災難詐騙 - 資安趨勢部落格

如何確保雲端式通訊平台 Slack安全,讓遠端團隊與 WFH在家上班的員工安心溝通?

2021 年 01 月 06 日2021 年 07 月 02 日趨勢科技 TrendMicro

雲端式通訊平台 Slack 已成為許多團隊日常工作和互動不可或缺的一項工具，但隨著許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享，您是否曾停下來思考過它的安全性？

2020 年發生的許多事件已衝擊到我們生活的所有層面，同時也影響了我們的工作方式。但要讓遠距員工有效地完成自己的工作，須滿足他們的各種不同需求。由於員工無法直接到會議室開會，或是透過隔板直接跟鄰座的同事溝通，因此有時候很難像過去那樣迅速搞定一些事情。

這時候就需要 Slack。

這個最近才剛被併購的雲端式通訊平台，已成為許多團隊日常工作和互動不可或缺的一項工具。事實上，根據 Slack 宣稱，他們每天都有超過 1,200 萬名活躍用戶，其中《財星 100 大》(Fortune 100) 企業就包含了 65 家。

目前 Salesforce 正在併購 Slack，也許未來在交易完成並且被徹底整合之後，該平台會有新的發展，但這應該還要一段時間。

撇開併購不談，目前已有許許多多的企業資料以及可能包含機密的資訊經由 Slack 平台分享，但您是否曾停下來思考過它的安全性？

假如您不曾想過也沒關係，我們已針對 Slack 的安全性做了一番深入研究，這篇文章就是要跟大家分享 Slack 為了確保企業資訊安全而做了哪些重大更新，並提醒您企業在使用 Slack時該注意的三大安全考量。

Slack 安全性在 2020 年的狀況

若您也曾在 Google 上搜尋過有關 Slack 的安全性，那麼您應該會查到許多結果。看到這麼多有關 Slack 安全問題的搜尋結果，您應該會有點嚇到。

不過先別驚慌，Slack 已進行多項重大修正來改善其平台的整體安全性。

目前，Slack 的安全更新已經解決了之前一些資料外洩事件的根本原因，其中關於平台整體安全性的修正主要有兩點：

繼續閱讀

盤點疫情期間,針對Zoom、Slack、Discord等通訊軟體的惡意攻擊

2020 年 12 月 30 日2020 年 12 月 23 日趨勢科技 TrendMicro

趨勢科技在2020年中報告裡討論了新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發如何迫使許多組織從實體辦公室轉移到虛擬辦公室，這樣的變化也造成了即時通和視訊會議軟體的興起，成為不可或缺的通訊工具。雖然這些應用程式為企業提供了維持員工之間溝通的方法，但也引起了惡意行為者的注意，他們總是想將新技術整合進惡意活動裡。

針對 Zoom 的攻擊很一致

沒有任何軟體比視訊會議軟體Zoom更能定義2020，自疫情爆發以來就呈現著爆炸性的成長。鑑於其在學校、企業和個人的高使用率，網路犯罪分子將精力集中在對Zoom的攻擊也就不足為奇了。

關於Zoom最著名的惡意活動可能是”Zoombombing”，惡作劇者會侵入會議然後進行惡意行為，如散佈色情內容甚或只是單純的騷擾。

儘管很煩人，但Zoombombing在安全性方面通常是無害的。而另一方面，我們也發現會使用惡意軟體的Zoom攻擊，這會對組織和個人帶來更大的破壞。最常見的Zoom攻擊是會將惡意軟體跟Zoom安裝程式綁在一起。

在某些案例中，攻擊者會用假Zoom安裝程式來誘騙使用者安裝到電腦上。我們在五月看過會偽裝成Zoom安裝程式的惡意軟體案例。雖然一般使用者可能很難區分正常和偽裝的Zoom應用程式，但仔細檢查可以發現惡意版本的檔案大小明顯較大。

繼續閱讀

一場肺炎讓企業將資源和基礎架構移到雲端，如何保護對外敞開的 Docker API?

