資安/3C/防詐小百科 - 資安趨勢部落格

Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣

2017 年 03 月 24 日2022 年 07 月 08 日趨勢科技 TrendMicro

Apple 是否將面臨更多網路攻擊？專家表示：答案是肯定的。

多年來，Apple 平台一直是網路資安的模範生，而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定，Microsoft 平台及類似產品的消費者，似乎比 Apple 的使用者花費更多的時間來更新資安防護，而非使用產品。

不過，但這樣情況即將不再。趨勢科技發現，Apple 正遭到駭客前所未有的攻擊。因此，若您正在使用 Apple 的產品，那麼您務必學會如何保護自己。以下是您該知道的一些情況：

Apple 因市占率提高,而讓駭客嗅到錢的味道
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出，一些過去不需擔心網路攻擊的品牌 (如 Apple)，現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走，而這次，他們的目標就是生產 iPhone 的公司。

Cabrera 表示：「Apple 產品的普及率已較以往大幅提升，網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品，那他們的注意力就會轉到 Apple，因為他們嗅到了錢的味道。」

簡單計算一下就知道 Cabrera 說的沒錯。幾年前，Microsoft CEO Steve Ballmer 突然離開公司，雖然外界對他驟然離職有諸多揣測，但 TechCrunch 引述華爾街日報指出他很可能是被迫離職，因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道：「他們希望動作可以更快一點」，所以 Ballmer 便下定決心離開。繼續閱讀

兒童網路安全：家長與孩子溝通網路安全的五個重點

2017 年 03 月 23 日2017 年 03 月 22 日趨勢科技 TrendMicro

全球資訊網（WWW）在我們的成長過程中可能並不存在，但它卻是你孩子生活裡非常重要的一部分。正確的使用，這會是個很好的工具來幫助他們社交，學習，娛樂和運用，甚至能夠將家庭聚集在一起。但在此之前，你必須跟孩子建立起「規則」，確保他們可以充分利用網路，同時又保持在網上的安全。底下是建議的做法:

34%家長表示孩子在網路上看過不當內容,8%的家長說孩子遇過網路霸凌

現代家庭現在有著比以往任何時候都還要多的電子設備。根據趨勢科技最近所進行的研究發現，近30%的家庭擁有三個或以上的智慧型手機，約三分之一擁有兩個或以上的平板電腦，接近一半的家庭擁有兩台或以上的電腦。這些都是你家連向網際網路的門戶。但它們也可能成為惡意攻擊者進入家長和孩子虛擬世界的入口。

為什麼這很重要？因為家長最終必須對孩子的網路安全負責，就如同在現實世界中一樣。這些網路威脅不會很快就消失。事實上，趨勢科技發現有三分之二（65%）的家庭電腦感染了病毒或惡意軟體。超過三分之一（36%）發生過檔案遺失或損毀，有13%遭遇密碼被竊。所造成的後果可能很嚴重，從身份和金融詐騙到勒索病毒 Ransomware (勒索軟體/綁架病毒)（可以鎖住整個家庭的設備並且讓所有的個人資料無法使用）。

更重要的是，孩子有特定的網路威脅必須注意。超過三分之一（34%）的受訪者表示自己的孩子在網路上看過不當內容。8%的人說自己的孩子因為遇上網路惡霸而受苦。不幸的是，霸凌跟人類歷史一樣古老，但在網路世界中，嘲笑和威脅可能變得更加糟糕，因為犯罪分子認為自己隱藏在網路匿名的保護傘後。實際數字可能比8%要高得多，因為許多受害者會選擇不去回報受到網路霸凌。

超過三分之一（36%）的成年人仍然不知道勒索病毒是什麼

那麼父母該做什麼？常常很難知道要從哪裡開始，尤其是當爸爸和媽媽也必須先做好自己的功課。比方說，我們的研究顯示有超過三分之一（36%）的成年人仍然不知道勒索軟體代表什麼意思。

跟孩子溝通的五個重點 繼續閱讀

給 IT 人員的九個資安建議

2017 年 03 月 21 日2017 年 03 月 10 日趨勢科技 TrendMicro

若你將資料備份作業外包給第三方廠商，有考慮過盡量避免選擇位於地震或其他重大天災頻傳地區的廠商嗎?

身為 IT 管理者有告訴員工，所有裝置都要加上密碼保護，包括他們在公司內辦公時可能用到的一些個人裝置嗎?

公司員工都知道萬一發生資安事件該向誰通報嗎?

