趨勢科技產品 - 資安趨勢部落格

Anonymous匿名者駭客組織宣稱在 6月20日對石油公司發動攻擊

2013 年 06 月 20 日2013 年 06 月 20 日趨勢科技 TrendMicro

在上個月，駭客集團匿名者Anonymous 宣稱他們打算對石油公司發動網路攻擊（代號：#OpPetrol），預計將會持續到6月20日。

他們聲稱這次的攻擊的主要原因是因為石油用美元計價，而非石油產國本身的貨幣。不過也有討論指出，會想要進行這波新的攻擊是因為前兩次的攻擊（代號：#OpIsrael和#OpUSA）被認為沒有效果。

要注意的是，6月20日指的是預期大多數攻擊會發生或被公開的那一天。和上個月的#OpUSA一樣，他們在這天之前就已經開始動員。自從這次行動公布以來，就開始有目標被攻擊，憑據被竊取，目標列表已經越來越長了。

而且這類攻擊被當做幌子，用來掩護其他攻擊的例子也並不少見。根據之前行動所記錄的附加損害和在公開攻擊日以外進行的資料外洩來看，不管是目標還是時間都沒有辦法被精確的掌握。

像這樣的Anonymous行動對現在或潛在的目標來說，都是個很好的機會來演練各種保護自己的步驟。每個人都可能會成為目標，總會有漏洞可被用來攻擊。

如果你所防衛的組織或國家是這次行動的潛在目標，你應該要考慮下文內的步驟，或許還要做得更多。如果你會連到這些目標組織，或位在潛在目標的國家內，我們建議你還是要採取這些步驟。但如果你和預定目標並沒有交集，你也可以利用這些步驟做為主動防禦的措施，對抗類似#OpPetrol這類的攻擊。

6月20日：

確保所有的IT系統（作業系統、應用程式、網站等）都更新到最新。
確保IT安全系統都保持在最新狀態，盡可能廣泛的監控，再加以深入的檢查。它們可以偵測和阻止攻擊計劃並且和偵殺鏈做整合嗎？它們可以佈署偵測點到網路、硬碟和記憶體內？
確保相關的第三方廠商都被通知，並且可以找得到。
偵測任何網路和系統異常行為並加以檢查。因為攻擊的偵察階段已經開始在作用。可能已經記錄了可用的漏洞和偷走所需的憑證。類似趨勢科技 Deep Discover Inspector樣的解決方案可以幫你檢查可疑的網路活動。
提醒使用者要特別小心，提防網路釣魚（Phishing）和魚叉式網路釣魚電子郵件。
和所有必要單位（不僅僅是IT部門）計劃或檢視事件反應程序。確認面對DDoS攻擊、更改網頁和資料外洩時會有不同的計劃跟反應。
讓IT安全部門、法務和對外溝通單位準備或檢視影響你組織事件的公開聲明。並且要問：「如果這起事件不是激進駭客組織所造成，而是網路犯罪、國家組織、內賊或恐怖份子進行的，那你的聲明和回應會有所不同？」
監視Anonymous的相關資訊，好了解他們的目標、工具或動機、成功列表或獲取資料的任何相關變化。

在6月20日：

注意，攻擊者可能會跨越不同的時區，所以對你來說可能會持續超過24小時。
持續監視Anonymous的相關資訊以了解目標、工具、動機、成功列表或獲取資料的相關變化。
你的IT、IT安全系統和日誌記錄需要保持高度警戒，持續地去注意任何可疑的地方。
如果你認為你的組織受到影響，要假設你受到DDoS攻擊、更改網頁、資料外洩，而且不只是其中一種。

6月20日過後：

持續監視Anonymous相關資訊以監視任何成功列表或獲取資料。繼續閱讀

當你的筆電遺失時, 如何讓別人無法讀取你的機密檔案?

2013 年 06 月 17 日2013 年 06 月 17 日趨勢科技 TrendMicro

作者：Vic Hargrave

這行動運算世界的麻煩之一，就是當我們無時無刻地存取資料檔案時，也同時增加了資料遺失和不必要外洩等風險。你大概也聽說過有粗心的公司高階主管的筆記型電腦被偷，結果發現電腦裡有著公司的敏感資料，包括了信用卡號碼、金融帳戶、資料、公司網路密碼等等。

我想我們大部份人（不僅僅是這位可能得找新工作的高階主管）都會將敏感資料放在我們的筆記型電腦上，尤其是當我們不再使用桌上型電腦時，就像我現在這樣。

就拿網路帳號密碼作為例子。除非你在每個網站上都用同一個密碼（最糟的做法）或是你的記憶力非常好，不然你可能會將這些密碼記在表格或其他檔案內以方便查找。或許你正在跟會計師處理報稅問題，有著各種收據，包括你的銀行帳戶資料和信用卡號碼。在這兩種情況下，我要告訴你如何使用PC-cillin 2013雲端版的檔案保險箱，讓你確保在電腦上所儲存的資料安全無虞。

初始化檔案保險箱

要初始化檔案保險箱非常容易。只要打開你的PC-cillin 2013雲端版主控台。點入資料防護圖示。接著按下檔案保險箱按鈕，如下圖所示。

雲端版會出現一個視窗，說明當你存取檔案保險箱時會發生什麼事，以及當你遺失電腦時可以做些什麼。顯示如下：

每當進入檔案保險箱都會出現這一畫面。你可以勾選「不再顯示此簡介」來永久關閉它。

當你按下「確定」按鈕，系統會提示你輸入電子郵件地址和密碼。當你的筆記型電腦遺失時，這是你用來回報的認證資料，萬一真的不幸發生的話。這裡所設定的密碼可以讓你用來打開檔案保險箱以存取儲存在那的檔案。

初始化你的檔案保險箱認證資料後，就會出現檔案保險箱的畫面。

點下保險箱圖示下的開關以開啟你的檔案保險箱。然後按下「確定」按鈕。

你會看到「檔案保險箱」的圖示出現在電腦桌面上。這是你的檔案保險箱，可以讓你安全地存放任何檔案、機密或其他東西的資料夾。要打開檔案保險箱只要點入圖示，輸入你初始化時所設定的密碼。當你的檔案保險箱開啟時，你可以將檔案和資料夾拖拉進去。請確保在做完之後關閉檔案保險箱資料夾，以免有人試圖在你離開電腦時存取你的檔案保險箱。

掛失和重新取得遺失電腦的存取權

在關閉PC-cillin 2013雲端版前按下重新取得存取權下的連結，並將你被導到的網頁加入書籤。一旦你遺失你的電腦，你可以連到這個網頁，輸入你的檔案保險箱帳號認證資料（你在初始化檔案保險箱時所輸入的電子郵件地址和密碼）去鎖住檔案保險箱。這樣子就任何人也無法將它打開，即使那個人知道檔案保險箱的密碼。繼續閱讀

防毒,保護隱私,資料備份, 勢科技行動安全防護3.0三效合一

2013 年 06 月 11 日2013 年 06 月 05 日趨勢科技 TrendMicro

作者：Michael Miley

我不知道你怎樣，但我很喜歡Comcast所提供Xfinity三合一服務的便利性和加乘效應，因為它在一個方案裡面提供了電話、網路和電視。（如果可以更便宜一點，我就會更喜歡它！）

和一家公司打交道總是要比面對兩家或三家來得好（特別是當事情出錯時），這是一個優勢。只要處理單一帳單是另外一個優勢。有線電視的寬頻上網速度也很適合Netflix和其他智慧型電視應用程式，所以這是第三個優勢。來電顯示在電視上（當我在看喜歡的電視時，可以看到是誰打電話來，因為姓名或電話號碼會出現在螢幕上）就是第四個優勢了。如果我不知道是誰打來的，我就會不理它。（說實話，就算我知道是誰打來的，我也經常不理它，請別告訴我的家人或朋友。）

同樣且更加便宜的三效合一，就是我喜愛的趨勢科技行動安全防護、Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）。第一個應用程式幫我封鎖惡意軟體和病毒，第一和第二個應用程式保護我的隱私，第一和第三個應用程式保護我的資料和設備。

這些應用程式不僅合作無間地提供這些好處（雖然它們也可以單獨運作），我還能從單一簡潔的行動安全防護介面來掌控所有三個應用程式，包括Facebook專用的隱私防護掃描和Mobile Backup & Restore（行動備份還原）連結。這就像是個行動安全生態系，有三個支柱安全地支撐著桌子，確保我的Android設備穩定和安全。

趨勢科技行動安全防護3.0設計的很好（真希望是我設計的，那我就可以引以為傲了）。它的主控台讓你有左右滑開的兩個面板，就好像是個雙開門通往各自的功能。在左邊，我可以對於安全狀態一目了然。在右邊，我可以存取所有的工具，我可以進行操作，調整設定和執行連結的應用程式。

行動安全防護 – 左、右面板

行動安全防護幫我封鎖惡意軟體和病毒

三效合一的關鍵當然是行動安全防護本身，因為它負責關鍵的安全功能，是這不安全世界內所不可或缺的，因為Android設備已經是當今網路犯罪分子的主要目標。

Scan Device（掃描設備）會進行病毒和資料防護的組合掃描，病毒掃描程式會進行即時掃描（當下載應用程式時），雲端掃描（提供最新的防護）和手動掃描（Scan Now）去掃描位在設備上的應用程式和檔案。掃描檔案是個可選擇的設定，在Scan Option（掃描選項）內設定，因為加入檔案進行掃描，會比掃描應用程式花上更長的時間。（我並不需要盯著看這段長時間的掃描，但我的強迫症讓我不得不這麼做。）

