如何防止勒索病毒即服務(RaaS)攻擊?

趨勢科技 TrendMicro

探討RaaS 「勒索病毒服務」(RaaS,Ransomware-as-a-service) 集團的運作,以及該如何防止勒索病毒攻擊。

想對大型組織發動大規模攻擊不再需要是熟練的駭客。借助勒索病毒即服務(RaaS),攻擊者能夠輕鬆地拿到必要的工具和技術。

這樣新型態網路犯罪的可用性讓2022第一季的RaaS和勒索集團組織增加了63.2%趨勢科技研究中心的2022年中網路資安報告提到,在2022上半年有50多個RaaS和勒索集團組織攻擊了1,200多個組織。

本文將會概述RaaS、常見勒索病毒家族和使用技術,以及該如何防止勒索病毒攻擊並加強網路資安態勢。

繼續閱讀

如何清除 Google 搜尋記錄?無痕模式果真來去不留痕跡?!

趨勢科技 TrendMicro

「搜尋紀錄清除」 「搜尋紀錄關閉」 「搜尋紀錄不要顯示」這是很多網友詢問的問題可見這是個困惱很多人的問題。

誰知道你的行蹤?誰最了解你喜歡什麼?誰最清楚你的政治立場?不是你媽,是 Google.

大多數人都沒有意識到Google收集了多少關於自己的資料。每當你在網上搜尋什麼東西、在YouTube上看些什麼內容、在Google地圖上找尋某些地方時,Google都在收集你的資料 –  而這些都還只是看得到的部分!本文教你如何刪除搜尋記錄並阻止Google收集你的資料。

Google 在一場透過無痕模式紀錄用戶隱私的訴訟中,強調無痕模式不是為了保護用戶免於被監視,該模式仍能收集用戶瀏覽活動訊息,而且在打開無痕模式時便已經清楚註明。

Google 在一場透過無痕模式紀錄用戶隱私的訴訟中,強調無痕模式不是為了保護用戶免於被監視,該模式仍能收集用戶瀏覽活動訊息,而且在打開無痕模式時便已經清楚註明。

2022/11/14 更新:偷偷記錄用戶位置歷史資料,Google以近4億美元與40個州和解

誰比你媽更了解你?


誰知道你去過的每個地方?

誰最了解你的偏好?

誰最清楚你的政治立場?

不是你媽,是 Google。

如果你的行動裝置有開啟允許追蹤,那麼最了解你某年某月某時,去了哪個地方的人,一定就是 Google了。檢查看看,是不是被追蹤了

為何打開網站跳出的廣告,每個都讓你心動?這是因為你點過的廣告、看過的影片、按下的讚、搜尋過的關鍵字,等等數位足跡都讓Google對你瞭若指掌。檢視一下Google 為你打造的廣告偏好,是不是比「 Seafood」比國師還神準?

繼續閱讀

《資安新聞周報》駭客爆特斯拉電動車疑似內建作弊程式!/ 今年幣圈被盜近千億 / Meta改名元宇宙一年,燒了百億還看不到未來?/ 訂無花果乾寄來螞蟻藥  

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

好市多聯名卡洗牌!會員痛批:1問題遲遲不解決 三立新聞網

台北熊好券2.0才開放登記!秒出現「詐騙假網站」 點進恐個資外流   ETtoday新聞雲

趨勢科技 PC-cillin 2023:PC-cillin Pro 新搭載趨勢科技安全VPN,防毒防詐,網路使用更安全!          電腦王阿達

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

狂收釣魚網址?連台積電都曾中毒停機,你該做的「零信任」4件事     經濟日報網

美國飛機安全事件頻發,5G 是干擾因素?        科技新報網

資安行不行?今年幣圈被盜近千億     自由時報電子報

幣安鏈遭駭1億美元,會讓開發者信心崩潰嗎?專家詳解幣圈生態,這些才是關鍵因素          風傳媒

荷蘭智取勒索軟體集團Deadbolt,利用比特幣交易空窗獲得逾150個解密金鑰     iThome

比特幣BTM恐淪洗錢! 金管會:8家業者有「6家合規」    ETtoday新聞雲

四份一曾遭勒索程式襲擊的醫療機構被迫全面停運          新聞稿自助吧

為規避偵測,駭客以含有漏洞的驅動程式發動攻擊 自帶驅動程式攻擊再度升溫     iThome電腦報周刊

世道差 全美一年盜刷金破80億元      世界新聞網

機關例外使用中國資通產品 須資安長核可         自由時報電子報

IIoT為智慧製造奠基 端網整合推升資安韌性     網管人

抓住Z世代特質!沃爾瑪首度跨足元宇宙,如何用虛擬遊戲吸引年輕人?   數位時代

Meta改名一年,終於在元宇宙長出腿!但燒了百億的投資還看不到未來?     數位時代

繼續閱讀

企業因BEC變臉詐騙的損失金額超越勒索病毒

趨勢科技 TrendMicro

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC) 是否比勒索病毒(勒索軟體,Ransomware) 更具破壞力?變臉詐騙集團有哪些手法?企業如何強化防禦能力?趨勢科技威脅情報副總裁 Jon Clay 在本文中為您解說這些問題,協助您降低資安風險。

2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元
變臉詐騙集團有哪些手法?企業如何強化防禦能力?

重點預覽
🔻2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元
🔻BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因
🔻變臉詐騙使用的電子郵件服務的五種類型
🔻變臉詐騙防禦策略
🔻有關變臉詐騙的相關數據以及管理資安風險的更多資訊


2021 年 BEC變臉詐騙造成的損失高達 24 億美元,勒索病毒只有 4,920 萬美元


變臉詐騙 (BEC) 亦稱電子郵件帳號入侵 (EAC),是一種電子郵件網路犯罪,其主要目的是要誘騙企業將款項匯到駭客的銀行帳戶。主要有五種型態:假發票詐騙、執行長詐騙 (假冒企業 CXX 高層主管要求底下員工匯款)、盜用帳號、假冒律師、資料竊取。

表面上,似乎每天都有關於某家企業又被勒索數百萬美元的新聞,例如:俄羅斯 REvil 勒索病毒集團駭入使用 Kaseya IT 管理軟體的企業並勒索 7 千萬美元 的贖金。儘管勒索病毒經常占據媒體版面,但其損失金額跟變臉詐騙相比,其實是小巫見大巫。根據 FBI 的報告指出,2021 年變臉詐騙造成的損失金額高達 24 億美元,但勒索病毒造成的損失卻只有 4,920 萬美元。

不用高深技術, BEC 變臉詐騙得逞的原因



BEC 變臉詐騙比勒索病毒黑心錢賺更兇的四個原因:

繼續閱讀