影片 - 資安趨勢部落格

< 影片 > 五分之一的人發表過自己會感到後悔的貼文

2014 年 11 月 21 日2014 年 11 月 20 日趨勢科技 TrendMicro

不要有社群遺憾 – 保持對話隱私

你是否有過在社群媒體上進行自己以為私密的對話，結果卻發現每個人都可以看到？你並非唯一的一個。

根據最近趨勢科技針對社群媒體使用者進行的隱私調查，有五分之一的人發表過自己之後感到後悔的東西。不幸的是，很多使用社群媒體的人並不了解自己的隱私設定，結果讓自以為私密的交流變成公開的對話。

很容易就可以知道為什麼會這樣。社群媒體平台經常會更新網頁設計和隱私權限，有時這意味著你的隱私設定也需要隨之更新。私人訊息不用傷腦筋，但如果你是發表留言，那你所分享的對象可能比自己所想像的還要多。這也是隱私權掃描可以派上用場的地方，它可以幫你找出並解決任何你在更新隱私設定時可能遺漏的安全漏洞。

趨勢科技趨勢科技PC-cillin 2015雲端版會掃描你的Facebook及其他社群網站的個人檔案，找出可能造成你過度分享、破壞自己名譽或遭遇身份資訊竊賊等風險的隱私設定。

別讓自己因為在社群媒體上分享而陷入尷尬的局面。Mark沒有用我們的軟體來確保他的談話保持私密 – 看看結果他發生了什麼事。

注意！來看看趨勢科技的「不要成為這傢伙」系列影片。

Mark沒有聽從我們的忠告。看看他發生了什麼事。

＠原文出處：Don’t Have Social Media Regret – Keep Conversations Private作者：Shannon McCarty-Caplan （趨勢科技消費者安全宣導者）

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平

<影片>讓你的企業資料在雲端保持安全

2014 年 10 月 30 日2014 年 10 月 27 日趨勢科技 TrendMicro

作者：Rik Ferguson（趨勢科技資安研究）

在雲端時代之前，那個系統、網路和網路周邊仍然界線分明的時代，資訊安全團隊當然還是有其擔心的事情跟需要保護的資料。一個在九十年代中期出現的新興風險被稱為「幽靈系統（Shadow IT）」。而它現在還依然存在著。

幽靈系統在員工桌子底下、櫃子裡和口袋內的黑暗空間成長著，這些員工只是想做好自己的工作。想要快速而有效率地存取、處理或傳遞資料，所以他們會購買、安裝和使用任何可以用的產品。通常還會慶幸於自己可以聰明地結合這些技術來精明地繞過系統。

幽靈系統可以是你口袋裏的隨身碟；桌子底下的數據機或櫃子內的無線基地台。不僅如此，新的消費化或雲端技術趨勢也讓這問題更加惡化。網頁郵件服務成為一個隱蔽的通道、不受管理的檔案同步服務提供了後門，某人雲端服務內的虛擬伺服器可能放有企業的寶貴資料，卻不受程序規範或企業主監督。

早期的幽靈系統所帶來的風險往往只是有限的資料轉移和員工或基礎架構的子系統。但是今日雲端平臺所能提供的功能將這問題放大到前所未有的程度。

為了盡己可能地去交付結果，趕在期限前完成，短片內的行銷團隊使用了繞過內部流程的捷徑，帶來了災難性的後果。繼續閱讀

< 影片 >你絕不會在大街上公開信用卡號，但卻在無意間分享個資給全世界

2014 年 10 月 29 日2020 年 09 月 04 日趨勢科技 TrendMicro

你不會在大街上公開著自己的信用卡號碼，但常因為不大了解社群檔案的隱私設定如何運作，在無意間分享個人資料給全世界。也許你會問在社群網站公布的生日和信用卡盜刷有什麼關係? 文中會告訴你一個「忘記我的密碼」連結,加上生日就可以取得信用卡授權。

