作者: 趨勢科技 TrendMicro

今日孩子七坐八爬九「滑」?近六成幼童學齡前先成為網路數位公民

趨勢科技 TrendMicro

趨勢科技指出「陪伴」是保護兒童網路安全的不二法門

 iskf

【2017年8月1日 台北訊】孩子在暑假期間有大把機會接觸手機和電腦,該讓他們每天使用數位裝置一小時還是兩小時?擔心他們看壞眼睛又不聽勸怎麼辦?許多父母都想了解如何幫助這群小小網路原住民,在寬廣的科技叢林快樂學習、健康成長。

為了解爸媽對家中孩子的網路安全教養習慣,趨勢科技針對超過1,700位台灣、印度、泰國、馬來西亞,和新加坡的父母進行­­­「兒童網路使用現況調查」,結果顯示有近半數的家長已開始利用社群與通訊App和孩子交流,並有58% 的兒童早在學齡前就在接觸手機與電腦 (圖1)。當使用3C產品和網路的平均年齡層逐年降低,為人父母關鍵課題在於態度,疏於教導或消極禁止都不是理想做法,透過陪伴、從旁引導孩子探索數位世界,與他們一起培養良好習慣。

長時間使用3C產品對孩子可能造成許多影響,調查中將近半數孩童每天上網時間超過一小時,以泰國高達 68% 最為明顯,當中每天超過三小時更高達21%,而台灣家長控管較嚴格,但也有 32% 孩童上網時間超過一小時(圖2)。日常生活中過度依賴數位裝置的衍伸問題從生理到心理皆然,家長普遍最擔憂的問題包括網路成癮、視力健康、以及容易接觸到不良內容等。

繼續閱讀

【常見資安問題】分享照片在社群網站有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB ?

趨勢科技 TrendMicro

q4


 

  1. 使用公共的手機充電器安全嗎?
  2. 借用別人的 Wi-Fi 上網安全嗎?
  3. 付費的公共無線網路安全無虞?
  4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
  5. 分享照片有可能洩漏居家位置嗎?
  6. 在五星級飯店刷卡會發生個資外洩嗎?
  7. 防毒軟體就像門鎖,越多越安全
  8. 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
  9. 尋找廠商技術支援,找 Google 大神最安全?
  10. Facebook帳號被盜,也會波及其他帳號安全?
  11. “好久沒來了吧,有人想你了..” 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
  12. 上飛機前一定要來個自拍上傳 FB ?
  13. 吃大餐時一定也要拍照上傳?
    1. 使用公共的手機充電器安全嗎?

      q2
      目前這類手法仍屬於驗證性質,並未發現實際的病毒程式在外流竄。 另外iPhone具有較高的安全性,Apple一旦發現新漏洞也都會主動釋出更新程式。若Apple釋出更新程式,建議進行更新以取的最佳的安全性。延伸閱讀這篇文章作者提到一種新型態的駭客能將資料經由公用充電站從行動設備(像智慧型手機或平板)擷取出來。作者提到「在熱門公共區域設置假的充電區或入侵現有的充電站都相當容易,只需要價值約50到60元澳幣的電子元件和幾個小時在家準備。」

