT 市場。
註一: Gartner,「安全與技術發展 ─ 匯流還是衝撞?」(Security and Engineering — Converging or Colliding?)。發表日期:2018 年 6 月 18 日。文件編號:G00348946。
####
1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠磁碟片傳播的嗎?
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。
你可能從去年的 WannCry (想哭)勒索病毒大爆發,才聽過勒索病毒,但你知道史上第一個勒索病毒,可能比你還年長嗎?
你知道為何在 1997 年前的每年 3 月 6 日,電腦用戶就會神經緊繃地幫電腦開機?
又或是高齡已達 32 歲,每逢13 號星期五發病的黑色星期五病毒, 現在是否建在,有比它更黑心的對手嗎?
我們將分期為大家介紹《1988-2018 資安威脅演變史 》中,造成全球重大損失的病毒與攻擊手法事蹟
僅透過 5.25 英吋的磁碟片傳播的防盜拷病毒
電腦病毒的老祖宗,得從 1983 年說起,在那個時代有一位美國南加大的學生曾在 UNIX 系統下寫了一支會引起系統當機的程式,並以論文方式大力發表,在當時引起不小的震撼。
後來在隸屬美國電話電報公司的貝爾實驗室中,有一群寫程式的工程師,以撰寫吃掉他人程式的方式彼此消遣,但是並沒有流傳到外面。真正造成電腦使用者害怕的是 1987 年誕生的大腦病毒,它才算是電腦病毒的老祖宗。BRAIN大腦病毒,是第一隻感染 IBM 個人電腦也是首隻被媒體大量報導的病毒。大腦病毒誕生,原本只是為防止別人盜用軟體程式,沒想到卻被竄改成為具有破壞性的病毒程式,使得電腦使用者從此籠罩在電腦病毒的陰影下。
創造BRAIN大腦病毒的是一對來自巴基斯坦兩兄弟─Basit與Amjad。當時兩兄弟只有17歲和24歲共同經營一間電腦軟體公司,為了追蹤有多少人非法盜用他們開發的心臟監控系統,在軟體中加入一項新功能,會跳出一則警告訊息:「Beware of this VIRUS…. Contact us for vaccination…(小心!這是病毒,快聯絡我們拿解藥)」,訊息中也留了聯絡電話,以確認用戶的使用身分是否合法。但後來發展的變種會吃掉硬碟空間。
後來一些有心人士將大腦病毒發揚光大,把它改寫成有強大殺傷力的變種病毒,而且不斷的衍生毒子毒孫。
1987年 黑色星期五誕生:「We hope we haven’t inconvenienced you」
黑色星期五,這是個被西方社會認為是不幸、不吉利的日子。據英國《每日郵報》報導,黑色星期五當天發生的交通事故比平日高出個百分點。 繼續閱讀
不論是筆記型電腦或桌上型電腦使用者,沒有人能夠忍受電腦隨時都跑得慢慢吞吞的。使用者每次開機或登入,心裡期望的就是電腦能夠正常運作。因此,不管您的電腦是用來上網購物、逛社交媒體,或是保存重要的家庭照片、文件,或是在家工作,或以上皆是,這份我們特別撰寫的指南都將非常實用,協助您徹底發揮電腦的效能。
電腦之所以會越跑越慢,其實原因很多。有時單純只是您同時開啟了太多應用程式,或者背景執行程序占用太多的記憶體。有時甚至是電腦已經進入省電模式而您卻不自知。或者,也可能是電腦感染了惡意程式,正在消耗您的電腦資源。
在這份指南的上篇,我們討論了一些讓您改善系統效能的幾個基本動作,以及一些實用的 Windows 工具。接下來,我們將介紹幾個進階的技巧來讓您加快速度。
1.鍵盤快速鍵
大家都喜歡捷徑,而 Windows 10 也提供了一些讓您快速存取常用應用程式的捷徑,只要按個快速鍵組合就行。請在您的桌面或工作列上找到您想透過快速鍵開啟的應用程式捷徑圖示,然後在圖示上按右鍵,找到內容 > 快速鍵,然後點進該欄位 (預設值為「無」) ,接著按一下您想使用的快速鍵組合即可 (此處範例為 Ctrl + Alt + 5)。設好之後,每當您按下這個快速鍵組合,Windows 就會執行該程式。換句話說,您再也不必從開始功能表去尋找您想要開啟的應用程式。若是本範例的情況,只要您按下 Ctrl > Alt 然後再按數字鍵 5,就會啟動您選定的應用程式。
2.清理您的硬碟
另一個會讓電腦效能變慢的原因是硬碟塞滿了一大堆您不再需要的檔案。所幸 Windows 提供了一個相當方便的工具來協助您清理舊的檔案,那就是:儲存空間感知器。請至開始 > 設定 > 系統 > 儲存空間,然後將儲存空間感知器切換至開啟狀態。您也可以按一下立即釋放空間,系統就會自動掃瞄您的電腦,然後按類別列出系統上有哪些未用到的檔案可以刪除,包括:資源回收桶、縮圖和暫存檔案。 繼續閱讀
