企業資安 - 資安趨勢部落格

35% 的 IT專家認為網路釣魚是企業最耗時的威脅

2017 年 09 月 12 日2017 年 08 月 30 日趨勢科技 TrendMicro

IT 主管在公司安全計劃中有許多必須考量的因素，其中最重要的因素包括最新的威脅。掌握最急迫 IT 防護痛點的相關知識，管理員即可預先確保其組織的關鍵任務技術資產受到妥善保護。

根據黑帽 (Black Hat) 在 2017 年的調查「即將出現的網路威脅樣貌」，網路釣魚是安全專業人士當今所面臨最大且最耗時的挑戰之一。

網路釣魚已成為一連串潛在網路攻擊策略的起始點,包含勒索病毒

黑帽參與者調查 (Black Hat Attendee Survey) 包括總計 580 位網路安全專家，徹底觀察產業的最大疑慮。研究人員發現有 50% 的 IT 主管最擔心的威脅，是針對其公司進行的攻擊中所使用的網路釣魚、社交網路入侵及其他形式的社交工程。此比率較 2016 年增加 4%，使網路釣魚成為企業安全中最普遍的威脅。

有關網路釣魚與社交工程的疑慮是整個調查結果中共通的主題，同時發現：

35% 的受訪者認為網路釣魚是最耗時的威脅，較去年增加 10%。這與準確評量公司目前的安全狀況與風險層級有關。
38% 的公司提及終端使用者遭到網路釣魚與社交工程攻擊的愚弄而上鉤，這是整體 IT 安全中最脆弱的一環。
19% 的公司將社交工程與網路釣魚評定為過去一年中出現的最嚴重網路安全威脅，僅次於勒索軟體的崛起。

更令人擔憂的事實是，網路釣魚已成為一連串潛在網路攻擊策略的起始點。網路釣魚電子郵件不僅可包含傳統的惡意連結或附件，網路釣魚郵件也能成為勒索病毒 Ransomware (勒索軟體/綁架病毒)感染、商業電子郵件入侵及高度進階目標式攻擊的溫床。繼續閱讀

二萬多個 MongoDB 資料庫遭駭客攻擊

2017 年 09 月 08 日2017 年 09 月 12 日趨勢科技 TrendMicro

最新一波勒索病毒攻擊鎖定的目標是 MongoDB 資料庫，全球已有數以萬計的伺服器受害。根據媒體報導，有多個駭客集團共同策劃了這一波攻擊，其中一個集團已經駭入了 22,000 台伺服器。

駭客專門攻擊可公開存取並採用預設值設定的資料庫，他們不僅會刪除資料，還會將資料替換成勒索訊息：

「We have your data. Your database is backed up to our servers. If you want to restore it, then send 0.15 BTC [$650] and text me to email, just send your IP-address and payment info. Messages without payment info will be ignored.」(你的資料在我們手上，我們已經將資料備份到我們的伺服器。如果你想要回資料，就匯 0.15 個比特幣 [約 650 美元] 給我，並用電子郵件把你的 IP 位址和付款資訊寄給我。郵件內若無付款資訊我們將會忽略。) 繼續閱讀

目標式勒索:「客製化」勒索病毒Defray,最愛的四個產業

2017 年 09 月 07 日2018 年 10 月 23 日趨勢科技 TrendMicro

勒索病毒最愛的醫療保健、教育、製造及科技組織

到處肆虐的勒索病毒 Ransomware (勒索軟體/綁架病毒)一般是以「亂槍打鳥」的方法感染，新興勒索病毒 Defray (由趨勢科技偵測到的 RANSOM_DEFRAY.A 及 RANSOM_DEFRAY.B) 則鎖定特定攻擊目標。報告指出，Defray 散播者利用量身訂製的社交工程（social engineering ）手法，將目標鎖定在勒索病毒最愛的醫療保健、教育、製造及科技組織，特別是醫療保健業。