    2. 借用別人的 Wi-Fi 上網安全嗎?
      q3
      當您使用開放的 Wi-Fi 網路時,任何心懷不軌的人,都能透過一些網路上現成的工具來查看您的瀏覽階段內容。幾年前,某位資訊安全研究人員甚至將這類「窺探」工具做成知名瀏覽器 FireFox 的外掛程式 (並取名為:Firesheep)。歹徒甚至可以連上相同的網路,然後在您渾然不覺的情況下取得您的電子郵件或銀行帳號登入資訊,或是其他資訊。這可不是件好玩的事。
      》到這裡看更多
    3. 付費的公共無線網路安全無虞?
      可別以為,您向親切的吧台人員、飯店櫃台、咖啡店老闆索取到店內的網路密碼,您就安全無虞,因為,歹徒也可能跟你一樣擁有密碼。就算是付費的開放 Wi-Fi 熱點也不會比較安全。
      》到這裡看更多
    4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
      一項報告指出公共wifi可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全Wifi地點,包含:
      .紐約時代廣場
      .巴黎聖母院
      .巴黎迪士尼樂園
      .舊金山金門公園
      .香港海洋公園
      一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。
      》到這裡看更多
    5. 分享照片有可能洩漏居家位置嗎?
      在網路分享照片以為不標地點別人就不知道你在哪?如果拍照時開啟了 GPS 定位功能,照片的 EXIF 資訊就會紀錄地點,包含準確的精度、緯度、高度,藉由相關軟體可以精確定位到具體的某棟建築物地點,甚至還能推算出對方住的樓層!
      》到這裡看更多
    6. 在五星級飯店刷卡會發生個資外洩嗎?quiz HD 1026近年有住過希爾頓飯店嗎? 相關的駭客入侵活動可能在2014年11月開始,至今仍持續.
      》到這裡看更多
    7. 防毒軟體就像門鎖,越多越安全
      一台電腦中僅能安裝一套防毒軟體,同時使用兩種以上的防毒軟體,不但沒辦法達到雙重防護的效果,反而更容易使得電腦門戶大開,嚴重受到病毒威脅,連帶還會影響電腦的執行效能。所以在安裝新版防毒軟體之前,記得一定要先移除舊版
    8. 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
      自從Facebook宣布即將推出”不讚” 或“同情”按鈕之後,已經陸續出現相關鼓勵受害者“立即下載官方不讚按鈕”詐騙,一旦安裝後,該惡意應用程式會用受害人的名義發文,第一則貼文就是要引誘更多朋友上當
    9. 尋找廠商技術支援,找 Google 大神最安全?
      雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
      》看更多
    10. Facebook帳號被盜,也會波及其他帳號安全?
      犯罪分子可以用竊來的Facebook帳號存取其他要求Facebook登錄的網站。從那裡,犯罪分子可以竊取可能在另一個網站上找到的敏感資料。再拿乘車共享應用程式Uber做例子,犯罪分子可以用竊來的帳號叫車,然後讓真正的帳號擁有者付車資。
      看更多
    11. “好久沒來了吧,有人想你了..” 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
      一些騙人的約會程式會顯示「親切的」問候訊息,但這些自動回應的罐頭訊息一旦使用者若信以為真而想要回覆這些訊息的話,程式就會要求使用者支付大約 16 美元的月費。》看更多:看片神器?! 以色情為號召的惡意程式威脅中國、台灣及日本 Android 使用者
    12. 上飛機前一定要來個自拍上傳 FB ?
      如果上傳照片內含登機證請小心,美國資深記者柯瑞(Brian Krebs)在部落格裡解釋,為什麼將登機證照片分享出去,可能洩漏個資,因為他發現一個網站,可以將登機證上的條碼進行解碼,除了能查到旅客的姓名以外,還包括班機號碼、出發地、目的地以及未來的每一個航班,甚至可以隨意竄改裡面的個人資料,也許要更改裡面的資料要先通過安全提問,但對於駭客而言,要獲取這些資料不需花費太多心力,特別是在社群網站上總能快速得找到那些需要提問的解答。相關報導

繼續閱讀

讓人中毒很深的熱門手機遊戲,本尊,山寨傻傻分不清楚?!

趨勢科技 TrendMicro

手機遊戲出現惡意軟體並非新現象。行動惡意軟體對企業和消費者來說都仍然是個問題,因為惡意程式數量一直地在攀新高。根據趨勢科技在2016年所得出的數據,光在 2016年就封鎖了6,500萬次行動威脅,出現1,920萬個不重複的惡意Android應用程式。而在2015年總共只收集到1,070萬個樣本,這巨大的差距讓不少安全專家感到擔心。

根據 Dark Reading上的一份Ponemon Institute研究報告顯示,有84%的IT安全人員對行動惡意軟體會相當擔心,相對起來擔心物聯網(IoT ,Internet of Thing)應用程式的比例只有66%。

有超過50萬人下載的「Pokemon Go指南」,竟夾帶惡意軟體

假應用程式和行動惡意軟體的例子隨處可見,特別是在遊戲市場。例如曾經風靡一時的手機遊戲Pokemon Go在2016年成為駭客和惡意分子的目標。當Pokemon Go在2016年中進入應用程式商店時,駭客們抓住這機會來誘騙使用者下載偽裝成「搶鮮版」的軟體。其他冒稱能夠協助遊戲進行的應用程式也出現問題。根據Digital Trend,有超過50萬人下載了一個「Pokemon Go指南」,那其實是被巧妙掩飾過的破解惡意軟體,讓駭客能夠去控制有安裝的手機。 繼續閱讀

什麼是商業流程入侵 (BPC)?

