趨勢科技產品 - 資安趨勢部落格

《資料外洩》十大員工危險行為 ~員工行動化可能帶來的資料防護災難 [含資料圖表]

2012 年 04 月 23 日2015 年 05 月 29 日趨勢科技 TrendMicro

在資訊安全鏈之中，人是最薄弱的環節。

即使擁有最嚴格的防護和最先進的設備，公司的關鍵資料還是會有被竊取的風險，特別是當你的員工沒有警覺到（或更糟的，不在意）他們所造成的安全風險。透過預防措施可以防止資料外洩事件。可以保護好電腦設備跟系統以防禦來自外部的攻擊。

儘管如此，企業老闆還是要知道人是資料防護裡最重要的一個因素。

為了讓大家可以更了解它的重要性，趨勢科技和研究單位 – The Ponemon Institue合作來讓企業主可以了解這個問題以及解決方法。你可以到這裡來看看我們共同合作的報告摘要。除了這份報告之外，還有一些重要的文章會對你有幫助：

我們的資料風險計算器，讓你可以計算自己的資料風險處在什麼級別
我們的入門書 – 「每個中小企業都該知道的五大資料安全風險」，讓你可以真正了解困擾中小企業的資料安全風險。(中文: 關於資料儲存，中小企業都該知道的五件事-上中下)
我們的資料圖表 – 「資料防護裡最薄弱的環節：人為因素」，可以讓你快速了解你的員工在整體安全防護中所佔的地位。

人為因素:資料防護裡最脆弱的環節

公司最重要的資產是員工，但這同時也可能是最脆弱的一環。特別現在是強調行動資訊，隨時連線以加強生產力的時代。

員工的疏忽讓公司陷入風險。

>78% 的公司曾經在過去兩年內遭受至少一次的資料外洩事件。

雖然現在的網路犯罪日漸猖獗，只有 8% 的公司最後發現資料外洩的主因來自外部攻擊。

員工行動化可能帶來災難。

前三大資料外洩原因

35% – 筆記型電腦或是其他行動裝置遺失
32% – 第三方問題造成
29% – 系統故障

35% 的公司發現筆記型電腦或行動裝置遺失是資料外洩的主因。其中有56% 發生時，員工他們的筆記型電腦、智慧型手機、平板電腦或其他行動裝置存放有機敏資料。

員工不會回報帶有資料的行動裝置遺失事件。

只有 19% 的員工會自動回報資料外洩事件。
56% 的公司承認資料外洩事件都是無意中發現的。

十大員工危險行為

透過不安全的無線網路上網
沒有將非必要但機密的資料從電腦中刪除
將密碼分享給別人
在不同的網站或線上帳號使用相同的名稱密碼
使用隨身碟儲存機密資料卻沒有加密繼續閱讀

微軟遠端桌面協定伺服器漏洞（MS012-020）:搶先一步保護，後上Patch修補

2012 年 03 月 19 日2012 年 03 月 21 日趨勢科技 TrendMicro

搶先一步保護，後上Patch修補

微軟近日以重大的事件通知IT管理人員必須立即執行適用於所有版本Windows作業系統的重大安全更新( MS12-020 遠端桌面的漏洞可能會允許遠端程式碼執行)。但是，請問哪一家企業能承擔的起暫時關閉關鍵應用程式來做緊急的安全更新呢? 所以對企業來說，使用趨勢科技提供的Virtual Patching(虛擬補丁)解決方案將會是最佳投資，能夠立即的保護由安全漏洞所引起的危機。針對安全漏洞的最重要的是 – 你的動作必須比漏洞傳播的速度更快。而漏洞的修補需要時間。這正是為什麼還是有很多的惡意程式感染持續發生，即使已經頻繁的做安全更新。

透過趨勢科技的 Virtual Patching(虛擬補丁)技術，你將會自動接受保護而免於透過安全漏洞及Zero-day攻擊所引發的危機。也正因為有此保護，你將會有足夠的時間測試這些軟體的安全更新及修補程式，將對企業的衝擊降到最低。

趨勢科技的Virtual Patching(虛擬補丁)可以屏蔽Windows作業系統的最新漏洞以及零時差漏洞攻擊(Zero-Day Exploits) ，降低遭受攻擊的風險。利用趨勢科技 Deep Security或是 OfficeScan IDF模組，Virtual Patching(虛擬補丁)功能會自動提供防護。免費試用 Deep Security 或 OfficeScan IDF模組，請立即聯絡趨勢科技業務代表，
或洽 (02)2378-2666 ；技術問題請洽 (02)2377-2323。

•	資料中心及伺服器安全 Trend Micro Deep Security
•	用戶端安全 Trend Micro OfficeScan Intrusion Defense Firewall

繼續閱讀

安裝手機應用程式前要注意的三件事

2012 年 02 月 01 日2012 年 02 月 08 日趨勢科技 TrendMicro

說到手機應用程式使用者體驗的好壞，跟所需要輸入的個人資料數量有直接的關係。而現在，我們處在一個「後隱私時代」，人們需要知道他們將個人資料輸入手機應用程式的好處與壞處。

