中小企業資安 - 資安趨勢部落格

如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%

2018 年 02 月 28 日2018 年 03 月 01 日趨勢科技 TrendMicro

駭客在入侵組織前通常會先盡可能地收集目標相關資訊。其中包括公司相關人士的詳細資訊以作為之後的釣魚攻擊所需。隨著機器學習(Machine Learning)出現，駭客不必再手動進行這些研究工作，而是可以自動化並加速整個過程。

這樣子利用機器學習也代表利用公司高階主管甚至更低層員工個人資料來進行的針對性攻擊會飆升。此類網路釣魚攻擊方式可能將成功機會提高多達30%。

許多網站和系統利用驗證碼（CAPTCHA）機制來區分真人與機器人。不過在機器學習時代，這些以往有效的作法也受到了影響。

這並非駭客第一次利用機器學習來破解驗證碼（CAPTCHA）機制 – 在2012年，研究人員證明可以利用機器學習繞過reCAPTCHA系統，成功率達到82%。而最近在2017年，研究人員利用機器學習繞過Google reCAPTCHA保護機制的成功率達到98%。

駭客如何利用機器學習(Machine Learning)?

精細的網路犯罪一直在尋找下一個大規模的攻擊手法，並且不會吝於嘗試新方法來攻破目標並入侵企業的IT資產和敏感資料。要阻止這類威脅的最好方法之一是提高人們的安全意識並增加對最新風險及如何防範的了解。

目前駭客的一個新興策略是使用機器學習(Machine Learning)。就跟許多先進創新的技術一樣，機器學習可以對企業有益，卻也能夠幫助惡意活動。

機器學習：入門

許多IT和開發團隊及技術機構都正在使用機器學習 ,正如SAS所解釋，機器學習是人工智慧的一個分支，它建立在構建自動化分析模型的基礎上。換句話說，機器學習讓系統能夠根據其持續使用和經驗來增加自己的知識並調整程序和活動。

“機器學習的迭代方面非常重要，因為隨著模型接觸到新資料，需要能夠獨立適應，”SAS表示。“它們從之前的計算中學習以產生可靠、可重複的決策和結果。這並不是一門新學科，但卻獲得了新動力。”

人們也可能在日常生活中碰過某種形式的機器學習演算法 – 如串流媒體服務和網路賣場的線上推薦，還有自動詐騙偵測等代表現實世界裡已經存在的機器學習用例。繼續閱讀

勒索病毒居然已經十幾歲了!資安專家:有三個理由,今年還會”狗狗纏”

2018 年 02 月 21 日2018 年 02 月 22 日趨勢科技 TrendMicro

勒索病毒已經出現十多年了，因為病毒的攻擊手法越來越精細，幾乎所有的國家都出現受害者，成為了全球性的威脅。根據CSO的報導，勒索病毒的歷史比許多人所想的都更漫長。儘管過去幾年出現的大規模攻擊讓其成為矚目的焦點，但其實駭客從2005年開始就一直在使用勒索病毒。而且在過去11年間的勒索病毒攻擊已經超過一般的資料外洩事件。

三個勒索病毒在未來數年仍將持續肆虐的理由

不幸的是，網路犯罪份子持續在勒索病毒方面取得成功，幾乎每天都有更多的知名企業淪為這類攻擊的受害者。毫無疑問地，勒索病毒會繼續成為網路安全產業眼中的威脅。這裡有三個勒索病毒在未來數年仍將持續肆虐的理由：

1）勒索病毒持續進化中

大多數的勒索病毒都屬於加密型或上鎖型。Heimdal Security解釋說明，加密型勒索病毒（或說是鎖住資料）會利用複雜的加密演算法讓受害者無法存取系統檔案和資料。CryptoLocker是這類型中最知名的勒索病毒之一。從局外人的角度來看，勒索病毒可能看似簡單：從受害者那裡取走一些東西並要求錢來贖回。然而在加密型和上鎖型之下還有好幾種不同類型的勒索病毒，並且有許多種感染受害者的手法。

另一種的上鎖型勒索病毒則是會鎖住中毒設備的作業系統，這意味著所有檔案和資料以及應用程式和系統都無法使用。最近的Petya攻擊就屬於這類型。繼續閱讀

勒索病毒也可網購! ShurL0ckr在暗網上販售，據報可以繞過雲端應用程式

2018 年 02 月 15 日2018 年 02 月 23 日趨勢科技 TrendMicro

安全研究人員發現一個名叫ShurL0ckr的新勒索病毒據説可以繞過雲端平台的偵測機制。就跟Cerber和Satan一樣，ShurL0ckr操作者將這勒索病毒經營成外包服務，讓其他網路犯罪分子也可以分一杯羹，從受害者贖金中抽取佣金。

《延伸閱讀》散播Cerber 和CTB Locker勒索病毒嫌犯遭捕:程式非自己開發,以 30% 不法獲利跟駭客分紅

根據研究人員對ShurL0ckr的分析顯示，它可以躲避雲端應用程式偵測來進行擴散。跟其他勒索病毒一樣，網路釣魚（Phishing）和路過式下載「Drive by download」是最可能的感染媒介。

