作者:趨勢科技全球安全研究副總裁 Rik Ferguson
回到2012年,趨勢科技很幸運地被邀請參加由國際網路安全保護聯盟(ICSPA)所發起的一項令人興奮的研究專案。在那裏,我與來自歐洲刑警組織歐洲網路犯罪中心(EC3)由Victoria Baines博士帶領下的專家們一同工作。
這項專案的目的是要撰寫一份白皮書,裡面設想了未來八年的技術發展,可能引發的社會和行為變化,當然還包括了可能出現的誤用場景。以當下技術、惡意威脅和一年預測綜合做基礎;推斷新興科技複雜的相互關係和影響來建立對政府、企業和人民的場景描述。這項專案設想了一個近中期的未來,在這個未來中,科技的發展既創造了新的可能性,也帶來了新的威脅。
繼續閱讀鬼月來了,你知道嗎,在資安界,不管鬼門開不開, 有些”鬼”一直都在網路上遊蕩,他們躲在螢幕電腦後面,你看不到真面目,但也常常讓人嚇出一身冷汗,我們首先來介紹的是近日現身的幾隻”討債鬼” 。
自去年以來透過惡意廣告散播, 把台灣當主戰場的 Cerber勒索病毒,又有新變種了,Cerber 現已成為當今家喻戶曉且演化速度最快的勒索病毒家族。就在今年五月,我們才介紹過該病毒的六個演化版本的行為演變。沒過幾個月,現在又出現了新的演化版本,而這一次則是除了增加竊取數位貨幣的行為外,還會在加密檔案之前,試圖偷取 Internet Explorer、Google Chrome 及 Mozilla Firefox 等瀏覽器儲存在電腦上的密碼,將資料傳送至駭客的幕後操縱 (C&C) 伺服器。
最近還有一隻勒索病毒LeakerLocker,非常的異類,不加密檔案,但威脅洩漏手機個資,令人啼笑皆非的是如果手機通訊錄內的朋友不夠多,它還會自動放棄,讓你手機內的照片等個資逃過一劫。
FB上越來越多直播影片,拍賣商品從古董、珠寶、海鮮到現在各種民生消費用品都有人開直播販售,網路直播拍賣盛行,詐騙集團將歪腦筋動到網路直播拍賣,利用民眾得標商品進行詐騙。
民眾透過網路直播拍賣喊價,以優惠價格搶下超值商品,有民眾在FB參加○豐現撈水產直播拍賣,相當心動帝王蟹8入加北海道生干貝組,加入此波競標行列,留言發問相當踴躍遂被詐騙集團盯上,最後以新臺幣1萬7,500元得標下訂水產。隨後民眾收到FB自稱為○豐現撈水產的助理私訊,提供匯款帳號並告知匯款後即出貨,其即逕立即匯款至自稱助理所提供之帳號。
匯款後期將匯款明細向○豐現撈水產FB確認已匯款完成,○豐現撈水產FB表示尚未收到該筆款項,且發現童小姐的匯款帳號非官方提供之帳號,童小姐出示與該名助理之對話紀錄時,赫然發現已被該帳號封鎖,始發現遭到詐騙。
《延伸閱讀》直播上買古董海鮮,付了錢卻什麼都沒?
最近有一則新聞:電郵帳號多個1 駭客搬走百萬, 歹徒假冒往來廠商或公司高層發信要求更改匯款銀行帳號,利用魚目混珠方式,將帳號中的英文字母l改成數字1,或在帳號不顯眼處增減1字。北市某貿易公司因而損失台幣近百萬元。
儘管網路釣魚是最古老的網路詐騙手法之一,但至今仍是企業和個人頭痛的問題。曾有網友在 Yahoo 輸入”LINE”,結果顯示的第一條關鍵字廣告看起來是真正的 LINE 官方網站網址:https://line.me/zh-hant/,但點進去卻會自動轉址到有兩字之差的 LINE 釣魚網站(“me”變成 “pm”):hXXp://line.pm/zh-hant
喜歡血拼有初老症狀的媽媽,得當心眼花點錯連結,掉入網路釣魚陷阱:
請當心下面三個山寨版電子郵件來信 :
noreply@goog.le.com
noreply@mail.fb.com
service@paypal.co.uk
這些電子郵件地址乍看之下或許正常,但仔細一瞧,就會發現 Google 的電子郵件地址拼錯了。此外,雖然 fb.com 這個網域確實屬於 Facebook,但卻是該公司的企業內部電子郵件網域。簡單來說就是,Facebook 絕不會使用該網域來和 Facebook 使用者通訊。至於 PayPal,該公司所使用的網域是 paypal.com,而非 paypal.co.uk。
最近還有一則網路釣魚警訊:詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!不同以往的網路釣魚手法,這波以訂單問題、發票中獎…為主旨的信件,還會偽裝成當機狀態跳出藍色畫面,甚至還偽裝成官方維修服務網頁,提供詐騙電話,誘使上鉤
《延伸閱讀》
勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件
真假大對決:網路釣客針對LinkedIn、 PayPal 、Apple、LINE的網路釣魚技倆
PC-cillin 封鎖惡意網站 主動偵測並預警來自網站、社群網路和電子郵件中的惡意連結,防範您的上網裝置感染病毒、勒索病毒或間諜程式等網路威脅;防堵網路詐騙自動偵測並封鎖網路釣魚詐騙郵件和垃圾信,防範您的個人資料被騙或遭駭客竊取》即刻免費下載
「我們沒有槍,大家都以為我們像007一樣拔槍和歹徒作
戰,但事實上當我們攻堅進入房間時,面對的只有一台台電 腦!」與趨勢科技合作打擊網路犯罪的國際警察組織Int erpo說.
