資安/3C/防詐小百科 - 資安趨勢部落格

「我現在不在辦公室」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

2016 年 12 月 28 日2016 年 12 月 28 日趨勢科技 TrendMicro

華爾街日報報導指出，員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置，美國銀行（BoA）勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能，以免駭客盯上無人看管的電腦，趁隙攻擊。更多報導請參考:駭客入侵銀行從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一，是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過，一個比較不被人注意到的資料外洩來源是Outlook 自動回覆（out-of-office）通知。試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明，寄件者可以聯絡的替代對象，以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名，如果有的話。

約一半的魚叉式網路釣魚（Phishing）目標的電子郵件在Google上找得到
單獨來看，這些資訊似乎不是很多。然而，一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究，大約有一半的魚叉式網路釣魚（Phishing）收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下，企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字，就可以知道他們的電子郵件地址。

假期即將到來，也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時，心懷不軌的駭客，可說是找到”主人不在家”的大好機會，正好借機來個闖空門。無論是現實財務或是電子檔案，都有可能引發竊賊覬覦。根據報導，這類行騙得逞的案例，還真不少。如果你沒有警覺心，而將一些機密資料洩漏給對方，那麼損失可就慘重了。

四個使用Outlook的郵件自動回覆功能的注意事項

當你離開辦公室時，相信你只希望Outlook的郵件自動回覆功能，給你業務往來的工作夥伴，不需要對不認識的陌生人大分貝昭告，”我-不-在-辦-公-室，歡-迎-來-闖-空-門！！繼續閱讀

使用公共的手機充電器安全嗎?連假旅遊的 10 個資安備忘清單

2016 年 12 月 23 日2017 年 02 月 24 日趨勢科技 TrendMicro

出遠門旅行度假時，大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗，甚至可能會設定計時器來定時開關燈，讓別人以為房子內還是有人在的。但是當你旅行時，你會同樣精明地去維護數位生活的安全嗎？

以下是 10 個資安備忘清單:

出門前

1.將你要帶著旅行的筆電/平板/手機等設備,都下載並安裝所有的建議更新

2.確保你所帶的每個設備都有設密碼保護和遠端清除功能以防遺失/被竊

3.將所有設備內的資料確實做好備份
 4.使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置

6.下載 APP 時，如果應用程式要求過多權限要提高警覺

旅遊期間:

7.出遊打卡，就像是在你家屋頂上架一個超大的霓虹燈，亮著「沒人在家」

8.不要在公用電腦或 Wi-Fi上處理任何敏感事務, 關閉藍芽功能

9.確保所有的設備上都安裝來自信譽良好公司的防毒軟體

10.不要使用房間號碼當房間保險箱密碼

繼續閱讀

想送孩子智慧型裝置?家長先問自己這 8 個問題

2016 年 12 月 20 日2019 年 07 月 12 日趨勢科技 TrendMicro

聰明家長的物聯網 (IoT) 裝置購買指南

聖誕購物熱潮已經熱鬧展開，在歲末購物季來臨之前為家長提供相關的網路安全常識，並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙，為家中成員的上網安全把關。

趨勢科技「兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示：「我們提供這些資源的用意是要協助家長保護自己的家人，防範網路隱私及安全風險。今日孩子會接觸到的一些東西（如玩具、遊戲、應用程式）有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知，尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識，就能多一分安全。」

2015 年，一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩，駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號，此事件也充分顯示這類事件對兒童和家庭有多大影響。

趨勢科技提醒，家長在為家中孩童採購可連網的智慧裝置為佳節禮物時，請先思考並瞭解以下八大孩童資訊安全要點：

是否需要輸入個人資訊？您是否放心公開孩子的姓名、住址或個人照片
是否具備照相和錄影功能？您是否清楚這些資料會儲存在哪裡及還有誰可以查看這些資料
是否提供雙向通話功能？裝置能不能設定防止陌生人跑來和您的孩子聊天
是否用到語音或人臉辨識功能？生物特徵是每個人獨一無二的資料，萬一洩漏出去，就能用來辨認您孩子的身分
是否用到GPS功能？裝置是否內建安全機制來防止陌生人追蹤您孩子的位置
是否有可用來收音的麥克風？裝置是否會記錄聲音資料？裝置未使用時會不會還在持續錄音
是否可以收發文字訊息？是否可以過濾通訊名單，只允許您信賴的對象和兒童溝通文字訊息
是否將孩子的資料和活動記錄儲存在雲端？裝置所配合的雲端廠商是否讓人放心