趨勢科技發佈了 2018 上半年的安全總評報告,我們希望能透過此報告,分享在 Trend Micro™ Smart Protection Network™ 發現的威脅情報,識別針對客戶的威脅。以下要跟大家分享一些資訊,有關這些趨勢和網路犯罪者如何影響您和組織。
網路犯罪者會定期改變攻擊的目標、手段、目的。我們最近發現網路犯罪的轉變,從大規模的勒索軟體散佈活動轉向更具針對性的攻擊,使用勒索軟體作為破壞關鍵業務營運的工具。所有依靠關鍵系統營運的組織都需要準備好,面對鎖定目標攻擊的威脅。另外我們也發現,加密貨幣挖礦和挖礦綁架已經成為主要的網路犯罪威脅。這種威脅已經成為犯罪者的常見行為,也有許多如何進行這種犯罪的討論。雖然這種威脅的破壞性沒有勒索軟體這麼強,卻可以破壞系統作業,因為大多數加密貨幣挖礦惡意軟體的目標,都是盡可能使用最多系統資源來挖礦;如此一來,系統便無法支援主要業務營運。
所有支援關鍵基礎架構的組織都要考慮如何強化 ICS/SCADA 網路,因為我們注意到攻擊者想進行破壞性攻擊,而不只是在入侵網路時進行偵察和測試攻擊能力。正如我們的 Zero Day Initiative 調查結果顯示,這類產業的應用程式及裝置漏洞正在增加;更令人擔憂的是,受影響的廠商都沒有盡快修補漏洞。隨著廠商開始對修復錯誤的責任增加,這種情況可能會改變;但在這之前,提供關鍵基礎架構的廠商需要改進修補流程,例如在網路和主機層使用虛擬修補程式。
正如聯邦調查局的資料顯示,自 2013 年以來,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)/ 威脅逐年增加,造成的總損失已達 120 億美元。這表示這項威脅的簡單程度 (犯罪成本低) 和高報酬鼓勵了潛藏在威脅攻擊幕後的犯罪者。未來可能會有更多攻擊者和犯罪組織利用這種威脅,攻擊各種規模的企業。好消息是,勤於教育財務和人資員工如何辨識這種威脅,並實施雙因素請求驗證,可以大大降低入侵風險。
整體來說,組織需保持警惕,審視安全流程和現有資安解決方案。由於技術複雜,缺乏管理問題的訓練人員,在全組織貫徹解決方案,才是真正的問題。企業應該考慮整合及連接防禦措施,才能更快地防禦新威脅,並提高整個基礎架構的能見度。最後,考慮投資使用即將進入市場、結合人工智慧和機器學習的進階威脅防護,但不要忘記阻止現今許多威脅時,許多傳統技術仍非常有效。
【2018 年 9 月 4日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今日發表「2018 上半年資安總評」報告,指出網路犯罪集團正逐漸捨棄容易引人關注的勒索病毒攻擊,轉而採用鴨子划水的方式暗中進行攻擊,以達到竊取錢財和珍貴運算資源的目標。
截至目前為止,今年衝擊最大的資安威脅是虛擬加密貨幣挖礦。趨勢科技發現,光是2018 上半年虛擬加密貨幣挖礦活動的偵測數量就比 2017 年一整年的數量成長 96%,若與 2017 上半年相比,更是成長 956%,顯示網路犯罪集團正逐漸捨棄能讓他們快速致富的勒索病毒,轉而暗中竊取運算資源來開採虛擬貨幣。
趨勢科技全球威脅通訊總監 Jon Clay 表示:「近期威脅情勢的轉變一如我們多年來的觀察,網路犯罪集團隨時都在變換其攻擊工具、手法、程序 (Tools, Tactics and Procedures, TTPs) 以提升感染的成功機率。傳統大量散布的勒索病毒與資料外洩攻擊大家已耳熟能詳,因此歹徒開始改用一些更隱匿的方法,並且經由先前從未見過或較少使用的途徑來入侵。這也意味著企業必須隨時評估其防禦能力,確保自己足以應付最新、最迫切的威脅。」
今年上半年另一項明顯的轉變是歹徒開始改用一些特殊的惡意程式,例如:無檔案式惡意程式、巨集惡意程式,以及小檔案惡意程式。趨勢科技發現,尤其是名為「TinyPOS」的小檔案惡意程式,其偵測數量較 2017 下半年成長了 250%,箇中原因很可能是這類惡意程式越來越懂得如何躲避那些只具備單一防護能力的資安產品。
除上述趨勢之外,趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫在 2018 上半年發布了 600 多次漏洞公告。值得注意的是在今年的漏洞公告當中,ZDI 所發佈揭露的 SCADA 系統漏洞是去年同期的兩倍,因此,擁有這類環境的企業資安主管必須密切關注此項威脅的發展。尤其,歹徒已經開始在攻擊中從事一些破壞活動,而非單純只是進行偵查和測試。
面對快速演變的威脅,企業應集中採用一家能提供完整多層式防護的廠商,不僅要能防範一般常見的惡意程式,更要能夠防範各種新興威脅。趨勢科技憑著 30 多年來累積的領先威脅情報來提供完整的防護,今年截至目前為止已攔截了 200 億次威脅以上,並且數量還在持續攀升中。