開發人員不斷努力地改善手機應用程式，使得這些應用程式已經佔據了我們生活很大的一部分。讓事情變得更加簡單方便，帶來更多樂趣：應用程式可以幫我們組織我們的工作，讓我們一眼就可以了解所有的最新資訊，也讓我們可以從切水果或殺綠色小豬中得到許多樂趣。

趨勢科技研究人員Robert McArdle還解釋，手機應用程式提供了使用者更好的使用者經驗。他指出：「另外一個讓手機應用程式如此流行的重要原因是易用性。在手機上瀏覽網頁和在筆記型電腦上的感覺是不一樣的。大多數情況下，手機應用程式會為特定網站來特製瀏覽介面。」

輸入手機應用程式的使用者資料數量已經變成眾所皆知的隱私問題，這也是最近因為關於手機應用程式Carrier IQ的真正問題而被熱烈討論的話題。正如我們之前提過的，Carrier IQ最大的問題是沒有取得同意。對於手機應用程式來說，這是非常重要的，當使用者安裝應用程式之前，必須先確認到底這應用程式會取得哪些資訊。所以對於手機應用程式來說，到底要不要志願提供資料去換取服務的選擇權應該還是在使用者手上。

為了幫助使用者做決定，趨勢科技列出三件事實是使用者在安裝手機應用程式和提供個人資料前可以先好好想一想的：

1.如果給了手機應用程式越多資訊，出事的後果也會越嚴重

手機應用程式已經客製化了，這些程式的設計就是依據使用者輸入的資訊來運作。有些跟所在地有關的應用程式，像是Shopkick和Foursquare就是很好的例子。這樣的手機應用程式已經成為了2011年的科技發展趨勢，並預計會在2012年繼續延續這熱潮。

像這樣的應用程式，唯一合邏輯的是在使用者登入時來要求資訊。而且當然所要求的資訊也是有限度的，僅限於讓應用程式可以正常運作所必要的部份。Android的「權限」設定也是相同的概念，也是使用者需要好好運用的地方。

也有些情形是，這些資訊並不是應用程式運作所必須的東西，但卻能提供吸引使用者的功能。比方說有些手機應用程式會要求使用者連結他們的社群網路帳號，可以將應用程式的動態資訊分享給他們的朋友。在這時候，使用者要記住，如果他們給了應用程式越多資訊，出事的後果也會越嚴重。這也帶入了我們的第二件事實：

2.手機應用程式的開發者可能會將部分服務外包，因此可能會有其他第三方公司能存取這些資訊
使用者資訊在今天的威脅環境裡是一種商品，這也讓你在任何地方分享訊息都會有風險，不僅僅是在手機應用程式上。這些風險大多來自於未經授權去存取使用者的個人資訊。因為如此，對使用者來說，重要的是弄清楚從這應用程式所得到的服務是否值得這風險。

另外一件使用者必須了解的是，這些應用程式的開發公司可能會將部分服務外包，因此可能會有其他第三方公司能存取這些資訊。這是從Epsilon事件中所能體認的事實，還有從最近的Carrier IQ事件。

3.開發者的信譽很重要 ,如果你對於提供敏感資料有任何疑慮的話，就不要做

對使用者來說，誰能處理他們的個人資料將是主要關心的問題。舉例來說，Android是一個非常開放的平台，允許許多開發人員將他們的作品上傳到Android Market上，因此使用者需要小心的去選擇誰值得信賴去交付自己的資訊。

我們認為使用者需要體認到最重要的事情是，他們是為自己的個人資料跟設備負起最終責任的人。手機應用程式的確帶來很大的方便，但同時也存在一定的風險。有些風險是使用者沒有充分了解，或是選擇去忽略的。Android的「權限」模式就是要讓使用者知道應用程式會存取的資訊，但這些常常都會被忽視。

在今後，Robert提醒使用者在輸入資料給任何應用程式前都要先認真考慮。「重點是，在提供任何資料給應用程式之前先想一想。遊戲軟體是否真的需要你的社群網路登錄資料，只為了讓它去聯絡你的朋友？你會因為開發者要求，就一樣的將帳號資料用電子郵件傳給他們嗎？如果你對於提供敏感資料有任何疑慮的話，就不要做」。

使用者不需要放棄由應用程式提供的服務，只因為他們需要提供使用者的個人資料。但他們應該要了解有關的風險，並準備好保護他們的資料。想知道更多相關的資訊，請參考我們的行動威脅資訊站。

相關資料：

＠原文出處：3 Truths about Mobile Applications 作者：JM Hipolito

手機防毒不可不知 (蘋果動新聞有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU
@延伸閱讀
2011年回顧：手機病毒
 深入探討中國的Android第三方軟體商店
 中國第三方應用商店提供下載的手機間諜軟體
 專門設計給手機瀏覽的惡意網站:偽裝成 Opera Mini 瀏覽器的行動裝置惡意程式
 日本色情業者利用行動條碼（QR Code）誘騙付費 Android智慧型手機的惡意程式，半年內增加14.1倍
 Android木馬應用程式 :木馬幫你手機申購加值服務
 保護你的Android智慧型手機5步驟
 Android app 惡意程式：愛情測試、電子書閱讀器、GPS 定位追蹤等應用程式夾帶病毒
 手機成竊聽器!!冒充Google+ 圖示,駭你全都露

