企業資安 - 資安趨勢部落格

駭客變臉詐騙攻擊行動來襲，亞洲企業成為攻擊目標，單一企業損失金額可達 13 萬美金

2016 年 03 月 17 日2016 年 04 月 13 日趨勢科技 TrendMicro

新一波駭客變臉詐騙「Olympic Vision」攻擊行動來襲，已入侵亞洲及中東地區，台灣企業請提高警覺!

所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 是網路犯罪集團透過入侵企業的商務電子郵件系統來進行牟利。常見的手法為入侵企業財務人員的電子郵件帳號來攔截預定好的轉帳交易，或者假借高階主管名義寄發郵件，指示執行新的轉帳交易將款項錢轉入駭客所掌控的銀行帳戶。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000，高達四百萬台幣 !

此波趨勢科技最新發現的「Olympic Vision」變臉詐騙攻擊行動係寄出主旨與財務相關的緊急事件的電子郵件給企業內部的財務人員，一旦財務人員開啟此郵件中所附的檔案，即被植入Olympic Vision鍵盤側錄後門程式，駭客將可輕易取得包含財務、營運的機密資料。在亞洲受攻擊的國家包含大陸、印度、印尼、馬來西亞及泰國，涵蓋房地產、製造、營造等多個產業。

趨勢科技資深技術顧問簡勝財表示，過去台灣企業遭受此類變臉詐騙攻擊手法的案例已有多起，雖然目前針對此波「Olympic Vision」變臉詐騙攻擊台灣尚未有重大災情傳出，但有為數眾多的台灣廠商於大陸有設置分公司或是業務往來，面對鎖定商務電子郵件的目標性攻擊，企業不可不防。並提醒企業內各部門人員都應該有資安意識，養成良好的郵件使用習慣，在開啟任何收到的電子郵件之前，特別是與重大業務相關的郵件，都請務必先確認一下，或是透過其他來源確定寄件人身分。

「Olympic Vision」變臉詐騙攻擊行動鎖定中東與亞太地區企業

根據美國 FBI 估計，平均每家企業因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC) 攻擊案件所造成的損失金額約為 130,000 美金。企業受害的原因，不外乎是員工不熟悉今日的社交工程技巧，以及企業網路架構不足以防止威脅進入網路。我們在「Olympic Vision」這項專門攻擊美國、中東與亞洲地區的 BEC 攻擊行動當中，很明顯地看到這樣的情況。

繼續閱讀

趨勢科技與TippingPoint 併購案正式完成，新一代入侵防護系統 (NGIPS) 與 Zero Day Initiative 零時差漏洞懸賞計畫加入陣容

2016 年 03 月 10 日2016 年 03 月 10 日趨勢科技 TrendMicro

打造網路防護基礎，提升企業整體進階威脅防護能力

今天對於趨勢科技、TippingPoint 及我們的客戶來說，都是一個重大里程碑。因為從今天起，TippingPoint 將正式加入趨勢科技家族。未來，趨勢科技客戶將能享受 TippingPoint 專業技術及產品所帶來的好處，同樣地，TippingPoint 的客戶也將因趨勢科技而受益。

這一次，趨勢科技與 TippingPoint 的結合對雙方及客戶來說，都是一個真正雙贏的局面。

在 TippingPoint 方面，該公司擁有新一代入侵防護系統 (NGIPS) 與整合式網路防護解決方案，兩者在業界都享有盛名。此外，TippingPoint 也為趨勢科技帶來了 DVLabs 的威脅研究及專業技術，這是其產品背後的威脅情報後盾。不僅如此，TippingPoint 更帶來了另一項獨一無二的珍貴資產：Zero Day Initiative (ZDI) 零時差漏洞懸賞計畫，這是資安業界第一個、也是最受尊崇、最多產的資安漏洞公平揭露平台。而 ZDI 同時也是 Pwn2Own 駭客競賽的贊助者之一，這是資安界歷史最悠久也最成功的漏洞鑽研競賽。