未來網路威脅樣貌會如何?由趨勢科技和歐洲網路犯罪中心(Europe Cyber Crime Center)合作,由趨勢科技資訊安全研究全球副總R ik領軍拍攝的《2020 網路危機》影集讓你看見更多未來
作者:趨勢科技全球安全研究副總裁Rik Ferguson
各位或許已經讀過 Europol EC3、ICSPA 及趨勢科技合著的《2020 》專案 (Project 2020) 白皮書:「網路犯罪未來情境」,也看過相關的《2020 》系列網路影片。
當我們在設定《2020 》專案的科技背景並描繪消費者、企業與政府機關的情境時,最大的挑戰之一就是預測科技世界一日千里的發展速度。科技的創新只會變得越來越快 (生活上的一些其他事物也一樣) ,消費者適應的時間越來越短,而歹徒抓住最新機會的步伐卻越來越快。
雖然我們在《2020 》白皮書與系列影片中所描繪的情境只是未來的可能發展之一,但有趣的是我們已見到當中的一些蛛絲馬跡開始出現在 2013 年與 2014 的的真實世界。
這份白皮書是在美國前中情局職員史諾登 (Edward Snowden) 爆料政府監控人民之前,同時亦早於 2014 年消費性電子展 (CES 2104),但我們已從不只這些來源看到白皮書當中所點出的議題開始浮現。
「可預見的,一般人民將要求其服務供應商及政府機構對其資料的處理更加透明,並且負起更大責任。就目前預期的科技發展速度來看,例如擴增實境與充斥全球的感應器,我們將需要花費更大力氣來說服網際網路使用者有關新興科技及其服務機構在網際網路監督方面的可信賴度。」這句話顯然乎應了今日各國政府早已逾越人民心中底線的現況。
其中的一項發展是,德國總理默克爾 (Angela Merkel) 呼籲成立歐洲網際網路來避免資料被傳輸到歐洲掌控的基礎建設之外,這又呼應了《2020》白皮書的一段話:「各種不同區域性網際網路的出現,讓國際外交受到挫折。[…] 國際外交與網際網路外交現在已是一體兩面。」
而在消費者情境部分則主要圍繞在擴增實境已成為存取線上內容的標準方式。在網路影片中,我們進一步將目前的抬頭顯示器 (HUD) 縮小成隱形眼鏡 (至少有錢人應該負擔得起),只可惜執法人員還是只能配戴一般傳統眼鏡。CES 2014 上有一樣東西讓我很驚訝,那就是 Innovega 公司所發表的 iOptik 智慧型眼鏡。該公司的隱形眼鏡讓配戴者擁有「超於常人」的廣角視野,再搭配一副微投影眼鏡,就能提供 Google Glass 六倍的解析度與 20 倍的視野。如果你看過 iOptik 介面的一些畫面,你可能也會認為他們是《2020 》系列網路影片的粉絲。
《2020 》系列網路影片的世界或許一下子會讓人覺得有點誇張,而且離現在太近,不可能與今日有太大的差別。但趨勢科技完全了解威脅情勢的改變速度有多快,以及歹徒是多麼會利用任何新的賺錢途徑。
原文來源:The Future Is Closer Than You Think
你能想像再過十年,我們所處的社會會變成什麼樣子嗎?我們將如何購物、社交和使用服務?企業會如何認證客戶,管理我們的服務,對抗越來越多成熟且堅定的攻擊來保護關鍵資料?當然,趨勢科技並沒有所有的答案,但我們已經往正確的方向邁出一大步,透過我們的2020網路系列。
趨勢科技與兩大國際資安組織「歐洲刑警組織」(Europol) 及「國際網路安全防護聯盟」(簡稱ICSPA)共同合作的重量級資安關鍵報告:《2020》白皮書,及斥資獨立製作《2020》網路危機系列影片,影片中呈現未來科技發展將如何影響全民的生活,更由於網路新應用蓬勃發展而引發跨越實體與虛擬界線的資訊安全防禦戰,身為世界網路公民的一員,《2020》網路危機系列影片將是不可不看的首部年度最佳資安鉅作。
趨勢科技台灣及香港區總經理洪偉淦表示:「趨勢科技與 Europol 及ICSPA合作,共同製作了《2020》白皮書,透過預測未來網路犯罪形態,讓政府、企業及一般人民都能針對未來10年即將面臨的挑戰及機會預做準備。當中趨勢科技所扮演的角色,就是我們累積25年來、對全球網路威脅的各種觀察與分析經驗,所聚焦出來的未來資安預測。」
放眼未來,趨勢科技更改編《2020》白皮書,斥資獨立製作系列影片,透過未來網路生活型態的精采故事,以深入淺出的電影情節,清楚呈現出在未來的真實世界中,網路科技發展將如何影響人們的生活;並且因為網路犯罪的數位虛擬化,不僅對一般網際網路使用者,對於企業及政府皆會造成不可輕忽的衝擊與挑戰。