企業資安 - 資安趨勢部落格

報告：ICS 端點成為威脅入侵的破口

2021 年 09 月 06 日2021 年 08 月 25 日趨勢科技 TrendMicro

隨著 IT 與 OT 之間的連結越來越緊密，ICS 端點的防護也更加重要。這份研究說明全球工業環境的資安現況以及 ICS 端點已知及最新的威脅。

下載「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints)

工業控制系統(Industrial Control System,ICS)的導入，讓許多產業的營運變得更有效率。這類系統的效益來自於 IT (資訊技術) 與 OT (營運技術) 之間的彼此連結，進而提昇營運的效率和速度。只可惜，這樣的連結卻也意外地讓 ICS 暴露於網路攻擊的威脅。

保護 ICS 系統對企業來說至關重要，而其中一項需要妥善保護的就是 ICS 端點裝置。在這份「2020 年 ICS 端點威脅報告」(2020 Report on Threats Affecting ICS Endpoints) 當中，我們整理了各種 2020 年 ICS 端點感染最多的威脅種類，希望能協助產業保護這些系統並防範當前及未來的資安問題。

勒索病毒

ICS 勒索病毒 Ransomware 可能造成企業無法控制或查看其生產流程，因為這類攻擊會將各種檔案加密，其中包括這類系統用來產生操作介面的影像與組態設定檔。這將使得企業營運中斷，造成營業損失。此外，受害企業還可能因為遭到勒索而蒙受財務損失，因為越來越多的勒索病毒集團會威脅要公開他們偷到的企業資料。

2020 年，我們偵測到最多的 ICS 勒索病毒變種為：Nefilim、Ryuk、 LockBit 與 Sodinokibi，絕大多數都是來自 9 月至 12 月增加的攻擊案例。

繼續閱讀

Cinobi 銀行木馬利用日本色情動畫遊戲等惡意廣告,攻擊加密貨幣交易所用戶

2021 年 09 月 01 日2021 年 08 月 30 日趨勢科技 TrendMicro

趨勢科技發現了一起新的社交工程（social engineering ）惡意廣告攻擊，此攻擊瞄準了日本，並會散布惡意程式。這起攻擊行動，使用者一開始會先收到惡意廣告，這些廣告會偽裝成日本色情動畫遊戲、點數回饋應用程式或影音串流軟體,引誘使用者下載,利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式,竊取登入憑證。

我們在先前一篇部落格中介紹了一起稱為「Operation Overtrap」的攻擊行動，專門在日本地區散播一個名為「Cinobi」的最新銀行木馬程式。這起攻擊是由一個稱為「Water Kappa」的駭客集團所發動，他們會利用垃圾郵件來散布 Cinobi 木馬程式。除此之外，也會利用 Bottle 漏洞攻擊套件來散播木馬程式，該套件收錄了 Internet Explorer 的 CVE-2020-1380 和 CVE-2021-26411 兩個較新的漏洞，駭客利用此套件來從事惡意廣告攻擊，專門瞄準 Microsoft Internet Explorer 的使用者。根據趨勢科技在 2020 一整年以及 2021 上半年的觀察，Bottle 漏洞攻擊套件似乎不太活躍，且其攻擊流量在六月中持續減少，這很可能意味著該集團已經改用其他新的攻擊方式和技巧。

不過，趨勢科技在這段期間發現了一起專門瞄準日本的最新社交工程惡意廣告攻擊，此攻擊會散布一個偽裝成免費色情遊戲、點數回饋應用程式或影音串流軟體的惡意程式。此惡意程式會利用側載 (sideloading) 技巧來載入並執行 Cinobi 銀行木馬程式。我們認為這是 Water Kappa 集團所發動的最新攻擊，瞄準對象是 Internet Explorer 以外的瀏覽器用戶。

仔細研究這起攻擊的 Cinobi 樣本之後，我們發現它在功能上大致維持不變，但在組態設定中的攻擊目標名單上，卻增加了多個日本虛擬加密貨幣交易所網站，意味著該集團已開始使用 Cinobi 來竊取受害者的虛擬加密貨幣帳戶。

繼續閱讀

從美國電信商 T-Mobile 逾1億用戶個資外洩,談消費者該如何保護個資?

2021 年 08 月 26 日2021 年 08 月 27 日趨勢科技 TrendMicro

美國第二大電信商T-Mobile又遭駭客攻擊，估逾1億用戶個資外洩,本文討論 T-Mobile 資料外洩事件可能對你造成什麼影響，以及你如何保護自己的資料。

最近 T-Mobile 遭駭客入侵導致 4 千萬名客戶的個資被賣到黑暗網路的消息，讓許多受害者感到求助無門。的確，這真的會讓人覺得自己無力捍衛自己的資料。在這次事件當中，有一些外洩的資料相當重要，包括：

姓名
社會安全號碼 (如同身分證號碼)
駕照號碼
住家地址
延伸閱讀: 勒索病毒竟知道你家地址?

駭客可利用這些資料來對受害者施展各種詐騙手法以造成財務損失，例如：報稅詐騙、銀行/金融詐騙、快遞詐騙等等。雖然這些詐騙手法當中有許多甚至不必跟受害者打交道就能得逞，但你還是有些方法可以保護自己來防範可能的攻擊。

繼續閱讀

2021 上半年「網路資安風險指標」(CRI)

2021 年 08 月 23 日2021 年 08 月 16 日趨勢科技 TrendMicro

趨勢科技致力提供最新資訊來協助企業降低網路攻擊風險，很高興我們最近發表了最新一期的網路資安風險指標 (Cyber Risk Index，簡稱 CRI) 調查。這項調查迄今已邁入第四個年頭，今年新增了「拉丁/南美」地區，因此調查範圍包括：北美、歐洲、亞太、拉丁/南美等四大地區，真正反映了今日企業面臨的全球網路資安風險現況。

CRI 是趨勢科技與 Ponemon Institute 合作的一項調查，對象包括各種產業大大小小的企業。CRI 是依據以下兩項條件來衡量企業所面臨的網路資安風險：

企業針對其所受網路攻擊的準備能力 (網路資安準備度指標 – CPI)
企業所受威脅的當前狀況 (網路資安威脅指標 – CTI)

從這兩項指標再計算出一家企業的整體網路資安風險指標 (-10 至 +10)，越低的負值代表越危險。

繼續閱讀

研究指出：近三分之二的企業沒有信心應付網路釣魚和勒索病毒攻擊

2021 年 08 月 19 日2021 年 07 月 28 日趨勢科技 TrendMicro

勒索病毒 Ransomware (勒索軟體)和網路釣魚(Phishing)攻擊至今仍持續肆虐，而且很可能越來越受駭客集團青睞。本文分享一份研究調查結果，以及一些能幫助您防範這類威脅的建議。

趨勢科技有幸贊助了 Osterman Research 的一份最新研究報告：如何降低網路釣魚及勒索病毒的風險 (How to Reduce the Risk of Phishing and Ransomware)，內容提供了一份針對中大型企業機構網路資安人員的研究調查。這份研究結果，印證了趨勢科技過去一年所觀察到的諸多現象，在這裡跟大家分享一下其中的一些發現以及我個人的看法。

勒索病毒Ransomware (勒索軟體)和網路釣魚(Phishing)是我們客戶每天都會遇到、並深受其害的兩大威脅。根據這份研究報告指出，它們也是受訪者最擔心的兩大問題：