每三秒鐘就會出現一個身份詐騙的受害者，而社群網路只會讓身份資料竊取的風險變得更高。隨時了解最新的隱私設定變化可以讓你確保自己的個人檔案只會呈現給你的朋友。而不管你的設定多麼注重隱私，最重要的是在按下「分享」前先想一想。你所要丟出去的東可能會被拿來對你不利嗎？如果是的話，就不要上傳。畢竟保護線上隱私.可避免不當分享後遺症,現在被貼到社群網站的內容，也會被拿來在法庭聽證會上作為證據。像是在離婚過程中，會利用上傳到Facebook的照片來證明丈夫的不忠。這篇文章有案例分享臉書上罵老闆,判公然侮辱罪! 離婚官司從臉書蒐證。

現在許多網站都會有的密碼回覆問題。有些網站要求你從預設的問題中選一個，例如“寵物的名字是什麼？”不幸的是，這樣的資訊很可能會在社群網站如 facebook上找到。

這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性，然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案，再偽裝成當事人向郵件供應商取得新密碼，並進一步偷取到女性的裸照。

避免過量分享，尤其是當你還不清楚如何設好你在社群網站上的隱私設定。

要先三思。避免分享太多，尤其是當你還不清楚如何設好你在社群網站上的隱私設定。今天上班心情不好嗎?建議閱讀本部落格文章六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明),我們介紹了幾個Facebook Fired(因臉書而丟工作)案例,包含:

十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間，還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。

其他案例:

你在社群網路上的交流記錄可能是資料竊盜的目標，特別是當你將所有的資訊公開時。很容易就可以利用網頁抓取軟體來從 Twitter、Facebook、Google和其他論壇來獲取公開的資訊。壞人甚至不需要進入你的帳號來取得你公開分享的資訊。

不要在社群網路上洩漏出任何可以用來對付你的個人資料，包括帳號資訊，你是否出門度假（意味現在是闖入你家的好時機），或任何可能拿來讓你難堪的訊息。

請參考:

全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

不讓你的信用卡帳密等個資遭駭的四個方法

避免不良網站，封鎖網頁威脅

不過就本質來看，光靠個人自律是不夠的。你需要安全軟體來幫你遠離惡意網站和封鎖可能攻擊你電腦的網路威脅。

趨勢科技PC-cillin 雲端版透過隱私權掃描來幫助你保持線上安全，確保你的社群網站設定足夠隱私。用它來找到並解決任何可能讓你遭遇身份資料竊取的風險，讓你不會落入跟Mark一樣的下場。看看他跟大眾分享自己的個人資料後發生了什麼事。

Mark沒有聽從我們的忠告。看看他發生了什麼事。

延伸閱讀:「不要成為這傢伙」系列影片

@原文出處：Think Before you “Share” to Prevent Identity Theft作者：Shannon McCarty-Caplan（趨勢科技消費者安全宣導者）

PC-cillin 2014雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

< 影片 > 誠懇又專業的她,果然讓馬克上鉤了!

2014 年 10 月 28 日2014 年 11 月 13 日趨勢科技 TrendMicro

如果一個看起來很專業的陌生人在路上攔住你，你會將銀行帳戶資訊提供給他嗎？很顯然的是不會，但是有成千上萬的人每天都這麼做 – 只不過是透過電子郵件和有說服力的橫幅廣告。

它被稱為網路釣魚（Phishing），它是身份竊賊用來拿到你個人資料的最好方法。比方說，你收到一封冒充來自你的銀行或信用卡公司的電子郵件，要求你確認某些資訊或檢查你的帳戶明細。你按一下電子郵件內的連結，它將你帶到一個登錄頁面，你發現它是假的 – 不過是在你輸入帳號和密碼之後。

很令人驚訝的，這些騙局很容易騙到人。經由趨勢科技PC-cillin 2015雲端版的幫助，你可以完全放心地不會成為這些騙局的受害者。我們還會封鎖更多的線上威脅，而且反應快速。