木馬化的Android 金幣海盜(Coin Priates)遊戲監控回傳特定關鍵字簡訊

針對中國移動用戶的Android惡意軟體

◎ 歡迎加入趨勢科技社群網站

瀏覽器分享、雲端運算和安全之間的關聯

2012 年 01 月 30 日2012 年 07 月 21 日趨勢科技 TrendMicro

發表者：趨勢科技雲端安全副總裁Dave Asprey

一則有關「環境雲端」(ambient cloud) 的新聞。Internet Explorer 市占率仍持續下滑，而 Google Chrome 正從中受益。(而我之前所信賴的 Firefox 也在萎縮當中 – 或許他們修正了記憶體零碎的問題之後我會再回頭支持。)

乍看之下，除了 SaaS 應用程式是用瀏覽器來存取的之外，很難看出這則新聞和雲端運算有何關聯。但如果從環境雲端的角度來看，瀏覽器本身就是一個雲端。

想像一下：您有一個應用程式在數千萬個處理器上執行，並且擁有 Terabit 的頻寬可讓您隨時更新，因此想做什麼用途都可以。這樣的例子並不多:

第一個例子就是殭屍網路/傀儡網路 Botnet，也就是一群遭到網路駭客入侵的電腦。

第二個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦作業系統。

第三個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦應用程式。瀏覽器就是這樣一個例子。繼續閱讀

IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

2011 年 12 月 29 日2011 年 12 月 29 日趨勢科技 TrendMicro

IDC報告指出趨勢科技為企業端點伺服器安全解決方案的佼佼者

【台北訊】根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告，全球雲端安全領導廠商趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸！

IDC預估目前伺服器安全市場的整體規模約為四億三千九百二十萬美元，年成長率約 6.1%，預料 2015 年將達到六億九千四百四十萬美元之規模。伺服器安全市場之所以如此被看好，主要原因為行動裝置於工作場所的使用率節節上升，虛擬化潮流蔚為風潮，企業對於伺服器安全解決方案的需求增加，加上雲端運算相關技術應用漸廣，對伺服器安全市場更有推波助瀾的效果。

針對企業對伺服器安全的需求，趨勢科技 Deep Security 可提供企業伺服器全面性防護，滿足動態資料中心嚴格的作業安全與遵規要求，並為業界第一套唯一無代理程式(agentless)的 VMware 環境安全解決方案，輔以整合性集中管理設計[1]，能提高企業伺服器整合率，簡化管理複雜度，有效節省企業資訊安全部署成本[2]。

趨勢科技執行長陳怡樺表示：「IDC調查可為全球企業在伺服器安全防護方案規劃的現況參考，而趨勢科技在此領域的表現亦獲得客戶肯定。今日運算基礎架構需求瞬息萬變，趨勢科技橫跨實體、虛擬與雲端環境的伺服器安全技術，以及與VMware無代理程式的成功合作將協助企業在營運上創造實際優勢。」

趨勢科技以提供簡便、具全面性、集中管理，以及針對市場需求的安全解決方案為己任。保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security資訊安全解決方案已在台灣上市，可保護重要應用程式與機密資料，確保應用程式可用性與企業永續營運,詳情請洽(02)2378-2666。此外，無代理程式(agentless)的 VMware 環境安全解決方案也已上市，如需更多詳情請洽：

https://us.trendmicro.com/us/products/enterprise/datacenter-security/deep-security/。

參考資訊 ─ 客戶證言

Charles Kolodgy，IDC 安全產品研發副總裁

「伺服器安全是一個重要的市場，有別於端點和網路安全市場，而且將隨著雲端運算一同成長。隨著企業不斷進行資料中心整合、虛擬化並採用雲端應用

程式，以資料為中心的方法將變得非常重要。伺服器安全必須提升，而這也正是安全性應強化之處，這方面，趨勢科技顯然與眾不同。」

Ty Smallwood，美國喬治亞州中部醫療中心 (The Medical Center of Central Georgia) 資訊服務安全主任
「我們之所以能放心採用 VMware VDI 架構，就是因為趨勢科技能讓我們輕鬆保護所有的端點。Deep Security 能讓我們為應用程式作業階段提供符合遵規要求的安全等級。」
Levend Abay，土耳其 Yapi Kredi 銀行 IT 安全經理
「選擇一套最能讓我們發揮虛擬化投資報酬率的安全解決方案非常重要。趨勢科技 Deep Security 符合了我們所有的技術與業務要求。」

註1 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能。

註2 Steve Bradley，美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示：「如果我們每一台桌上型電腦都必須採購安全軟體的話，成本將會比現在更高。Deep Security能節省伺服器資源，並提升伺服器整合率，對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

[1] 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能，

[2] Steve Bradley，美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示：「如果我們每一台桌上型電腦都必須採購安全軟體的話，成本將會比現在更高。Deep Security能節省伺服器資源，並提升伺服器整合率，對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

◎ 免費下載防毒軟體：歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站