2016年台灣二十大國際品牌揭曉 趨勢科技榮獲第二名殊榮
【2016年11月29日台北訊】2016年台灣二十大國際品牌結果今日出爐,全球資安軟體與解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)連續14年獲得此調查前五名殊榮,今年獲得台灣第二大品牌榮譽!在全球化市場的激烈競爭下,為鼓勵台灣品牌與國際接軌,經濟部工業局連年舉辦「台灣國際品牌價值調查」,為台灣企業評估具體品牌價值,標示其在全球市場競爭力的具體座標。趨勢科技透過不斷創新技術與專業服務,提供客戶最全面的資訊安全管理方案,2016年品牌價值估計為13.60億美元,榮獲軟體類別最高榮譽!以最新第三季的全球營運表現來看,趨勢科技在勒索病毒 (Ransomware) 防禦及網路犯罪偵查如協助國際刑警組織 INTERPOL 逮捕國際網路罪犯等皆有傑出的成績,趨勢資安威脅防禦專業團隊持續受到客戶及各獨立分析機構的肯定,和二十大品牌獲獎好消息可謂雙喜臨門,也證明趨勢科技在全球市場的高度競爭力與科技創新的領導地位。 繼續閱讀
知道自己平常花多久時間在網路上嗎?事實上,可能比您想像的還多。根據研究顯示,一般人每天至少大約花五個小時在 PC、筆記型電腦、智慧型手機以及其他連網裝置上。其中,絕大部的時間都在室內,而且都是連上家用網路。這表面上看來還好,但卻有個問題:歹徒也深知這點,因此早就特別鎖定你的裝置和資料。
那麼,我們該如何確保個人的珍貴資料和連網裝置安全無虞?趨勢科技將近半個甲子以來,一直致力維護客戶的安全,我們根據過去的經驗在此提供一些重要的網路安全觀念。
在地下網路市集上,金融資訊和個人資料是高價值商品
我們的生活越來越數位化,這意味著原本一些我們珍藏或私密的東西,現在很可能暴露在網路犯罪的風險中。看看你的相片、銀行帳號資料就知道,這些資料現在都已上網,因此難免受到威脅。
在地下網路市集上,金融資訊和個人資料可說是高價值商品。因此,駭客漸漸喜歡利用勒索病毒 Ransomware (勒索軟體/綁架病毒)來攻擊家用電腦,這類病毒會將您的電腦鎖住無法使用,直到您支付一筆贖金為止。
不僅如此,現在家庭使用的連網裝置越來越多,從嬰兒監視器到保全攝影機,再到無線印表機和智慧型電視。網路犯罪集團無不試圖入侵這些裝置,希望能遠端遙控這些裝置來發動網路攻擊,進而癱瘓像 Twitter、Netflix、Spotify 這類大型線上服務。 繼續閱讀
「 你的訂單已出貨」 郵件無內容,僅附上一個空白 Word 文件,一點下去檔案就成了勒索病毒肉票!
「Google 」被改成 「Goog1e」或「ɢoogle.com」等魚目混珠的網址,點下去帳密可能就被盜了!
如何在第一時間看穿這些網路綁匪的真面目?
只要一個不小心我們就在社群網站上很容易不小心點了某個惡意連結,而帶來一連串的厄運:不是個人資料遭到竊取,就是電腦受到感染。還有當心把.com手殘打成.om,被誤導到惡意網站,,目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱 竟可賣100英鎊!(含facebook google paypal 等假網址一覽表)
今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知,請他們小心提防大規模網路釣魚(Phishing)詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」,主旨為「Your Amazon.com Order Has Dispatched (#code)」(你的 Amazon.com 訂單已出貨 (#編號))。
該郵件內文為空白,僅附上一個 Microsoft Word 文件,這個 Word 文件的內容也是空的,但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時,通常會不自覺地照做,因此就會從某個網站下載Locky 勒索病毒到電腦。
根據趨勢科技 Trend Labs 報告發現:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件,一打開”中獎名單”附檔,電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」
雖然網路詐騙份子不會讓你一眼就看穿,不論你是忙著追蹤熱門話題、上網購物,或者只是到處瀏覽打發時間,你最好避開一些看起來就很可疑的連結和電子郵件。它們有什麼徵兆?提供一些辨認網路釣魚(Phishing)四個小秘訣:
1.企圖魚目混珠的英文拼法,例如:把字母l 改成數字 1 ;字母O 改成數字 0
2.假冒網路警察抓盜版,facebook 停權警告通知….等令人心生畏懼或緊張冒冷汗的標題
3.FB 臉書朋友突然發出奇怪的連結,比如養眼影片,務必 hold 住滑鼠,打電話求證
4.政府或金融機構要求提供個人資訊,尤其是在手機操作時眼睛容易有”業障”,不容易分辨真假,一不小心就手滑誤按
– 企業大都很看重自己的名譽,因此網站和信件內容在發布之前一定會經過審閱。所以這是一個分辨正常網站和網路釣魚(Phishing)網站的簡易技巧。
趨勢科技發現為數不少的網路釣魚(Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,詐騙者把英文字母l 和 O 魚目混珠成數字 1 和 0 是常見的手法,這些雷同 URL ,很容易矇騙臉友點擊。
「ɢoogle.com」乍看之下似乎看不出來什麼端倪。把它和正宮「Google.com」擺在一起再看仔細,有發現哪裡不對勁嗎?
看出來了吧,就是「ɢ」、「G」的差別。事實上,這個「ɢ」其實是一個拉丁字母,而不是我們平常常見的「G」。報導說該網站與 google無關,裡面都是垃圾廣告訊息,目前已經無法進入。
看更多山寨版:< 網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook?
跟 DDoS攻擊網路遊戲產業有類似遭遇的公司可能多不勝數。不過因為遊戲產業有著十億美元的產值,而且是個不斷成長的競爭社群,自然會引起網路犯罪分子的注意。像是最近的一起電子詐騙案,一群駭客從熱門的FIFA系列中挖出價值1600萬美元的金幣,將其賣給歐洲和中國的買家。在趨勢科技的研究中發現,這類遊戲金幣的販賣最終用來資助與網路遊戲無關的網路犯罪行動。
雖然有些網路攻擊似乎只針對特定產業,但威脅本身並無邊界,意味著它們也可能成為對其他產業進行更嚴重網路犯罪的入口。畢竟這麼巨大的潛在收入加上對數位貨幣的無法可管,要如何去阻止網路犯罪分子對網路遊戲產業進行更加多元的攻擊的賺錢大計?
圖1、如何洗出遊戲金幣來資助網路犯罪活動
美國聯邦調查局局長James Comey說: 「世界上大型企業分兩種:一種是已經被駭客入侵,另一種則是被入侵卻渾然不知的公司。」
企業遭 APT 攻擊,平均被駭 559天才發現
趨勢科技台灣暨香港區總經理洪偉淦表示「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT攻擊)很難防堵,趨勢科技做了300多件 APT攻擊案件調查,統計之後,發現客戶平均經過 559天,才會發覺情況有異請趨勢科技協助調查,也就是駭客進到家中已經偷了快兩年資料才會被發現。其中有件案例是發生在醫院,被勒索的還好是帳務系統,想想看如果是維生系統,就是人命問題了。
洪偉淦建議,企業在資安方面的投資,不能只著重在不讓人進來,因為員工、漏洞等實在太多。而是要提升危機能見度,及早發現,並事先準備好應對方案,發現狀況後先做隔離,再請顧問進入評估,減少傷害。
⊙延伸閱讀:Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做
今年四月美國聯邦調查局長康梅( James Comey )在演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。 繼續閱讀