Mark沒有聽從我們的忠告。看看他發生了什麼事。

注意。來看看趨勢科技的「不要成為這傢伙」系列影片。

@原文出處：Phishing schemes: Don’t take the bait! 作者：Shannon McCarty-Caplan（消費者安全宣導者）

趨勢科技PC-cillin 2015雲端版，可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載

企業資安訓練只是新進員工的一次性事件?(內有影片)

2014 年 10 月 21 日2014 年 10 月 14 日趨勢科技 TrendMicro

資訊安全：它是一場旅程

作者：Rik Ferguson（趨勢科技全球安全研究副總裁）

影片裡「只想把事情做好」的員工,竟成最脆弱的資安漏洞,問題出在哪裡?

人,是最大弱點,企業，不管大小，都必須想辦法去解決「只想把事情做好」之原意良好員工所帶來的風險。同樣地，雇主也有責任去隨時瞭解技術和網路犯罪的發展，以提供有效的教育訓練。

企業必須確保他們真正瞭解今日所面對的威脅，不只是他們自己所認為的。他們需要確保他們的使用者被訓練好可以有能力且謹慎地去使用網路和公司資源，而非只是盲目地相信技術解決方案。員工應該知道無形的危害會如何發生和他們要關心哪些地方。

同樣地，人們需要清楚他們自己以及別人個人資料的真正貨幣價值，給予應有的對待，而不是隨便地透過社群和專業網路、部落格、電話、假問卷調查等方式提供給好奇的不知名者。

目前大多數公司的資訊安全訓練僅提供給新進員工。作為新進員工，你必須消化所有相關的政策並簽名。問題是這通常是一次性事件，三個月或三年過去，不僅員工會忘記如何實際應用這些政策，而且也沒有重新審查這些政策，只是假定威脅或技術環境本身沒有變化。

教育訓練，尤其是在資訊安全領域，應該是一個持續的過程而不是一次性事件。理想情況下，它應該有樂趣和被參與，確保安全性會放在公司意識的前線，無論是在工作還是外面。良好的資訊安全實踐應超出工作場所範圍，如在家裡活動，尤其是在自帶設備和消費者化時代，可能會帶給工作嚴重的影響。

資訊安全訓練對於提供給不感興趣的對象來說會是個棘手的問題；許多重要經驗可以向行銷、創意和網站內容學習，成為你企業的一部份。安全訓練不只是安全小組的任務；它需要企業內部多個團隊共同合作才能達到真正的成功。

遊戲化的概念或利用遊戲設計技術來提高非遊戲領域是能夠被成功應用在安全訓練的地方。將你的員工以功能性或地域性分組；用分階段的方式來提供員工相同的訓練，隨著時間慢慢的升級。制定排行榜來激發你員工的競爭心理，用一系列意想不到的測試來讓他們接受挑戰；比方說神秘來電者嘗試進行社交工程技術，嘗試在社群網路上建立關係，網路釣魚電子郵件活動設計用來誘捕粗心的人。如果你的員工隊伍已經被事先警告過訓練中包含實作元素，而且他們的安全雷達將會被不斷的測試，這只會加強他們的一般安全意識。能夠持續性的賺取成就和獎項，建立激勵動機來將安全性保持在你做日常一切事務時的列表頂端。

重點不是要懲罰或用其他方式對待得分最低的個人或團體；而是要建立安全的文化，讓每個員工都更加瞭解到他們行為所造成的後果，即時這些行為在當時看起來完全無害。

資訊安全不是一個目的地，這是一場旅程。

在10月份，我們支援國家網路安全聯盟以慶祝網路安全月 – 旨在教育企業和個人如何保持網路安全。到這裡來看看我們為你所收集的有用影片、圖表、部落格文章和報告。

＠原文出處：Information Security: It’s a Journey