除了以上快速的檢視之外，在為孩子採購今年的禮物之前，消費者還可先做一項小小的物聯網( IoT ,Internet of Thing）裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外，詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險，以避開網路犯罪集團針對歲末佳節所設下的陷阱。

繼續閱讀

《資安漫畫》還用公司 email 註冊社群網站？上班族四個使用社群網路 NG行為

2016 年 12 月 12 日2016 年 12 月 13 日趨勢科技 TrendMicro

在臉書或推特這類的社群網路上發文時, 你會不經意談到與公司或工作有關的內容嗎？雖然使用社群網路有種好像跟朋友正在面對面坐著聊天的感覺，而且也相當容易就會聊到日常生活的瑣事或私密內容。但一個不小心，PO 文可能會洩漏了公司或客戶的資料，對發文者和公司都不是件值得按讚的事。下面就是幾個NG的例子。

NG1：使用公司的電子郵件帳號註冊社群網站

使用在 Facebook 帳號的電子郵件，在網路犯罪地下市場販售的個資中，黑市價碼較高，因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。將一個不認識或裝熟的人加入你的社群網站小團體中，等於就是將朋友們的資料向不能受信任的第三者公開，即使對方是名人也是一樣。許多人使用公司電子郵件地址註冊 LinkedIn, Facebook 和 Adobe 等網站，小心被竊的憑證可能讓攻擊者進入公司內部網路。

NG2：將工作上的情報資訊公開

將公司或客戶開發中商品、規格、價錢、開賣日提前曝光，有可能不慎讓競爭對手得到資訊，恐怕會影響到公司或客戶的利益。發文前檢查三遍，任何與公司業務相關的機密資料，不要PO 上網路。以免像當年的微軟員工一樣，在LinkedIn 個人資料檔說了不能說的秘密。或是像十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱，他們分享飛機引擎更換的時間，還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。
網路上有一個知名的故事：一位 Cisco 的準員工面試了一份顯然不太情願的工作。這位年輕人在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班，而且恨透了這份工作。」不幸的是，一位 Cisco 的員工看到了這則訊息，然後將這則訊息傳遍了整個公司和網際網路，因而引起宣然大波。

NG3：在社群網路上批評往來客戶或競爭對手

萬一你的社群網站隱私設定百密一疏，你自認為天衣無縫的抱怨文，不小心被客戶看到了，你個人單方面所發表的意見，客戶可能會曲解公司的立場。不單會傷害到公司好不容易與客戶間建立的良好關係，更有可能會因此失去這個客戶。
客戶看到你的 Facebook 貼文的原因，可能是:

Facebook 隱私設定不周全
忘了曾經加客戶為朋友
你和客戶有共同的朋友,其中有人對你的留言按讚叫好

NG4：未經允許擅自公開與客戶開會內容或照片

不管你有沒有 “偶像包袱”，大多數的人都不喜歡突然看到自己的照片被公開在社群網路上，更何況也有可能會被看到工作場合上不適合公開的事實。前陣子阿帕契風波成為新聞焦點，其實早在 2012 年英國也有相關網路事件，當時威廉王子在英國皇家空軍基地擔任救難直升機駕駛，為展現親民作風，也常常將他的軍旅照片刊登在網站上。其中有張照片是威廉王子與他的救難小隊組員，在看來像是指揮中心辦公室的地方氣氛和樂地聊天，這張照片發佈沒隔到一天，就被網友發現了問題。原來會把登入密碼也大方的貼在牆壁上的不只是尋常百姓！隨後，皇家空軍也發表官方聲明表示，已經全面更換了共同登入的使用者名稱以及密碼，也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼，以確保基地的資訊安全。

*小提醒:公眾場合上無法正正當當公開的事，在社群網路上就不要輕易的公開出來。
為了防止自己被朋友發布的相片或貼文所標示，且該發文無預期的在自己的臉書上被公開，請將自己臉書帳號內的＂標籤審查＂功能開啟．

在主畫面右上角點選「▼」，選擇「設定」
請點選左側「動態時報與標籤」
請點選「在朋友將你標註在內的貼文，顯示在你的動態時報之前，先加以審查」右側的「編輯」，從選單中選擇「啟用」功能
當有人標記你時，在審查頁面就會出現該內容，你可自行決定是否加到自己的動態時報上與否

當年英國威廉王子這張照片發佈不到一天，就被迫全面下架，不過內容早就被有心人備份了….你看到問題了嗎?