行動安全防護病毒掃瞄程式和掃描選項

事實上，安全設定的這些選項讓我可以照我喜歡的來量身定制安全功能（對於科技宅來說真是太棒了）。比方說，保護免於惡意網址（網站）所害的安全上網功能，我可以照我喜好來調整嚴謹程度：

High（高）會封鎖任何有詐騙或惡意軟體跡象的網站
Normal（普通）會提供平衡的保護，而不會封鎖風險較小的網站
Low（低）僅會封鎖確定為詐騙或危險的網站

我在我的摩托羅拉智慧型手機上設定為Low，因為我不會用它的小螢幕來瀏覽什麼網站，但我在我的華碩平板電腦上設定為Normal，因為我常用它來瀏覽網頁。

繼續閱讀

< APT 攻擊> 駭客跟你一樣關心「二代健保補充保險費扣繳辦法說明」–假冒健保局名義信件夾毒發送中!!(含信件樣本)

2013 年 05 月 02 日2015 年 06 月 08 日趨勢科技 TrendMicro

<更新>根據報導41 歲高中學歷嫌犯因為不爽被罰錢冒健保局散播電腦病毒,該嫌透過網路自學成為駭客，因不滿被健保局罰錢，冒用健保局名義，寄發內含竊取個資木馬的惡意郵件，至少已經竊取一萬多筆個資。該報導中還指出警另查出，潘嫌替友人組裝電腦，還暗中安裝木馬程式，用來監視友人上網情況

有心人士發動社交工程攻擊,冒用健保局散佈木馬與後門程式 ,意圖竊取個資

有心人士冒用健保局北區業務組名義，散發內含名為「二代健保補充保險費扣繳辦法說明」RAR壓縮檔的郵件。郵件主旨則為收件民眾姓名、公司電話，以及公司名稱。

有心人士發動社交工程攻擊　假冒健保局散佈木馬與後門程式意圖竊取個資

圖說：趨勢科技獨家取得有心人士冒用健保局名義發出的原始信件，

內容詳細提供各項連絡電話與方式，以取信收件者。

繼續閱讀

從美聯社 Twitter 帳號被入侵事件,看推特為何一直被駭?

2013 年 04 月 30 日2013 年 08 月 20 日 Trend Labs 趨勢科技全球技術支援與研發中心

我想你們一定看過這幾個月的新聞，發生了好幾起高調的推特（Twitter）駭客事件，包括了知名品牌，如Jeep，漢堡王（Burger King），以及最近的美聯社（AP）。一般不是很懂電腦的人可能會出現下列的疑問：

這些帳號為什麼及如何被駭客攻擊的？這些企業不是應該都會設定又長又複雜的密碼來保護自己的帳號嗎？
如果他們不能持續維護自己的安全，我將會遇到什麼？
什麼是雙因子認證？我一直聽說這會讓我更安全。

推特帳號一直會被駭的原因

推特帳號一直都有被駭事件的原因很多。可能只是簡單地因為有人為了好玩去散播謠言，也可能是惡毒的想要抹黑特定個人或公司。這可不僅僅是傷害到這公司或個人，在某些案例裡，像是美聯社的帳號被入侵，就實際地讓美國股市出現短暫的下跌。而正如你可以想像的，這樣一個短期波動可是在股市獲得巨大利益的機會。

推特被駭也凸顯出關於密碼安全一個更大的問題。你可以使用有史以來最長、最複雜的密碼，但如果你點入一個惡意連結或偽裝成推特的網站讓你輸入密碼，基本上這就已經跳過任何密碼的安全性，直接把密碼交到壞人手上。

常見的社交工程伎倆

這是今天在推特上一個令人難以想像常見的社交工程陷阱( Social Engineering)伎倆。透過從你關注的一個被駭帳號發送「私人訊息」給你，網路犯罪份子就可以駭入你的帳號。這訊息可以裝得非常簡單：「嘿！我看到你這個有趣的畫面！」然後，它會連到一個惡意網站。這種戰術在過去已經被廣泛成功地運用在電子郵件病毒上，今日轉移陣地到社群媒體上也是一樣的成功。

另一種常見用來竊取你密碼的方式，就是去入侵並不具備推特安全控管等級的網站或服務。如果你在多個服務上都使用相同的密碼，就可以利用自動化工具，很快地在多個網站和社群媒體服務上嘗試這偷來的帳號/密碼組合。

繼續閱讀