趨勢科技在過去所紀錄的攻擊事件證實了駭客所共用的一個策略：找出弱點並加以攻擊。不管是紐約時報或是亞洲的小公司，起始點都是透過弱點而入侵。這個弱點可能是關於技術（有漏洞的軟體）或非技術（沒有警覺的員工）。

這個發現強調了要有全面性的防禦來對抗這類攻擊。企業對於針對性攻擊並非束手無策,然而，建立堅強的防禦策略需要資源，以及組織本身的大力配合。

貴公司有設定防範資料外洩等資安目標嗎?為了讓貴公司的心血不會付諸東流，以下是趨勢科技建議你的九項網路資安目標:

1.制定策略:先問自己這六個問題

不論貴公司的企業規模有多大，都應該建立一套完整的網路資安策略並回答下列問題：

你的資安團隊該包括哪些人？(這一點我們將在下一段深入說明)
萬一貴公司遭到駭客入侵，你該如何因應？
萬一遭遇資料遭到外洩，你該如何因應？如何對外溝通並對所有利害關係人說明當前情況？
你打算如何對內部實施教育訓練？(這一點我們在以下第四段有更多討論。)
你打算如何維持網路資安作業預算？(切記，就算你的預算不足，駭客也不會輕易放你一馬。 )
你打算如何因應新的網路資安趨勢，如何說服公司支持你的決定？
(擬定策略是建立強大資安犯罪防禦的一項關鍵。若你沒有任何計畫，那請相信我們，駭客們可是計畫周詳。 )

2.成立網路資安團隊:聘用能夠隨時掌握資安產業趨勢的專家

每家企業都必須擁有某種形式的網路資安防護。若你是一家小型企業的老闆，那你就是公司的資安台柱。但隨著公司不斷成長，你的團隊也必須跟著擴編。處理網路威脅的問題不僅耗時費事，而且壓力龐大，你需要適當的 IT 人才來應對網路攻擊。

當你在建立專屬的網路資安團隊時，請聘用能夠隨時掌握資安產業趨勢的專家。不過，你還需要一些有意願學習和成長的員工來熟悉網路資安最佳實務並掌握最新網路威脅。網路資安產業瞬息萬變，因此員工也必須不斷進步。

3.主動出擊：主動發掘可能影響 IT 環境的最新網路威脅，並找出反制之道

坐以待斃只會讓你的企業系統更容易成為駭客的攻擊目標。趨勢科技網路資安長 Ed Cabrera 建議企業應該成立一個「狩獵團隊」。你或許已經猜到，這個團隊專門負責主動發掘可能影響 IT 環境的最新網路威脅，然後找出反制之道。繼續閱讀

《資安漫畫》行動裝置也有資安漏洞 ! 三個好習慣掌握個資安全

2017 年 03 月 20 日2017 年 03 月 09 日趨勢科技 TrendMicro

繼續閱讀

從遠親姨媽到表哥的兩歲孩子,甚至是鄰居的狗都有社群帳號,這對網路犯罪者意味著什麼?

2017 年 03 月 01 日2017 年 02 月 20 日趨勢科技 TrendMicro

如果你是網路世代的孩子，你會相信自己已經探索過或至少知道可能在網路上出現的一切事物。但是網際網路也隨著時間的不斷改變。雖然你還是能從中得到許多東西，但它也會以各種方式從新使用者或不知情者身上取得些什麼。年輕網友和年長使用者在隱私和安全意識間的差距可能需要有個橋樑連結。

你是否有過以下的經驗:

☑ 一次意外的點擊,從此卻接二連三跑出充滿性和暴力的網站?

☑ 喜歡發文打卡,在家要發，搭公車要發，外出用餐要發,出遠門旅遊更要發？

☑ 「不要理他就好了。」孩子遇到網路霸凌(bully) 時,你也講過這句話嗎?

風險和解決方法：維護家庭和兒童的線上隱私

網際網路在本質上是公開的，但這並不代表你該放棄自己在隱私和安全方面的權利。孩子們在五歲就已經知道如何下載和玩遊戲，而且今日你可以在社群網路上找到幾乎每個人，從你的姨媽到你表哥的兩歲孩子（甚至是你鄰居的狗）。而他們大多數仍然認為網際網路是個遊樂場，可以自由取用資訊、娛樂和其他類型的內容而不會有任何後果。事實是，當我們不去思考的享受網際網路時，網路犯罪分子也在不斷地尋找新受害者，特別是那些容易被巧妙偽裝騙局所誘騙的對象。

無論我們是否喜歡，每個網路使用者都經常會在網路上遇到危險。只要能了解這些威脅，要保持安全在線並非難事。年輕的孩子、新使用者和不知情的成年人都需要關於這些威脅的教育。這裡有個簡短的列表：

一次意外的點擊就可能導致成千上萬充滿性和暴力的網站跑出來

惡意和不當內容 – 雖然網際網路為孩子們提供了一個有趣和學習的世界，但它也充斥著含有性、暴力和不當內容的網站。一次意外的點擊就可能導致成千上萬這樣的網站跑出來。

解決方法：為避免意外暴露於這些網站，家長應制定電腦及網際網路的使用規則。家長還可以通過瀏覽器內建的內容過濾器及提供家長監護功能的安全軟體來防止連到成人或不當的網站。

要「牛奶」，給「腥羶」–最平凡的字彙，竟有另人臉紅的搜尋結果

在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果，其中不僅充斥各類色情網頁，更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊，輸入一般性查尋的詞彙，所出現的連結更有出現令人傻眼的內容，例如輸入「 milk（牛奶）」這個字眼，竟出現「 Sex（性）」、Porn（色情）」等兒童不宜字眼。一旦好奇點選，更有被潛藏其中的惡意程式入侵之危險。》看更多