資安/3C/防詐小百科 - 資安趨勢部落格

《資安漫畫》成人網站被發現了? 瀏覽器用這個模式,免除可能的尷尬!

2020 年 06 月 12 日2020 年 06 月 09 日趨勢科技 TrendMicro

何謂瀏覽器的私密瀏覽模式？

繼續閱讀

《資安入門》攻擊者如何不用安裝軟體就能侵入系統？認識無檔案（Fileless）攻擊運作

2020 年 06 月 02 日2020 年 06 月 02 日趨勢科技 TrendMicro

Fileless Threats 101: How Fileless Attacks Work and Persist in Systems — 檢視資料圖表：無檔案威脅入門：無檔案攻擊如何運作並在系統內保持持續性?

隨著安全措施能夠更好地識別和封鎖惡意軟體及其他威脅，現在的攻擊者會不斷開發更先進的技術來躲避偵測。最具持續性的躲避技術之一是無檔案病毒(fileless malware)攻擊，不需惡意檔案就能侵入系統。這類威脅並不依靠執行檔，而是利用系統內的工具來進行攻擊。

趨勢科技的2019資安總評裡提到無檔案威脅已經更加常見。透過追蹤非基於檔案的指標和使用端點偵測及回應等技術，我們在過去一年封鎖超過140萬筆的無檔案惡意事件。這樣的趨勢是可以預期的，因為無檔案威脅能夠讓攻擊者保持隱蔽性和持續性。更明顯的是，可以看到有許多惡意軟體攻擊活動都在攻擊中使用無檔案組件和技術。

什麼是無檔案攻擊？攻擊者如何不用安裝軟體就能侵入系統？

無檔案（fileless）這個詞代表威脅或技術不需要有檔案，而是存在電腦記憶體內。無檔案技術可以做到執行命令、竊取資訊或保持持續性等；一次攻擊鏈並不一定是完全的”無檔案”，可能只在某些部分使用某種形式的無檔案技術。

繼續閱讀

《看漫畫談資安》刪除不需要的手機應用程式

2020 年 05 月 28 日2020 年 06 月 15 日趨勢科技 TrendMicro

如果下載了手機應用程式任意放置於主頁而不予理會的話，就有可能發生找不到想使用的應用程式.且可能導致手機本身亦難以使用。同時，如果擁有大量而沒在使用的應用程式的話那麼電池會很快的被消耗掉，也會壓迫到儲存空間。

繼續閱讀

手機/電腦中毒、物聯網裝置遭駭,會出現哪些症狀?

2020 年 05 月 08 日2024 年 03 月 11 日趨勢科技 TrendMicro

手機怎麼又沒電了 ? 電腦怎麼變那麼慢? 智慧音箱發出怪聲,是被駭了嗎?
有些惡意活動或駭客入侵你的手機、電腦或物聯網裝置,並不會有明顯的中毒感染跡象，而且有些症狀是使用者做了某些動作之後才會出現。
本文所列症狀雖然並未包含所有可能的感染或攻擊徵兆，但卻是惡意程式感染與駭客入侵常見又容易觀察到的症狀。

手機/平板中毒 10 症狀

以下是當您的裝置遭到駭客入侵或感染時，您應該知道的一些症狀。

電池消耗變快。
效能變慢。
出現您沒安裝過的新應用程式。
應用程式 (如防毒軟體) 突然不見或者被解除安裝。
散發不明的電子郵件給聯絡人或收到不請自來的郵件。
應用程式的品質變得不太一樣、無法載入、或者無法正常運作。
彈出視窗變多。
資料用量變多。
服務中斷 (如：電話突然斷線、無法撥打電話、無法收發訊息和電子郵件)。
功能變得異常 (如：裝置一下子就變燙、應用程式當掉、不預期開關機)。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！

【一下指就掉入詐騙陷阱？PC-cillin讓你安心點】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用

你該養成的良好習慣

從官方網站下載應用程式和更新。
下載應用程式前，請閱讀其他用戶的評論,並檢查一下應用程式要求的所有權限。
隨時保持裝置作業系統與應用程式更新至最新版本。
立即更換所有網路帳號的密碼。
刪除所有不明的應用程式。
避免連上公共或無安全性的 Wi-Fi 網路。
藍牙不用時請關閉。
如果遭到駭客入侵，立即通知親朋好友忽略任何可疑訊息。
最後真的不得已時，備份重要資料，並將裝置回復至原廠設定。
使用能即時偵測網址安全性，為您封鎖惡意網站、詐騙連結、假購物網站和假臉書粉專等具有安全風險的防毒軟體
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位》即刻免費下載試用

電腦中毒 5 症狀

繼續閱讀

《肺炎抗疫》在家工作嗎? 請先做好安全設定

2020 年 03 月 31 日2020 年 04 月 20 日趨勢科技 TrendMicro

最近，大量員工開始從遠端登入公司網路和使用雲端應用程式。這樣的轉變也可能會使防護門戶大開，造成安全風險。究竟該如何做好安全防護呢？
本文分以下四個重點:
– 五個公司檢查清單
– 六個員工須知
– 五個家用網路安全基礎須知
– 四個家庭成員網路安全基本須知

隨著冠狀病毒 (COVID-19,俗稱武漢肺炎)疫情疫情持續爆發，全球許多公司都改採行在家工作的模式( work-from-home ,WFH)，成為目前的職場現狀。因此，最近有大量員工開始從遠端登入公司網路和使用雲端應用程式。但這樣的轉變，也可能會使防護門戶大開，造成安全風險和網路威脅。

趨勢科技在 2020 年的安全預測中，討論到公司需要謹慎防範在家工作和使用家用裝置連線所產生的風險。遠端裝置讓企業安全的分界變得模糊，其可能受到感染並成為供應鏈攻擊的發動點。

安全團隊和居家辦公使用者可設法降低遠端工作設定所伴隨的風險。以下是一些您可以採取的實用安全措施。

五個公司檢查清單

設定您的 2FA。許多主流網站和服務都在實施雙重認證 (2FA)。請確保登入設定不只依靠密碼 (例如：運用可驗證身分的手機應用程式或生物識別技術)。密碼很容易遭駭、外流或盜用。
預設在家工作的規劃。評估您的安全環境，並依照公司政策設立明確的遠端工作準則。為員工提供入侵防禦工具，以及資料遺失和盜用的保護措施，最好是由公司發放經 IT 認可的筆電。
記得備份資料。備份資料時，請遵循3-2-1 備份原則：要建立至少三份資料副本，使用兩種不同儲存格式，且其中一份副本要離線存放 (例如：提供外接固態硬碟或硬碟)。
確保有足夠的 VPN 授權。行動工作者增加，代表公司需要配合使用者數量，提供足夠的虛擬私人網路 (VPN) 授權和網路頻寬。
限制 VPN 的使用。管制 VPN 的存取，並要求使用者定期更新登入資料 (例如：每日允許每位使用者最多 12 小時的存取權，並自動幫使用者登出服務)。

繼續閱讀