駭客將聊天平台當成幕後操縱管道：企業該如何自保?

2017 年 09 月 01 日2017 年 08 月 24 日趨勢科技 TrendMicro

聊天平台已經成為企業營運的重要工具，也是企業與客戶溝通的重要管道。有了這類平台，員工幾乎不論身在何處都能彼此溝通，此外，也讓公司多了一個可以和產品愛用者接觸的管道。

人們到底有多愛聊天平台？根據 Inc. 的統計，42% 的客戶偏愛透過即時聊天與企業通訊，勝過其他方式。此外，有 92% 的人在用過企業的即時聊天功能之後感到滿意。不僅如此，員工之間也越來越依賴聊天功能，根據 VentureBeat 的資料，Slack熱門聊天平台去年每天都有超過 3 百萬名活躍用戶，充分顯示聊天平台對今日企業員工的重要性。

然而，隨著聊天通訊技術越來越受企業和消費者的青睞，卻也吸引了歹徒的覬覦。

趨勢科技研究指出駭客可能利用聊天平台

「趨勢科技研究人員開始研究駭客可能如何利用熱門聊天平台。」

最近，趨勢科技研究人員開始研究駭客如何利用熱門聊天平台。

研究人員解釋：「聊天平台讓使用者透過 API 將自己的應用程式與該平台整合，但有一件事情我們必須先搞清楚：這樣的功能是否可能遭網路犯罪集團所利用？畢竟我們已經看過太多合法服務和應用程式遭歹徒用於從事不法用途的案例。」

像 Slack 和 Discord 這兩個聊天平台就提供了整合功能來方便使用者不須離開聊天平台就能使用第三方應用程式。透過這種方式，使用者就能一邊保持通訊、一邊檢視行事曆通知或檢視追蹤報告。不過，研究人員也發現，這項實用的功能很可能引來駭客滲透與入侵的風險。繼續閱讀

冒充業務和財務部門的電子郵件,夾帶後門程式攻擊企業

2017 年 08 月 29 日2017 年 08 月 24 日趨勢科技 TrendMicro

一起針對企業的惡意電子郵件攻擊活動利用漏洞攻擊結合Windows元件來植入新後門，讓攻擊者可以接管中毒系統。攻擊者利用各種合法Windows元件來執行惡意腳本; 這也讓偵測和封鎖變得更具困難，尤其是對使用白名單的解決方案來說。

趨勢科技在一個月內已經觀察到至少五波攻擊，每一波都會寄送數份惡意電子郵件給目標。受影響產業為金融機構（包括銀行）和礦業公司。值得注意的是，攻擊者在每波攻擊時都會利用多種手法來寄送電子郵件給每個目標。

這起攻擊的相關惡意動態連結函式庫（DLL）樣本最早在2017年6月6日被上傳到VirusTotal，這跟我們在6月的最後一周和7月27日間看到一連串的電子郵件攻擊的時間點相近。

推測這起攻擊應該仍在進行中,少量散播和社交工程誘餌的特定性顯示出這可能是起魚叉式釣魚攻擊（SPEAR PHISHING）攻擊活動。

圖1、惡意電子郵件活動的攻擊鏈

圖2、送給一個目標的不同惡意電子郵件（時間順序為自左向右，順時針方向）

繼續閱讀

勒索病毒盛行年代,企業的四個防護對策

2017 年 08 月 15 日2017 年 08 月 08 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體/綁架病毒)無疑是企業最懼怕的威脅之一，企業組織擁有眾多的數位化資料、重要應用程式和其他系統，這些關鍵資產一旦存取中斷，將迅速對造成災難。

儘管企業努力教育員工，提升人員預防感染的能力，但勒索病毒攻擊仍層出不窮。值此時刻，企業不只要迅速應對當下的威脅，也要對未來的防護有所對策。

勒索病毒：簡史

根據趨勢科技的調查白皮書「勒索病毒的過去、現在及未來」(Ransomware: Past, Present and Future) 指出，第一個勒索病毒樣本出現在 2000 年代中期，自此成為網路犯罪社群最主要的勒索工具。許多早期出現的勒索病毒運作方式跟現在剛發現的新樣本類似，在滲透受害者的系統後，對重要的檔案和資料進行加密，除了擁有解密金鑰的駭客以外，任何人均無法存取。接著攻擊者會要求贖金，通常是用無法追蹤的比特幣交付，以安全贖回檔案。

攻擊的後果大不相同：有些組織支付贖金後，檔案便解密且恢復存取。有些受害者則沒這麼好運，就算支付了贖金，也永遠拿不回遭竊的資料。

勒索病毒在 2005 與 2006 年時主要以俄羅斯的受害者為攻擊目標，直到 2012 年才擴散到其他歐洲國家。當時的攻擊者小心掩飾其蹤跡，要求透過 paysafecard 和 MoneyPak 等付款方式來交付贖金，以藏匿其惡意活動。