而在趨勢科技方面，我們擁有眾多得獎連連的產品，包括：趨勢科技 OfficeScan™ 、趨勢科技Deep Discovery進階網路安全防護及低普，全都提供了漏洞防護，可防止漏洞遭到攻擊。在威脅情報及研究方面，我們有 TrendLabs 及前瞻威脅研究團隊 (FTR)。而且，趨勢還有一個鮮為人知的漏洞研究單位 (Vulnerability Research)，該單位在 2015 年通報並修正了 50 多個漏洞 (其中包含 11 個用於零時差攻擊的漏洞)。此外，我們還有趨勢科技主動式雲端截毒服務 Smart Protection Network，這是業界最早建立的雲端威脅防護網之一。繼續閱讀

企業如何對抗勒索軟體?請使用趨勢科技端點解決方案

2016 年 03 月 03 日2016 年 05 月 31 日趨勢科技 TrendMicro

勒索軟體 Ransomware 是一種嘗試加密你重要資料檔案的惡意軟體，並且會要求付錢來換取解密金鑰 ,無論是大小企業都得面對這日益嚴重問題。事實上，加密勒索軟體 ,是使用先進技術來避免被發現的勒索軟體 , 近幾個月來的勒索軟體 Ransomware相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務 Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索軟體 Ransomware的崛起。從 2013 年起，我們所偵測到的傳統勒索軟體與加密勒索軟體的比例，已從過去的80/20 演變至今日的 20/80。

光是備份還不夠

針對勒索軟體 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統，還是無法避免產生運作中斷。最好是在勒索軟體影響資料前先加以發現和消除。

[延伸閱讀：你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集 ]

特徵碼比對的限制

特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一，每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而，在進階惡意軟體（包括加密勒索軟體 Ransomware）的時代，光是特徵碼比對並無法完全保護你。

OfficeScan防護勒索軟體能力

近幾年來，趨勢科技 OfficeScan™ 已經不單單是使用特徵碼比對技術，還運用行為監測、記憶體檢查等新一代技術來偵測惡意軟體。OfficeScan V11 SP1加強了這些技術，再加入針對勒索軟體的新功能。趨勢科技 OfficeScan™ 現在具備以下這些防護勒索軟體 Ransomware功能：

使用雲端及本地端白名單來將誤判降至最低，以免影響已知的好程序（process）。
透過現有的預防/偵測層來封鎖已知惡意軟體（在檔案層級使用特徵碼比對，或是在解開封裝/記憶體檢查時使用較小的片段比對）。
將發現的未知物件與趨勢科技主動式雲端截毒服務SPN( Smart Protection Network)的全球威脅情報資料進行關聯以加強風險評估。如果物件是SPN所未知或很少看到，就會被標記為更加可疑。
使用行為監測技術來發現異常或惡意活動模式以偵測隱匿惡意軟體活動。OfficeScan會特別檢視加密或修改檔案的未知程序（process）, 以更即時發現加密勒索軟體。此外，我們也不停地更新行為偵測規則來強化勒索軟體的偵測率。
迅速終止勒索軟體程序（process）和隔離受影響的端點，大幅減少資料損失並減少/阻止勒索軟體蔓延。
注意：趨勢科技用這些新的先進功能來強化端點防護以回應這些勒索軟體攻擊。（到這裡下載OfficeScan V11 SP1及Worry-Free Standard/Advanced V9.0 SP2的最新防護勒索軟體更新。）

