趨勢科技 TrendMicro | 資安趨勢部落格

IT 安全團隊在連網醫院的角色

2018 年 06 月 07 日2018 年 06 月 07 日趨勢科技 TrendMicro

根據報導，WannaCry(想哭)病毒造成了10億美元財務損失，迫使醫生取消看診預約等。勒索病毒的頻繁攻擊也讓醫療網路常被忽視的地方引起關注 – 暴露在網路上的醫療網路設備及第三方合作夥伴。

眾所周知，醫療技術和資訊系統的進步是全球預期壽命延長的主因之一。現代化診斷、監測和治療系統的整合讓資訊更加快速有效的流通，讓病患治療更容易協同合作。但有些人可能不知道，醫院資訊系統是這資料流的主幹。不僅僅是醫療服務，還包括了醫院營運 – 行政、財務、病歷甚至是法律程序。而正如我們一再學習到的，結合/整合單一系統的複雜系統必然會出現漏洞，並且會擴大受攻擊面。

我們與HITRUST的最新聯合研究 – 「防護聯網醫院」強調了醫療IT團隊的整體安全策略所需要考慮的兩個關鍵 – 暴露在網路上的設備和第三方合作夥伴。

大家可能會認為醫院對暴露在網路上的設備相當敏感，因為健康保險可攜與責任法（HIPAA）及類似法規對資料外洩都處以高額的罰款。但當我們使用Shodan搜尋醫療相關網路設備時，卻驚訝地發現有大量暴露在網路上的醫院系統。

[延伸閱讀：更多關於暴露在網路上醫療設備和系統的詳細資料]

除了未受防護的線上醫療設備及系統所造成的風險外，醫療組織還面臨了供應鏈脆弱環節遭受入侵的問題。供應鏈的安全間隙可能讓連網醫院面臨到設備韌體攻擊、行動醫療應用程式被駭及開發期間原始碼外洩等等威脅。繼續閱讀

【父母指南】青少年如何打造與網路媒體的健康關係?四個案例分享

2018 年 06 月 06 日2018 年 06 月 13 日趨勢科技 TrendMicro

小六女兒為了家庭作業,上網找資料卻找到假新聞,媽媽該怎麼確認?
七歲兒子很想要電視廣告裡的新玩具,爸爸會怎麼回應?
高中生兒子想當 Youtber ,但背景音樂可能觸法,如何教導他尊重智慧財產權?
電腦跳出廣告視窗:只要輸入家裡的地址或電話就可以得到 Xbox，孩子認為沒損失,就算詐騙也沒關係,爸媽怎麼看?

身為父母的你本文讓我們來發掘一些可能在家中真實呈現的生活案例

現在的兒童與青少年究竟是從那裏獲取他們的價值觀與信念？而他們正在獲取什麼樣的資訊呢？

今天身為父母的你們，植基在你們的腦海或內心深處的價值觀與信念，大部份來自於你們成長過程中眾多親友、師長或鄰居所傳遞給你們。但，今天兒童與青少年的成長環境正被難以計量的豐富媒體群給包圍，他們學習或是獲取資訊的來源，媒體這個媒介佔了很大的比例；幾乎每天他們都籠罩在這足以翻天覆地的媒體圈裏。無論是透過社群媒體和朋友互動；或是點選廣告以了解時下最新的商業產品或服務；或是在YouTube觀看影片或是閱讀電子書。網路媒體徹底影響他們生活中的一舉一動以及他們如何認識這個世界。

因此，網路這個和生活息息相關的工具/媒介，該如何與它打造健康的互動關係更顯重要。如何平衡虛擬與真實世界，讓兒童青少年判斷虛實難辨的網路內容？我們該如何在茫茫網海中搜尋正確資訊並且教導他們保持良善的態度與行為，深植可信度這些信念的重要性？也許這些事情看起來排山倒海而來讓你無所適從，但，如果我們簡化它，並提供簡單的步驟，讓你知道如何教導你的小孩檢測他的網路使用行為是否恰當、資訊內容是否無疑，或是正不知不覺掉入網路陷阱裏？繼續閱讀

即時定位服務公司 LocationSmart 洩露客戶定位資訊,企業與個人如何保護網路隱私?

2018 年 06 月 05 日2018 年 06 月 07 日趨勢科技 TrendMicro

安全研究人員發現並回報LocationSmart免費網路展示工具的API漏洞可能會讓手機洩露美國電信公司用戶的即時定位資訊。與此同時，另一家公司Securus Technologies也在早些時候據報遭受駭客入侵，竊取了全美執法人員2,800份憑證。該公司據報曾經使用LocationSmart的服務功能將行動網路用戶資料出售或洩露給密西西比警長辦公室。

[延伸閱讀：專家說：智慧手機定位追蹤能夠強化企業安全]

LocationSmart網站讓潛在客戶在網路上可以利用免費展示工具輸入自己的姓名、電子郵件地址和電話號碼來追踪行動設備的大致位置。會寄送一封簡訊到所提供電話號碼來取得權限ping最近的基地台以進行追蹤，在同意後會寄送簡訊給用戶提供Google地圖上的約略經緯度。

[延伸閱讀：身份竊盜和你的個人資料價值]

繼續閱讀

Mac 最近總是燒燙燙?原來是下載到假的Flash Player,被植入挖礦程式了

2018 年 06 月 04 日2018 年 06 月 04 日趨勢科技 TrendMicro

近來有 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。根據研究人員發現，這些使用者電池快速消耗的原因是某個名為「mshelper」的虛擬貨幣挖礦程式 (趨勢科技命名為：COINMINER_TOOLXMR.A-OSX) 在背後挖礦。

最近有許多 Mac 使用者表示其電腦的 CPU 用量與電池消耗速度都比平常更高。原因是名為「mshelper」的虛擬貨幣挖礦程式在背後挖礦。

該程式的感染途徑據推測應該是使用者不小心下載到假的 Flash Player 安裝程式或惡意文件及軟體，而非遭到精密攻擊。研究人員在其系統上發現該挖礦程式的啟動程式「pplauncher」 (趨勢科技命名為：COINMINER_MALXMR.A-OSX) 會讓該挖礦程式持續在系統內執行，因此顯然該程式具有系統管理權限。我們發現這個 3.5MB 的啟動程式當中含有一個二進位檔案提供了 23,000 多個功能函式。背負著這麼龐大的負擔顯示該程式的作者可能對 Mac 平台不熟。

[延伸閱讀：加密虛擬貨幣挖礦惡意程式：2018 年最新威脅？]

這個啟動程式會建立一個名為「mshelper」的執行程序並利用開放原始碼挖礦工具 XMRig 來開採門羅幣 (Monero)。Mshelper是一個歹徒所使用的挖礦軟體，由於該軟體可能造成系統過熱並損壞風扇，因此最好將該軟體移除。繼續閱讀

區塊鏈：安全與 IOT(物聯網)之間的必要環節？

2018 年 06 月 01 日2018 年 05 月 23 日趨勢科技 TrendMicro

物聯網（IoT ,Internet of Thing ）已與主要網路攻擊產生關聯，通常涉及濫用易受攻擊的連網裝置 (例如監視攝影機)，以協助進行惡意活動。當然，各界已對物聯網是否能確保連線至龐大網際網路的數十億部裝置的安全感到疑慮，並要求提供可行的解決方案以填補此安全缺口。此時登場的是區塊鏈，它是相對較新的技術，可望降低透過中央機構入侵物聯網裝置的風險，同時提升物聯網實作的擴充性。原則上，它可透過多種方式保護物聯網網路，例如針對異常網路行為形成群體共識，以及隔離未依規定運作的任何節點。