根據趨勢科技的調查，有些早期的勒索病毒攻擊多是為了惡作劇，利用仿真的假冒警告來說服使用者交付贖金。其他樣本則使用真正的螢幕鎖，讓使用者無法跳脫通知視窗。

勒索病毒家族成長達到驚人的 752%

752% 增加率: 2015 年發現 29 個不同的勒索病毒家族，到 2016 年暴增到 247 個，增幅達到驚人的 752%。

2013 年「crypto-ransomware」現身，包括最新惡名昭彰的 CryptoLocker。這些感染變得極度危險，除了加密資料，阻擋存取，這些樣本甚至還能在未交付贖金但超過截止期後刪除加密的檔案。

網路罪犯針對未備份資料的大型企業進行攻擊，最高獲利贖金高達 10 億美元 繼續閱讀

這些員工沒看穿的騙局,造成的損失竟比病毒還大!

2017 年 08 月 14 日2017 年 08 月 01 日趨勢科技 TrendMicro

近兩成的企業資料外洩事件,來自內部人為疏失,而非病毒!

員工被認為是公司最大的資產，卻也是資安最脆弱的一環。雖然企業經常遭受駭客蓄意的破壞或惡意入侵，但也有許多資安事件是因為疏忽大意或缺乏安全意識所造成。在今年初，一家投資管理軟體廠商因為變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）造成600萬美元損失而被告。

罪魁禍首？沒有遵循正確匯款流程的員工。在這種情況下，如果企業具備適當的安全措施，而且員工能夠確實遵守程序或具備看穿騙局的知識，就能夠成為防禦的關鍵。

19.8%的資料外洩事件來自內部系統 – 因為簡單的人為錯誤造成

2014年的一份問卷調查顯示有19.8%的資料外洩事件來自內部系統 – 因為簡單的人為錯誤造成。各式各樣可以有效利用員工的詐騙手法讓網路犯罪分子偏好社交工程（social engineering ），而不去用更加複雜的方法。

實際的詐騙手法可能有所不同，但底下列出最常用的技術 – 出現在許多電視和電影場景裡，可以幫助使用者更加了解自己他們所面臨的社交工程威脅：

假托技術（Pretexting）

冒充老闆

他如何進入?

竊資達人（Identity Thief）：Sandy冒充前老闆說服員工給禁區密碼。

你有沒有非預期地接到來自“技術支援”人員的電話，內容是關於需要立即處理的問題？也許來電者會要求提供個人資料或帳號資訊來立即處理問題。這種社交工程的手法被稱為假托技術（Pretexting）。繼續閱讀

太過老舊,越獄過的手機可以加入公司的BYOD計劃嗎?

2017 年 08 月 10 日2017 年 08 月 01 日趨勢科技 TrendMicro

有大量的BYOD設備被用來儲存、連接和處理公司機密資料。如果設備落入壞人之手就會產生很大的風險。除了惡意竊取資料的駭客，員工若是將設備遺忘在大眾運輸系統上也可能會暴露敏感資料。

很多人只在自己的設備上設定最低程度的認證，以為自己永遠不會遺失或被竊。這意味著只要花點功夫就可以拿到儲存在這些設備上的重要資料。企業該怎麼做?

資訊安全指南：處理自帶設備（BYOD）環境所面臨的威脅

自帶設備（BYOD）在過去幾年大大地盛行，因為企業也想要提高工作效率並且降低營運成本。雖然BYOD為員工和企業都帶來了不少好處，但也在安全方面帶來些問題。本指南會將重點放在企業因為BYOD所會面臨的主要威脅、以及如何解決這些威脅的最佳實作和解決方案。

惡意行動應用程式

隨著行動設備形成企業BYOD生態系的很大一部分，企業必須認識到使用者從這些設備下載惡意行動應用程式所會造成的風險。透過第三方應用程式商店和分享網站下載的使用者往往不會檢查所下載應用程式的真實性，不瞭解這些應用程式中有很大量是惡意的。網路犯罪分子經常會偽裝成新或受歡迎應用程式的合法下載來誘騙使用者，如Super Mario Run。讓某些應用程式特別危險的是，它們運作起來看似很像真正的應用程式，但會包含其他的惡意程式碼，如垃圾廣告，甚至是惡意軟體。

《延伸閱讀》超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為

防禦惡意應用程式：對於行動設備，企業應該考慮提供具備應用程式信譽評比技術的端點安全解決方案，可以偵測應用程式是否可以安全使用。此外，企業解決方案應該包含設備管理和應用程式管理功能，讓IT專業人員能夠從單一的中央控制台來管理應用程式安裝。

此外，企業還可以利用網路解決方案來在問題出現前先封鎖惡意行動應用程式，可以透過網路活動來先一步偵測惡意軟體。

網路釣魚