繼續閱讀

「Shrouded Crossbow」攻擊行動的駭客開發出UNIX 平台的 BIFROSE 惡意程式

2016 年 03 月 02 日2016 年 03 月 24 日趨勢科技 TrendMicro

趨勢科技最近遇到了一個針對 UNIX 以及「類 UNIX」系統所開發的 BIFROSE 惡意程式變種。這是由 Shrouded Crossbow (暗弩) 攻擊行動背後的同一批駭客所為，這批駭客同時也開發了 KIVARS 和 KIVARS x64 等其他 BIFROSE 變種。以 UNIX 為基礎的作業系統一般都出現在伺服器及工作站，但也出現在行動裝置。由於這些伺服器及裝置通常含有相當機密的資料，因此 UNIX 版本的 BIFROSE 可說是一項嚴重威脅。

技術實力

Shrouded Crossbow 幕後的犯罪集團一直在持續更新 BIFROSE 惡意程式來配合其攻擊行動。有些受害者甚至同時感染了 Windows 和 UNIX 兩種版本的 BIFROSE。過去，Shrouded Crossbow 曾利用 BIFROSE 來攻擊民營企業、政府機關以及政府外包商，也曾攻擊消費性電子、電腦、醫療、金融等產業。繼續閱讀

資料外洩與人為因素：員工是最大的資產還是最脆弱的環節?

2016 年 02 月 19 日2016 年 02 月 19 日趨勢科技 TrendMicro

雖然資料外洩通常是想入侵系統的惡意分子利用惡意軟體或駭客攻擊造成，但要說資料外洩事件都是由外來者造成並不完全正確。事實上，趨勢科技在2014年3月所進行的一項調查結果顯示，19.8%的受訪者經歷過來自內部的資料外洩。註1

註1：這項調查涵蓋1,175位日本IT資安專家和決策者，同時也顯示有幾乎三分之二的受訪者曾遭遇過某種類型的資安外洩事件。

並不是說內部產生的資料外洩事件是蓄意而為，有些時候，資料外洩可能來自員工疏忽和常見的人為錯誤。最近的一起例子發生在2015年6月，一家澳洲雜貨連鎖店意外地將包含客戶資料及約八千筆禮品卡的Excel表格寄送給超過1,000名的客戶。因此讓電子郵件地址等客戶資料外流，由於郵件內還有可以下載7,941張購物券的鏈接,內含可於商店內購物的密碼,一些客戶登錄後才發現他們的購物券已被使用,零售商也被迫取消超過100萬美元的禮品卡。註2 這起事件是人為疏忽或錯誤會帶來經濟及名譽損失的最佳例子。

註2：客戶應該要收到的是帶有PDF格式禮卷的電子郵件，結果卻收到帶有客戶資料和兌換碼的 Excel表格。

人為疏忽（無論是因為不小心或缺乏知識）是網路犯罪分子會選擇（甚至是偏好）使用誘騙伎倆的原因。這讓他們可以更加輕易滲透系統而不必使用複雜的方法。

有鑑於此一資訊，必須要問：員工是組織中最脆弱的環節嗎？從許多因為員工疏忽或內賊所造成的資料外洩事件來看，這答案似乎是肯定的。註3 對於網路犯罪分子來說，透過網路釣魚（Phishing）從不知情員工手中取得所需資料會比突破網路防禦來駭入要來得容易。此外，隨著鑑識技術的增加，如入侵偵測和網路監控，網路犯罪分子要突破系統變得越來越困難，讓他們朝向最基礎但仍然有效的策略：社交工程（social engineering ）。

註3：2014年出現許多因為內賊所引起的知名資料外洩事件，打擊了像巴克萊銀行、AT&T、美國國鐵和韓國信用局等組織。

這是新的戰線，企業必須在投資安全技術和根據公司最佳實作來給予員工教育訓練間取得平衡。

是人都會犯錯，能加以防範才是了不起

有人說公司最大的資產是員工。雖然這是真的，但說到安全性時，也可以肯定員工是最脆弱的環節。雖然安全性主要是IT部門的責任，員工仍然是防禦的第一道防線。因此，員工需要進行教育訓練，讓他們可以保持警覺來防禦可能的安全攻擊。繼續閱讀