資安趨勢部落格 – 第 678 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

< 資料圖表 >防範魚叉式網路釣魚/鎖定目標攻擊：從保護電子郵件開始

2015 年 11 月 19 日2015 年 11 月 19 日趨勢科技 TrendMicro

針對性攻擊/鎖定目標攻擊(Targeted attack ) 已成為今日資安威脅常態，所有企業 (不論大小) 皆無法倖免。雖然沒有人能準確預測企業何時、何處可能遭到針對性攻擊，但企業卻能妥善保護這類攻擊最常利用的管道：電子郵件。

為何是電子郵件？

電子郵件是職場上最普遍的溝通方式，但同時也是駭客最容易潛入企業網路的一項管道。

74% 的針對性攻擊皆以電子郵件為攻擊途徑。
企業每日收發的電子郵件數量高達 1,087 億。
每年，趨勢科技都會攔截超過 500 億個散發垃圾郵件的 IP 位址。
到了 2017 年，企業每日收發的電子郵件數量將達到 1,394 億。

什麼是魚叉式網路釣魚？

魚叉式網路釣魚是駭客用來滲透企業網路的眾多方法之一，透過惡意的電子郵件來輔助其發動針對性攻擊/鎖定目標攻擊(Targeted attack ) 。這類電子郵件會挾帶含有惡意程式的附件檔案，或者內含連上網路釣魚網站的連結。

駭客鎖定特定企業員工進行情報蒐集。
利用蒐集到的情報，精心製作一封針對目標對象的電子郵件，郵件中挾帶惡意附件或惡意連結。
目標對象收到這封電子郵件，並開啟郵件中的惡意附件或惡意連結。
附件檔案執行暗藏的惡意程式，或者連結連上一個專門散布惡意程式的網站。不論是哪一種情況，都因而讓惡意程式有機會在目標對象的電腦上執行，進而讓駭客得以進出該系統與網路。

企業若未做好魚叉式網路釣魚的防範措施，就很可能遭遇針對性攻擊/鎖定目標攻擊(Targeted attack )

針對性攻擊/鎖定目標攻擊(Targeted attack ) 能做些什麼？

針對性攻擊不僅可能造成企業的財務損失，還可能造成商譽損失。它們可能帶來資料外洩，進而導致上億美元的損失。以下是一些魚叉式網路釣魚所引起的嚴重外洩事件。繼續閱讀

六個兒童上網安全須知

2015 年 11 月 18 日2019 年 10 月 30 日趨勢科技 TrendMicro

繼續閱讀

《小廣和小明的資安大小事》阿嬤好想要的神奇回春乳液

2015 年 11 月 18 日2015 年 11 月 11 日趨勢科技 TrendMicro

智慧型手機就一定安全！？

你是否如同漫畫中的阿嬤，認為智慧型手機很安全呢？

性質與電腦相近的智慧型手機，與電腦同樣可能碰到網路上的危險。其中必須注意的包括網路釣魚（Phishing）攻擊及誘騙付費攻擊、偽造的安全警告等，利用非法網站詐騙使用者的行為。目前已確認有針對使用智慧型手機瀏覽而刻意製作的非法網站。

網路釣魚攻擊

此手法乃利用假冒實際存在的企業所發出的電子郵件或社群網站的訊息，引誘使用者進入與真正的網站極為相似的非法網站，然後騙取使用者在網站上輸入的ID/密碼等個人資料。

【延伸閱讀】搜尋” LINE”,跳出假冒 LINE 網路釣魚詐騙網站,意圖盜帳號密碼！

誘騙付費攻擊

此手法會在使用者按下成人網站的圖片或電子郵件的網站連結之後，顯示「已完成入會註冊。請支付費用」等要求付款的畫面，藉此要求使用者付費。

繼續閱讀

給企業和員工的資安建議

2015 年 11 月 16 日2016 年 01 月 25 日趨勢科技 TrendMicro

本文為企業和上班族解析各項安全措施和最佳實作。包括如何跨平台的保護資料和設備以及員工可以如何避免公司網路受駭的一些準則。

企業最佳實作

有句俗話說「預防勝過治療」。雖然這句話有很多種用法，當你談到企業安全時，預防的成本會比不得不面對治療時要便宜得多。尤其是當你想到資料外洩事件或其他威脅會對組織造成多大的傷害時。

注意壞連結 – 不停的待在網路上讓使用者暴露在各種網路陷阱和詐騙中，這不僅危害使用者本身，還可能包括受害者網路內的其他人。閱讀本指南來了解如何察覺惡意廣告、垃圾郵件和電子郵件詐騙、網路銀行詐騙和其他騙局。

加密你的工作郵件 – 不管今日有多少可以用來通訊的平台，電子郵件仍是商務訊息最常見也最被廣泛使用的平台。一封電子郵件所包含的重要資料和個人資訊就可能決定一家公司的成敗，所以一定要記得小心謹慎。你還可以為網頁郵件帳號設定電子郵件加密。

繼續閱讀

加密和隱身：更多關於安全網路瀏覽的提示

2015 年 11 月 13 日2015 年 11 月 03 日趨勢科技 TrendMicro

前面的文章討論了加密的基礎 – 它是什麼以及它如何運作，如何為網頁郵件服務和Outlook設定加密，甚至勒索軟體怎麼用加密功能來對付你。本文會講解如何保護網路瀏覽及通訊來延續對隱私的討論。

加密瀏覽

那麼，我們該如何加密網頁瀏覽？你現在可能已經知道了HTTPS，它是種加密模式被用在需要登錄的網站（如購物網站和網路銀行）。不幸的是，這並非每個網站的標準模式。

這是電子前線基金會（EFF）和TOR專案團隊的合作專案 – HTTPS Everywhere存在的原因。這是今日最被廣泛使用的三種網路瀏覽器（Chrome、Firefox和Opera）的擴充套件，你所需要做的就是從他們的官方網站下載並安裝到你所選的瀏覽器上。

如果你想要可以提供更多隱私的瀏覽器，可以試試TOR專案團隊所開發的TOR瀏覽器，他們是和EEF共同合作HTTPS Everywhere的團隊。這是個瀏覽器可以「讓你的通訊在全世界志願者運行中繼的分佈式網路中跳躍。」這基本上就是說沒有人可以追蹤你在哪裡或你在網路上做什麼。它還可以讓你連上被你的網路所封鎖的網站。

隱身模式

一般瀏覽器預設會自動追蹤使用者的線上活動。除非你關閉或定期清除瀏覽器暫存檔和歷史記錄，這功能會為了方便和效率來記錄你的活動（如記住你瀏覽過的網頁）。如果你使用公用電腦，你會希望不要紀錄或追蹤你的網路活動，有一種方法可以做到而無需安裝外掛程式或使用其他的瀏覽器。繼續閱讀