ShurL0ckr的出現也顯示出另一個更大的問題：網路犯罪分子對合法平台和服務的濫用。研究人員指出，使用雲端應用程式的企業有44%或多或少受到惡意軟體影響。事實上，他們發現至少有三家企業級軟體即服務（SaaS）應用程式感染了惡意軟體。研究人員還發現，惡意腳本、可執行檔以及木馬化的Office文件和圖片檔是最常用的進入點。

勒索病毒不會很快就消失。事實上，隨著企業越來越採用新興技術來開拓業務，勒索病毒和數位敲詐可以預見會是網路犯罪的主流。繼續閱讀

網路釣魚再進化,不使用執行檔!防釣 10 招應變

2018 年 02 月 05 日2018 年 02 月 07 日趨勢科技 TrendMicro

現在網友已經越來越能分辨網路釣魚郵件，但駭客也不是省油的燈，它們的社交工程（social engineering ）技巧越來越細膩。甚至愈來愈多網路釣魚電子郵件已不再使用執行檔為附件，而是改用 HTML 網頁。因為含有執行檔的電子郵件通常會被垃圾郵件過濾軟體列為可疑郵件，但 HTML 檔案則不會，因為惡意 HTML 檔案較難被偵測，除非可證明是網路釣魚網頁。而且，網路釣魚網頁的程式碼撰寫起來較為容易，又可在任何平台上通用。

:網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤! — 網路釣魚執行檔易被起疑心, 改用 HTML 附件讓你上鉤!

以 Gmail、Outlook 和 Yahoo Mail 圖示,增加可信度

趨勢科技發現一波改用 HTML 網頁為附件的網路釣魚（Phishing）郵件。一旦開啟該 HTML 附件檔案，就會啟動瀏覽器並顯示如下內容：

該網頁會要求使用者輸入電子郵件帳號和密碼以檢視文件。而且為了誘騙使用者登入自己的電子郵件信箱，歹徒還刻意在網頁上放置了幾個知名電子郵件服務的圖示，如：Gmail、Outlook 和 Yahoo Mail。

當使用者輸入自己的帳號和密碼並送出表單時，這些資訊就會被傳送至歹徒所設定好的一個 PHP 腳本。這個腳本再將受害者的帳號密碼傳送至歹徒的電子郵件信箱。

2 月是 HTML 網路釣魚頁面高峰期

2016 年 7 月 1 日至 2017 年 6 月 30 日，趨勢科技 Smart Protection Network共收到了 14,867 筆資料，其中有 6,664 個非重複樣本。

下圖顯示趨勢科技每個月所收到的通報數量：繼續閱讀

購物狂歡季,商家如何保護電子商務網站?四個抵禦網路購物威脅建議

2017 年 11 月 10 日2017 年 11 月 13 日趨勢科技 TrendMicro

東方的1111單身購物節,西方感恩節之後的黑色星期五,已經公認成為開啟網路和實體店面假日購物季的觸發事件 – 這段期間在過去幾年已經穩定地讓自身成為特殊的節日。感謝熱門的電子商務如淘寶網,亞馬遜和eBay，購物從未如此有效率。但同時，對企業和消費者來說也從來沒有如此危險。

對客戶來說，用網路找商品充滿了各種危險的可能性，因為駭客和網路騙子都正在尋找他們的下一個目標。對企業主來說，重要的是必須認真對待資訊和資料安全，不僅僅是為了自己，也為了客戶。電子商務已經打敗實體賣場成為消費者想尋找好價格的首選，因為網路購買已經變得更加方便。這對網路銷售業來說代表了一些事情 – 大量網路交易、資料安全威脅甚至是針對性竊盜。多年來，許多事件顯示出電子商務活動的成長也成為任何能夠入侵網路安全措施來駭入帳戶的駭客獲取敏感卡片資料的金礦。

[延伸閱讀：剖析資料外洩和揭開迷思]

三個購物季駭客慣用的網路威脅

在購物季，網路商店應該要採取必要措施來確保提供客戶無憂的購物體驗。為了做到這一點，企業應該要考慮一個策略，不只是要想到獲利，還要想到風險和漏洞。了解你的安全邊界可以幫助你更好地了解該如何建立正確的防禦。其中一部分是意識到可能影響到你的生意或危及你客戶的安全風險：

惡意廣告 – 在網站上（特別是在熱門電子商務網站）看到網路廣告是很正常的事，因此購物者更容易被誘騙點入顯示成彈跳式視窗或提醒警告的惡意廣告。點入這些廣告可能會在不知不覺中安裝了惡意軟體。客戶也可能經由路過式下載（drive-by download）或只是因為網頁載入了惡意廣告而受到感染。最近，已經看到惡意廣告會夾帶勒索病毒，這可能造成檔案損毀和遺失。
垃圾郵件 – 使用者喜歡在這些節日期間進行大筆交易，意味著他們更可能去觀看網路行銷。你的公司可能會寄送郵件來做行銷、銷售或提供特別優惠。然而，攻擊者會使用具備非常相似主旨或外觀的惡意郵件來誘騙客戶點入可能連到網路釣魚網站的惡意連結。繼續閱讀