Defray 冒充「醫院 IT 管理者」,寄送病患報告

Defray 和大多數的勒索病毒一樣，透過網路釣魚（Phishing）電子郵件散播，它會嘗試強迫受害者下載惡意檔案。2016 年趨勢科技報告指出電子郵件是最常見的進入點，有 79% 勒索病毒來自垃圾郵件。

Defray冒充「醫院 IT 管理者」偽裝寄送病患報告的網路釣魚電子郵件。趨勢科技也發現有些網路釣魚郵件，偽裝成一家英國的水族公司，要求收件者報價或訂購產品，而惡意檔案上附有「官方」標誌。這些郵件的針對性及細節清楚顯示，攻擊者努力讓攻擊目標相信其真實性，而量身訂製的誘餌，顯示攻擊者正在鎖定更具體的攻擊目標。繼續閱讀

勒索病毒藏在你的口袋裡趴趴走嗎?

2017 年 09 月 04 日2017 年 08 月 25 日趨勢科技 TrendMicro

近幾個月來，WannaCry(想哭)勒索蠕蟲及 NotPetya 勒索病毒攻擊再度引起滿城風雨，讓人更審慎思考造成這些威脅的原因，許多領導廠商也再度推行資安防護，防範電腦漏洞。不過，有另一種極容易遭到勒索病毒入侵的端點可能被忽略了，說不定您口袋裡就有一個。

行動裝置比桌上型電腦更難監管

在 BYOD 或 COPE 政策開始施行後，在工作場所中使用智慧型手機、平板電腦等個人行動裝置的接受度越來越高，導致 IT 必須耗費大量心力來適切地控管這類硬體。然而行動裝置比桌上型電腦更難監管，勒索病毒的技術又越發精密，如果使用者未加警覺，就有可能受害。勒索病毒的攻擊目標逐漸鎖定行動裝置，但企業和員工卻沒有做足自我保護措施。

2017年第一季行動勒索病毒較前一季翻3.5倍

2016 年被稱為勒索病毒之年，現在看來 2017 年不但承其基業，而且規模更勝以往。勒索病毒常發展出新變種，盡其所能威脅更多人。根據業界報告，2017 年第一季偵測到超過 218,000 個行動勒索病毒檔案，而前一季僅有 61,000 個。其中有高達 86% 的攻擊來自於 Congur 系列的勒索病毒，會在發動後重設裝置密碼，讓駭客取得管理員權限，有部分變種相當難以移除，因此該台裝置未來仍有被脅迫的風險。

行動勒索病毒會影響裝置和企業的安全性

行動勒索病毒的運用量持續上升，是不容忽視的威脅，有些駭客可能會要求 100 至 500 美元不等的贖金來解鎖裝置，但無法保證他們是否真會履行約定，而且駭客可能會再次將受害者當成目標。2016 年，駭客的攻擊行動賺進了 10 億美元，對企業造成不小的損失，而且還有合規問題和名譽受損的後果需要善後。企業領導者和員工必須學會辨識行動勒索病毒、瞭解其如何感染系統，以及該如何有效地保護自己。繼續閱讀

駭客將聊天平台當成幕後操縱管道：企業該如何自保?

2017 年 09 月 01 日2017 年 08 月 24 日趨勢科技 TrendMicro

聊天平台已經成為企業營運的重要工具，也是企業與客戶溝通的重要管道。有了這類平台，員工幾乎不論身在何處都能彼此溝通，此外，也讓公司多了一個可以和產品愛用者接觸的管道。

人們到底有多愛聊天平台？根據 Inc. 的統計，42% 的客戶偏愛透過即時聊天與企業通訊，勝過其他方式。此外，有 92% 的人在用過企業的即時聊天功能之後感到滿意。不僅如此，員工之間也越來越依賴聊天功能，根據 VentureBeat 的資料，Slack熱門聊天平台去年每天都有超過 3 百萬名活躍用戶，充分顯示聊天平台對今日企業員工的重要性。

然而，隨著聊天通訊技術越來越受企業和消費者的青睞，卻也吸引了歹徒的覬覦。