企業資安 - 資安趨勢部落格

跟網路安全工具 PK，網路釣魚技術愈來愈刁鑽

2019 年 05 月 27 日2019 年 05 月 07 日趨勢科技 TrendMicro

一封看似正常的回覆郵件卻夾帶含有銀行木馬和間諜軟體! 現在網路釣魚變得越來越進化且具有針對性，對受害者的社交工程攻擊手法也同時升級。一封信丟了工作,還被雇主索賠 400 多萬台幣是個慘痛的真實案件。

隨著網路安全解決方案使用機器學習(Machine learning,ML)及其他先進工具來加強對郵件型態威脅的偵測，網路犯罪分子也在持續地調整自已的武器，升級原有的社交工程攻擊手法（如網路釣魚(Phishing)）來讓使用者更容易落入詐欺、身份竊盜及偽造身份的陷阱，使得企業損失了大量的金錢。美國聯邦調查局報告指出，美國境內外的企業在2013年10月到2018年5月期間因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise簡稱 BEC)損失超過了125億美元。

[延伸閱讀：HTML附件和網路釣魚如何被用在BEC詐騙攻擊]

趨勢科技年度 Cloud App Security報告顯示光是在2018年，趨勢科技的Smart Protection Network安全基礎架構就封鎖超過 410億筆的電子郵件威脅。隨著人們越來越了解到讓網路釣魚成功一次就可能讓企業蒙受巨大的經濟損失，企業也學會了採用更好的電子郵件安全解決方案和最佳實作。因此，網路犯罪分子也對應地改變工具及改進網路釣魚策略。

繼續閱讀

Microsoft Exchange後門程式讓駭客取得前所未有的控制能力

2019 年 05 月 23 日2019 年 05 月 20 日趨勢科技 TrendMicro

根據報導，一個運作已久的網路間諜組織開發出一套複雜的Microsoft Exchange伺服器後門程式，可以攔截、重新導向以及修改電子郵件，還能夠偽裝受害者來送出郵件，此後門程式被稱為LightNeuron（趨勢科技偵測為TROJAN.MSIL.TURLA.A）。

為什麼LightNeuron很危險？

LightNeuron跟Turla網路間諜組織有關，這是個以使用非常見策略及針對各產業內知名受害者而聞名的駭客團隊。

繼續閱讀

台灣資安大會議程精彩重現(5/24 止)

2019 年 05 月 22 日2019 年 05 月 22 日趨勢科技 TrendMicro

親愛的資安專家，您好

2019 台灣資安大會中，趨勢科技提供數十場資安研究報告議題，其中包含最新或未來的駭客攻擊、當今火紅的製造業安全、IoT 及 AI 世代中會遇到的風險與需要思考的迷思。

由於活動現場席次有限，趨勢科技特別加開線上議程，讓您在繁忙的工作行程當中，可以安排自己的時間線上觀看。播放時間從上午 5/20 ~ 5/24 為期五天，歡迎您先上網報名課程，錯過就等明年囉。

》立即報名

趨勢科技榮獲獨立研究機構評選為企業電子郵件防護領導者

2019 年 05 月 21 日2019 年 05 月 21 日趨勢科技 TrendMicro

趨勢科技在最新評測報告當中榮獲策略類別最優異成績

【2019年5月20日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 今天表示於「2019 年第二季 Forrester Wave^TM企業電子郵件防護」(The Forrester Wave^TM：Enterprise Email Security, Q2 2019) 評測當中獲得領先地位，在「技術領導地位」(「產品策略」底下的分項)、「部署方式」及「雲端整合」等項目中皆獲得滿分，並在「策略」類別 12 家受測廠商當中取得最優成績。

Forrester對趨勢科技的評語為：
「客戶認為防護成效、部署容易度以及可供設定的項目是其強項。」此外，Forrester 更補充道：「任何正在尋找一套能防範惡意郵件與郵件惡意程式的企業皆應考慮一下趨勢科技。」

趨勢科技產品行銷副總裁 Wendy Moore 表示：「今日威脅的主要的散布管道依然是電子郵件，而這也是我們致力不斷創新的動力。分析師評測是評估一套解決方案很重要的參考依據。我認為，這次的評測報告已經展現我們最新的人工智慧 (AI) 功能的威力，例如寫作風格分析與機器運算視覺分析，還有針對雲端電子郵件平台 (如 Office 365 和 Gmail) 的防護功能，這兩大平台我們光 2018 年就攔截了超過 415 億次的威脅。」

繼續閱讀

輕鬆按個鈕就能確保貴公司的 Gmail 安全

2019 年 05 月 17 日2019 年 04 月 22 日趨勢科技 TrendMicro

Google 約在 15 年前推出了 Gmail，而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外，同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。

Gmail 之所以能夠如此盛行，其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外，其認證功能 (如兩步驟認證)、單一簽入，以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。

儘管如此，電子郵件在今日仍有一些難以應付的威脅，例如：變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)、未知惡意程式、零時差漏洞，都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護，是專為防範已知惡意程式而設計，但這些卻只占所有惡意程式的 5% 左右。因此，採用額外的第三方防護，對保護企業非常重要，能讓您防範其他 95% 的惡意程式與電子郵件威脅。

趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外，現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務，可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護，能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年，Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。

趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護：

繼續閱讀