2020 年 11 月 12 日2020 年 10 月 28 日趨勢科技 TrendMicro

受新冠狀病毒(COVID-19,俗稱武漢肺炎) 的影響，全球企業都急於將資源和基礎架構移轉到雲端，而這也使得企業的受攻擊面從企業內部轉移到了雲端。

受 Covid-19 疫情的影響，全球企業都急於將資源和基礎架構移轉到雲端，而這也使得企業的受攻擊面從企業內部轉移到了雲端。然而急就章的同時，卻也帶來了一些 IT 資安部門從未面對過的受攻擊面。雖然 IT 資安部門已經知道如何保護企業內 DevOps 團隊的應用程式開發與發布作業，甚至是將準備上線的服務和容器發布到雲端。但當整個應用程式建構流程都全部移轉至雲端時，資安團隊卻不一定了解相關的資安風險。

最近出現了一個新型的 Linux 惡意程式叫作「DOKI」，它會攻擊各主要雲端廠商對外公開的 Docker API。駭客使用一個之前發現的漏洞攻擊技巧來入侵容器環境，但有關 DOKI 惡意程式的文獻記載卻是直到最近出現。

繼續閱讀

防疫隔離期間駭客推出四種線上競賽,勝出者有機會獲得機票-用被偷的信用卡盜刷的!

2020 年 10 月 26 日2020 年 10 月 23 日趨勢科技 TrendMicro

🚫盜刷來的雙人機票
🚫可自動建立釣魚網站和山寨電子商店的腳本
🚫被盜的信用卡詳細資料
🚫被盜的個人身份資訊（PII）
🚫避免被反詐騙系統偵測的軟體
以上這些居然都是競賽活動勝出者贈品!
趨勢科技揭露網路犯罪份子在新冠狀病毒(COVID-19,俗稱武漢肺炎) 隔離期間的四種競賽式娛樂，優勝者獲得的獎勵都跟犯罪相關。

趨勢科技2020年中資安報告裡探討了Covid-19新冠病毒全球疫情爆發對網路資安產業造成了什麼影響。不過這次的疫情不僅改變了企業（及員工）的運作模式；有些犯罪活動的性質也在這段隔離期間發生了變化。

跟大多數人可能用追劇打發抗疫期間的在家時光，毫不意外地，駭客們的休閒活動會導致更多的犯罪活動，對全球社群造成負面的影響。

趨勢科技揭發了犯罪分子在隔離期間利用看似正常的活動來提供網路犯罪相關的獎勵。這些「把快樂建築在別人痛苦上」的娛樂方式，包含從饒舌賽等看似”健康”的活動,到撲克比賽或爭奪被竊信用卡的比賽等等。

Covid-19期間的網路犯罪消遣

網路犯罪分子似乎偏好特定類型的線上競賽，隨著疫情的發展，這些競賽在2020年的舉辦頻率也越來越高。包括了：

線上饒舌戰
撲克錦標賽
作詩競賽
個人體育競賽

其中有些活動（如MMA錦標賽）需要參加者間的個人聚會，大多數聚會發生在地方的健身房、酒吧或咖啡館。

繼續閱讀

防疫期間如何保持家庭網路安全和隱私?

2020 年 09 月 09 日2021 年 07 月 02 日趨勢科技 TrendMicro

過去幾個月在冠狀病毒的威脅下，我們的工作和家庭生活發生了天翻地覆的變化，打破現有常態，將數百萬美國家庭限制在小小的四壁之中。在這種情況下，毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中，我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。

現在，讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。

如何確保上網安全?

壞人將目標放在竊取你的個人資料和登錄資訊，而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況，你需要同樣認真地建立”家庭安全計畫”，由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。

保護你的智慧家庭和路由器

有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上，變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器（有著已知缺陷）是（在數據機之後）智慧住家的數位前門，也是你連接網路的基礎，因此，它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時，請考慮以下幾點：

繼續閱讀