Posted by 趨勢科技 Trend Micro

7個使用社群網站安全提醒

發出訊息前先檢查三遍，務必確認沒有任何後顧之憂後再按下發送鍵。
如果發佈的這個訊息只能用悄悄話或私密訊息發送，那就不要張貼。發出訊息前，要有無法確實刪除的心理準備。
千萬別公開個人或公司內部其他同仁的個人資訊 (電子郵件地址、電話號碼、住址等等)。
設立複雜而不易破解的安全強度高的密碼。
若使用不同的社交網路不可使用一模一樣的密碼。
任何與公司業務相關的機密資料，不要PO 上網路。
不要在社交網路提到公司組織成員、內部進行中的專案等等，可能導致企業資料外洩的訊息。

【延伸閱讀】
什麼是 Facebook Fired？下班後，不能在臉書說的話(多則先烈案例)
他在社群網路的推文，為何讓他登機遭拒？
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
“裸胸照的讚不是我按的！”從一張影響選情的 Facebook 照片談社群隱私
找上你的是獵人頭公司，還是….如何看穿商務社群網站上的詐騙？
愛發文打卡者請注意！一天8篇發文，就能推測出你住家和辦公室位置

感染勒索病毒的四個主要症狀與緊急措施

2016 年 12 月 08 日2023 年 10 月 14 日趨勢科技 TrendMicro

2016 年已開啟了網路犯罪集團探索未知攻擊領域和攻擊面的大門，以影響企業營運及消費者資安甚鉅的網路勒索為例，趨勢科技團隊統計截至今年第三季為止，全球網路勒索總攻擊次數已超過 1.8 億次，台灣受害排名則高居全球第 16，受攻擊總數逼近 300 萬大關¹ ，FBI 最新數據更指出光是單一勒索病毒變種每天就能入侵大約 100,000 台電腦²。

Locky 先盜用Facebook帳號，再以私訊假冒好友分享偽造的圖片

近日傳出勒索病毒駭人新手法,先盜用Facebook帳號，再以私訊假冒好友分享偽造的圖片，誘拐被害者下載惡意瀏覽器外掛，再暗中植入惡名昭彰的勒索病毒 Locky。

提到 Locky ,不得不提到年初的這個案例:Locky 勒索軟體迫使醫院緊急將所有電腦關機,改用紙本作業,四月在台灣有傳出大量散播案例,它利用一封看似發票的信件主旨,加上使用者對 Microsoft Word 檔比較沒有防備的心態，造成不少台灣民眾檔案被綁架。詳情請看:從勒索軟體 Locky 加速散播,看巨集惡意軟體新伎倆

它的變種藉著改良版的漏洞攻擊套件散播,專門攻擊本地端安裝的 Revive 和 OpenX 開放原始碼廣告伺服器,而且台灣是遭攻擊排行榜第一名 !

追劇竟成悲劇! Cerber 勒索病毒透過惡意廣告散播，台灣已成重災區

許多人喜歡網路追劇,提醒您別遇到這樣掃興的事:

“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

這並不是個案,無獨有偶的是近日也有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了Cerber　勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 ! 很多網友給的建議跟 FBI 建議的一樣:” 付錢了事 “

提醒您:如果電腦有軟體的修補程式沒有更新的話,遇到「Drive by download」路過式下載（隱藏式下載、偷渡式下載、強迫下載,網頁掛馬）攻擊,瀏覽惡意網頁或惡意廣告就會中毒。

到底感染勒索病毒時會出現什麼症狀?在第一時間該如何緊急處理?我們來重點複習一下: