企業資安 - 資安趨勢部落格

商務電子郵件安全》不只抓假冒寄件者 ,利用人工智慧才厲害!

2017 年 01 月 12 日2017 年 12 月 22 日趨勢科技 TrendMicro

為何趨勢科技的 BEC 變臉詐騙偵測技術與眾不同？

九月我們發表了搭載採用 XGen防護技術的新郵件安全防護技術以及新產品Smart Protection for Office 365。其中一個關鍵的技術就是利用人工智慧的電子郵件詐騙或變臉詐騙攻擊或稱為商務電子郵件入侵（Business Email Compromise，簡稱 BEC）偵測技術。

FBI:平均每起事件所造成的損失達到13.2萬美元

使用者收到BEC詐騙郵件時往往很難去分辨是真是假。可能會因為專注在採取行動來滿足高階主管的迫切要求而錯過發覺這封郵件是偽造的細微跡象。傳統的電子郵件安全解決方案很難去阻止這類攻擊，因為通常沒有附件或網址可供檢查，而內容看起來也跟正常的電子郵件一樣。這些原因都讓BEC詐騙攻擊難以偵測。根據FBI的資料，平均每起事件所造成的損失達到13.2萬美元。

趨勢科技的Hosted Email Security包含了電子郵件認證標準（SPF、DKIM以及最新的DMARC）來防止偽造網域/寄件者，但這只解決了一部分的問題。這些標準可以防止你的網域/寄件者被偽造，但無法防止其他的郵件偽造技術，如“濫用免費郵件帳號”（使用免費但合法的電子郵件網域）和“濫用入侵郵件帳號”（使用內部被入侵的帳號）。這時就需要更進一步的防BEC詐騙技術來提供電子郵件使用者完善的保護。

趨勢科技如何利用人工智慧偵測BEC變臉詐騙? 繼續閱讀

企業如何防範勒索病毒?從預防,損害控制到復原的全方位指南

2017 年 01 月 10 日2016 年 12 月 27 日趨勢科技 TrendMicro

面對勒索病毒 Ransomware (勒索軟體/綁架病毒)的威脅，至今仍沒有一勞永逸或一體適用的解決方案。不過，勒索病毒從單純地造成使用者困擾蓬勃發展成一種犯罪事業的這十年間，資安產業也開發出更好的方法來阻止勒索病毒繼續囂張下去。

2016年，勒索病毒不僅突然崛起，其攻擊目標也開始從家庭使用者轉向各種產業。以下是一些有助您企業有效防範勒索病毒的重要原則。

架起護盾：防範勒索病毒進入系統
面對任何形態的網路威脅都一樣，防範入侵點絕對是一項關鍵，以下是一些有助於防範勒索病毒感染整個企業網路的資安措施：

定期備份重要資料。網路犯罪集團善於利用人們害怕失去重要檔案及文件的心理來迫使受害者支付贖金。因此，只要定期備份重要檔案就能將傷害降至最低，歹徒就無從要脅。此外，良好的備份策略，還可確保所有重要資料都存放在安全的地點，萬一企業發生資料損毀，就能輕鬆復原。請遵守3-2-1 原則來備份檔案：3 份備份、2 種儲存媒體、1 個不同的存放地點。某些惡意程式變種會試圖搜尋網路共用磁碟上的備份資料，因此，將一份備份資料存放在另一個地點非常重要，例如某台未連上公司網路的電腦。
在端點裝置上建立應用程式白名單來防止所有未知及不當的應用程式執行。藉由行為監控和應用程式控管，就算歹徒試圖入侵系統，企業依然能夠維持安全。行為監控有助於掌握系統是否出現「異常」或不尋常的行為，而應用程式控管則能限制系統上只可執行一些非惡意的檔案和執行程序。IT 系統管理員可藉此控管企業網路內可執行的應用程式。
擬定一套以資安為考量的網路分割方案。將資產和資源做策略性的分組，好讓 IT 系統管理員清楚掌握資料的流向，以及可允許存取的對象。適當地切割網路，可避免駭客癱瘓整個網路。確切掌握網路上有哪些使用者，以及他們所存取的資源，並適當加以分類。若能進一步切割使用者權限，並且適當讓網路流量分流，就能為企業最重要的資料帶來多一分的保障。依據各個部門或各個團隊的需求來分割網路，能限縮駭客可存取的資源，有效限制感染範圍。僅開放最低必要的存取權限給使用者，這樣一來歹徒就更難取得系統管理員權限。
教育使用者有關社交工程（social engineering ）攻擊的跡象和危險性。教導使用者養成安全的電子郵件與網路使用習慣，例如，唯有來自信任對象的附件檔案、網址或程式才能打開或執行。此外，鼓勵使用者在遇到可疑的電子郵件和檔案時務必向資安團隊通報，這也同樣重要。
隨時套用作業系統和應用程式廠商釋出的軟體修補。應用程式和伺服器若含有未修補的漏洞，就經常會成為駭客的入侵點，讓歹徒有機可乘，將勒索病毒植入系統。要避免這種情況，軟體就必須定期更新和修補。仔細檢視一下您現有的修補流程，將所有可能妨礙軟體適時修補與更新的障礙排除。此外，虛擬修補技術可以保護含有漏洞的伺服器，就算必要的軟體修補尚且無法套用至所有伺服器和端點也能防範勒索病毒入侵。
確定您的資安產品隨時保持更新，並定期執行掃瞄。不論您的企業網路建置了多少安全防護，駭客只需要找到一個缺口就能入侵。務必確定您所建置的資安解決方案都隨時保持更新，因為，久未更新的軟體等於是為駭客敞開大門。

