災難詐騙 - 資安趨勢部落格

趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅整體共攔截 278 億次威脅

2020 年 08 月 31 日2020 年 09 月 01 日趨勢科技 TrendMicro

資安總評半年報指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗

【2020年8月31日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表今年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布
圖為:電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

今年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

繼續閱讀

後疫情時代的八種資安威脅

2020 年 08 月 28 日2021 年 07 月 02 日趨勢科技 TrendMicro

歡迎來到新常態（New Normal）。現在我們每個人都生活在後新冠狀病毒(COVID-19) 時期，特點就是不確定性、大規模的在家工作及遠端學習。正常生活的界限突然間被打破了，也許再也不會回來。我們都知道這並非是最糟的狀況，但這的確代表我們需要習慣在家生活、工作和學習。這對我們家庭的網路安全、防護及隱私有著重大的影響。

為了幫助你適應這些新狀況，同時保護那些最重要的事物，趨勢科技撰寫了關於”新常態”的二部曲文章。第一部會說明新常態的範圍和特定的網路威脅。第二部會提供有助於解決這些威脅的安全建議和產品。

不用通勤上班/上學,有更多時間接觸七種網路風險

專家們警告可能會有新一波的新冠病毒流行高峰,意味著會有新一波的在家工作潮，而也在家裡的孩子也需要用行動裝置來進行遠端學習。

如果不需要通勤上班或上學，待在個人電腦、筆記型電腦、平板或智慧型手機螢幕前的時間將比以往都要多，甚至包括了智慧電視。這時能會接觸到七種網路風險：

使用可能不安全的視訊會議軟體。
Zoom的每日會議參加者人數從2019年12月的1,000萬激增至3月的約2億。
瀏覽 P2P/torrent網站或平台來尋找成人內容。
為了好玩，在家無聊的孩子或青少年可能有更多時間和意願去做這些事。
下載偽裝成合法娛樂或遊戲的潛在惡意應用程式。
更多線上的購物或銀行交易。
光是六月就產生了732億美元的線上支出，跟去年同期相比增加了76.2%。當你進行線上購物或銀行交易時可能會讓財務資料外洩。
使用可能不安全的遠端學習平台。
教育性行動應用程式在3月2日至16日間的下載數大幅成長了1087%。
登入企業的雲端服務。
這包括使用Office 365，遠端完成工作，或用VPN直接連到辦公室。
在智慧電視上進行娛樂活動、使用串流媒體和瀏覽網路。
但正如FBI所警告，即使是智慧電視也可能遭受漏洞攻擊。

在家工作（WFH）的四種危險行為

繼續閱讀

《振興三倍券詐騙》申請資料審核未通過?點入Google Doc 個資岌岌可危

2020 年 07 月 06 日2020 年 07 月 21 日趨勢科技 TrendMicro

刑事局日前提醒民眾，振興三倍券上路，要小心以下相關詐騙:
1.收購三倍券的假網拍詐騙
2.假冒三倍券加碼回饋活動的網路釣魚簡訊
3.以代領三倍券為由，詐騙個資或手續費
假冒的振興券方案果然出現了,日前趨勢科技發現已申請資料有誤為名的網路釣魚詐騙簡訊。

趨勢科技接獲用戶申訴發現《振興三倍券》詐騙手法,假借「由於您申請資料有誤或不符，導致系統審核未通過」等理由透過簡訊等方式，企圖詐取個資及相關金融資料，該簡訊內容還附上一段網址，聲稱點進去即可完成身分認證。一旦點入連結,就會連結到 Google Doc表單，要求民眾填寫姓名、電話、出生年月日及上傳身分證、健保卡正反面，目的是收集個人資料，雙證件等個人資料，可能會被用來申請網路銀行帳戶等,千萬別上當！

詐騙內文:

繼續閱讀

全球 72% 的遠距工作者,新冠肺炎居家防疫以來已培養出網路資安意識

2020 年 07 月 02 日2020 年 07 月 02 日趨勢科技 TrendMicro

台灣員工資安風險認知高於全球水平卻僅有三成願意嚴守網站瀏覽規定

【2020年7月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查，訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者，對於公司網路資安政策與 IT 政策的態度，結果顯示員工的資安意識高漲，全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來，變得更加重視公司的網路資安政策，台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此，亦仍有部分員工會因為不夠了解或資源不足而違反規定，台灣也僅有三成員工願意完全遵守網站瀏覽規定。

台灣員工資安意識略高於全球水平，然而了解風險卻仍可能違反規定！

繼續閱讀

從漏洞到「Zoom Bombing」亂入視訊：如何維護線上會議安全?

2020 年 05 月 21 日2020 年 05 月 22 日趨勢科技 TrendMicro

人們的生活看似因為新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情以及維持社交距離的關係而發生了許多改變，但這只不過是讓多年前就已掀起的風潮更加迅速而已。早在病毒來襲之前，人們待在網路上的時間就已經開始越來越長。不同的是，現在因為被迫在家工作、在家學習、在家社交，所以網路世界成了人們溝通不可或缺的重要管道，而視訊會議也成了這世界裡唯一讓人們「面對面」溝通的窗口。

問題是，隨著視訊會議服務開始聚集越來越多人潮，歹徒也暗中伺機而動，不論是干擾或竊聽人們的聊天內容，或是散播惡意程式並竊取資料。其中，一夕爆紅的 Zoom 視訊會議軟體所引發的資安疑慮最為大眾所熟知，這卻不是唯一暗藏潛在資安風險的平台。Cisco 的 WebEx 與 Microsoft Teams 也同樣發生過問題，其他一些較名不見經傳的平台 (如 Houseparty ) 其安全性就更不可靠了 (從其名稱就能看出它不是針對安全性而設計)。

讓我們來看看視訊會議軟體有哪些威脅以及您如何確保視訊會議的安全。

繼續閱讀