趨勢科技 TrendMicro

所謂的 商業流程入侵 (BPC)  是指駭客暗中對企業的電子化流程或執行這類流程的系統動手腳,藉此獲取龐大利潤的一種攻擊手法。由於這類攻擊通常相當隱密,因此企業不容易察覺或發現流程有何異樣,因為遭到入侵的流程依然能夠正常執行,只是結果與預期不同。

BPC 攻擊最大的特點就是歹徒對其攻擊目標的內部網路和系統以及該機構所採用的標準非常熟悉。因此才能駭入、滲透、挾持其商業流程,例如:會計、採購、製造、出納及配送等流程。

一個 BPC 攻擊的近期案例就是 孟加拉中央銀行遭到網路洗劫 。該起攻擊造成了高達 8,100 萬美元的損失,而且歹徒顯然非常熟悉 SWIFT 金融平台的運作,並且知道採用這套平台的銀行會有什麼樣的弱點。歹徒一旦入侵了孟加拉中央銀行的電腦網路,就能查出其內部的匯款程序,進而掌握該銀行的憑證來執行非法的匯款交易。

BPC 攻擊的目標還不只金融交易。2013 年,比利時安特衛普港 (Antwerp Seaport) 的貨櫃管理系統 即遭駭客入侵以走私古柯鹼和海洛因,並且成功越過了海關。

BPC 所使用的工具和技巧,與針對性攻擊大同小異,只不過其目的不在竊取敏感資料,而是藉由竄改受害者的商業流程來詐取錢財。BPC 有點類似所謂的「變臉詐騙」(亦稱「商務電子郵件入侵」,簡稱 BEC),因為兩者都會攔截正常的商業交易,只不過 BEC 駭客比較仰賴社交工程技巧,而不是直接篡改商業流程來達成目的。

 

商業流程入侵的種類

轉移匯款目的地

這類 BPC 攻擊利用的是目標機構出納系統的安全漏洞,因此駭客可透過正常管道將錢匯出去。

一個最好的例子就是薪資轉帳詐騙:駭客或內賊在薪資系統當中增加一些幽靈帳戶或假冒員工來從事薪資轉帳詐騙。

銀行轉帳詐騙也屬於這類:歹徒找到銀行轉帳系統的漏洞,然後篡改匯款帳號或者利用惡意程式將錢轉到自己帳戶。

運送非法物品

這類 BPC 攻擊利用商業流程來運送非法物品或傳送惡意軟體,進而獲得龐大利潤。

操縱金融交易

這類 BPC 攻擊主要目標在於影響金融交易、重大商業決策 (如併購) 等等。駭客的作法是在重要的業務系統或流程當中插入一些惡意資料。

舉例來說,駭客若要操縱股票交易,可以駭入交易軟體或系統來刻意操縱某些股票的價格。不肖的投資人就可經由這樣的市場波動而獲利數千甚至數百萬美元。 繼續閱讀

光一個攝影機漏洞,就足以癱瘓網路, 快速變遷的世界需要什麼樣的防護?

趨勢科技 TrendMicro

  • 作者陳怡樺 (趨勢科技執行長)

我們正在經歷一場幾乎前所未見的科技變革,因此難免容易在興奮當中迷失了方向,看不見貫穿過去和未來的更大脈絡。這正是為何趨勢科技很自豪我們 29 年來一直義無反顧地朝著相同的願景邁進,那就是:創造一個更安全的數位資訊交換世界。

我很榮幸受邀在上海舉行的世界行動通訊大會 (Mobile World Congress Shanghai) 上分享這項願景和我們的勝利方程式,以及物聯網(IoT ,Internet of Thing)與人工智慧 (AI) 正如何重新塑造今日的世界。

瞬息萬變的情勢

大家都知道今日網路資安正面臨何種挑戰,而且這跟 IT 情勢的轉變有密切關連。其中一項影響力最大的 IT 基礎架構變革就是 IoT,它正在重新改寫我們的生活與工作方式。據估計,到了 2020 年,全球所使用的連網裝置將高達 500 億:從嬰兒監視器到智慧茶壺,從連網汽車到維生幫浦。

然而,不論科技如何轉變,駭客總是有辦法找到資安上的漏洞。很不幸地,我們所做的 2017 年資安預測正在逐一兌現。

就以去年 Mirai 殭屍病毒所發動的分散式阻斷服務攻擊 (DDoS)為例,光是一個 IP 攝影機的漏洞,就足以讓美國將近一半的網際網路在短短數小時內癱瘓。而且這不會是一個獨立的個案,而是一個只要找到任何連網裝置的漏洞就能輕鬆複製的攻擊模式,從製造業到家用網路,無人可以倖免。

AI 的力量

繼續閱讀