止血：損害控制

從使用者不小心點選到某個惡意連結或下載某個有毒的檔案，到電腦畫面上出現勒索訊息，過程可能只有幾分鐘。然而，這段時間卻發現並防止勒索病毒疫情爆發以盡可能降低損害的黃金時期。以下是您該注意的一些資安要點：繼續閱讀

外洩嗶聲! 攻擊者監視呼叫器通訊, 收集電話號碼、員工姓名，甚至高階目標的電子郵件

2017 年 01 月 05 日2016 年 12 月 19 日趨勢科技 TrendMicro

許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而，這些努力卻會被仍在使用中的舊技術所破壞，因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊

趨勢科技在「外洩嗶聲」系列的前幾期中討論了醫療體系和工業控制系統透過傳呼通訊協定POCSAG和FLEX發送了明文形式的訊息。當我們探討醫療體系的呼叫器(或稱傳呼機或 BB.Call)使用時，很驚訝地發現內容包含病患的敏感資料。同時也對工業環境內使用POCSAG和FLEX進行無線通訊的自動化系統數量感到吃驚。這讓有心攻擊的人能夠取得足夠的資訊在未來進行攻擊。

在進行研究的過程中，我們再次看到IT系統會用明文向公司基礎設施發送重要訊息。包括會發送傳呼訊息來記錄誰打電話給公司內部員工的系統。由於這是用明文發送並且能夠被遠端觀察，攻擊者可以收集電話號碼、員工姓名，及在某些情況下包括可能高階目標的電子郵件地址。

在現今這個時代，許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而，這些努力卻會被仍在使用中的舊技術所破壞，因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊。

帶有個人資訊的傳呼範例

筆者還記得小時候去父親的辦公室時，看到IT人員為了警報和通訊目的而攜帶呼叫器。當我開始在IT部門工作時，仍會看到一些呼叫器的使用，但我認為只是一些老IT人員習慣於使用呼叫器作為通報機制。隨著時間的過去，手機變得越來越受歡迎。當我們開始這項研究時，並沒有預期到會看到來自IT系統的訊息。例如，來自伺服器或網路入侵偵測系統的syslog訊息：繼續閱讀

「我現在不在辦公室」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

2016 年 12 月 28 日2016 年 12 月 28 日趨勢科技 TrendMicro

華爾街日報報導指出，員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置，美國銀行（BoA）勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能，以免駭客盯上無人看管的電腦，趁隙攻擊。更多報導請參考:駭客入侵銀行從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一，是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過，一個比較不被人注意到的資料外洩來源是Outlook 自動回覆（out-of-office）通知。試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明，寄件者可以聯絡的替代對象，以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名，如果有的話。

約一半的魚叉式網路釣魚（Phishing）目標的電子郵件在Google上找得到
單獨來看，這些資訊似乎不是很多。然而，一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究，大約有一半的魚叉式網路釣魚（Phishing）收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下，企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字，就可以知道他們的電子郵件地址。

假期即將到來，也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時，心懷不軌的駭客，可說是找到”主人不在家”的大好機會，正好借機來個闖空門。無論是現實財務或是電子檔案，都有可能引發竊賊覬覦。根據報導，這類行騙得逞的案例，還真不少。如果你沒有警覺心，而將一些機密資料洩漏給對方，那麼損失可就慘重了。

四個使用Outlook的郵件自動回覆功能的注意事項

當你離開辦公室時，相信你只希望Outlook的郵件自動回覆功能，給你業務往來的工作夥伴，不需要對不認識的陌生人大分貝昭告，”我-不-在-辦-公-室，歡-迎-來-闖-空-門！！繼續閱讀

趨勢科技2017資安預測公布：資安威脅三高駭客淘金熱潮來襲！

2016 年 12 月 13 日2016 年 12 月 20 日趨勢科技 TrendMicro

新發表「XGen跨世代資安防護戰略」抵禦駭客淘金潮的致勝關鍵

【2016年12月13日，台北訊】全球網路資安解決方案領導品牌趨勢科技（東京證券交易所股票代碼：4704）今日發表2017年資安年度預測報告，指出隨著「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等資安威脅三高環境越趨成熟，趨勢科技預測新一年度駭客淘金潮即將大舉來襲。因應全球駭客地下經濟蓬勃發展與威脅手法不斷演變，趨勢科技全新發表「XGen跨世代資安防護戰略」，率先將高準度機器學習技術整合於防護解決方案，協助企業加速提升資安防護能力，將成為有效抵禦駭客淘金潮的致勝關鍵。

【圖說一】趨勢科技資深技術顧問簡勝財說明2017年資安環境有「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等三高威脅趨勢，駭客淘金熱潮將大舉入侵

【圖說二】趨勢科技台灣暨香港區總經理洪偉淦分享2017年趨勢科技將以「XGen跨世代資安防護戰略」防禦日趨多變且駭客手法更精確的資安威脅

趨勢科技 2017 年度資安大勢預測：資安威脅三高環境成熟、駭客淘金手法遂行 APT 任務！

2016 年已開啟了網路犯罪集團探索未知攻擊領域和攻擊面的大門，以影響企業營運及消費者資安甚鉅的網路勒索為例，趨勢科技團隊統計截至今年第三季為止，全球網路勒索總攻擊次數已超過 1.8 億次，台灣受害排名則高居全球第 16，受攻擊總數逼近 300 萬大關¹ ，FBI 最新數據更指出光是單一勒索病毒變種每天就能入侵大約 100,000 台電腦²。

繼續閱讀