趨勢科技2017資安預測公布:資安威脅三高 駭客淘金熱潮來襲!

新發表「XGen跨世代資安防護戰略」抵禦駭客淘金潮的致勝關鍵

【2016年12月13日,台北訊】全球網路資安解決方案領導品牌趨勢科技(東京證券交易所股票代碼:4704)今日發表2017年資安年度預測報告,指出隨著「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等資安威脅三高環境越趨成熟,趨勢科技預測新一年度駭客淘金潮即將大舉來襲。因應全球駭客地下經濟蓬勃發展與威脅手法不斷演變,趨勢科技全新發表「XGen跨世代資安防護戰略」,率先將高準度機器學習技術整合於防護解決方案,協助企業加速提升資安防護能力,將成為有效抵禦駭客淘金潮的致勝關鍵。

rover1

【圖說一】趨勢科技資深技術顧問簡勝財說明2017年資安環境有「駭客經濟高獲利」、「攻擊技術高準確」、「使用者高受害機率」等三高威脅趨勢,駭客淘金熱潮將大舉入侵

bob

【圖說二】趨勢科技台灣暨香港區總經理洪偉淦分享2017年趨勢科技將以「XGen跨世代資安防護戰略」防禦日趨多變且駭客手法更精確的資安威脅

 

趨勢科技 2017 年度資安大勢預測:資安威脅三高環境成熟、駭客淘金手法遂行 APT 任務!

2016 年已開啟了網路犯罪集團探索未知攻擊領域和攻擊面的大門,以影響企業營運及消費者資安甚鉅的網路勒索為例,趨勢科技團隊統計截至今年第三季為止,全球網路勒索總攻擊次數已超過 1.8 億次,台灣受害排名則高居全球第 16,受攻擊總數逼近 300 萬大關1 ,FBI 最新數據更指出光是單一勒索病毒變種每天就能入侵大約  100,000  台電腦2

Continue reading “趨勢科技2017資安預測公布:資安威脅三高 駭客淘金熱潮來襲!”

勒索病毒,連警察局長辦公室也淪陷

警長辦公室硬碟遭到加密! 因為有人不小心從共用網路上下載了勒索軟體。猜猜看以下哪個是正確的 ?____
1.警察逮捕了歹徒
2.歹徒主動交出解密金鑰
3.警察竟付了贖金
4.FBI 追查並逮捕到歹徒

 

「你們的檔案都已被我加密,如果真的在乎這些數據,那麼建議你們別浪費寶貴時間,尋找不存在的解決方案」。在連續五天努力都未能解密之後,受害者無奈支付了數百美金贖金給勒索病毒 Ransomware 犯罪份子,而受害對象是警察。

本文末列舉的是 2015 年四月的例子,但這並非唯一的一個勒索病毒 Ransomware 挑戰執法單位的案例:

  • 麻薩諸塞州 Swansea警察局在2013年支付了750美元贖金
  • 伊利諾州 Midlothian警察局2015年支付了500美元
  • 田納西州迪克森郡(Dickson County)治安官辦公室2015年支付了572美元。
  • 阿拉巴馬州柯林斯維爾(Collinsville警察局在 2015 年6 月被襲, ,導致罪犯照片資料庫被加密鎖定。駭客要求500美元贖金,但這家小鎮警局拒絕支付,而是放棄被綁架的綁案資料

加密勒索病毒看準警察局缺少IT專業人士,一再挑戰執法單位

犯罪份子鎖定美國小鎮警局,主要是看準他們人手不多,缺少IT專業人士,警察為了讓自己的工作儘快恢復正常的情況下,只能無奈選擇支付贖金。

今日的惡意程式和以往已大不相同。過去,使用者只需一套防毒軟體,或者依序執行某些步驟就能清除惡意程式的檔案和副作用,但今日的勒索病毒 Ransomware 可沒這麼好應付。勒索軟體是專為鎖住系統或某些檔案然後向使用者勒贖而設計,因此可說是場賭注:不是歹徒拿錢走人,就是受害者承受檔案全毀的代價。

勒索軟體 手銬 犯罪

雖然早期的勒索軟體變種 (尤其是那些單純只將電腦畫面鎖住的變種) 可以透過勒索軟體反制工具來解決,但一些較新的變種可就沒這麼容易對付。事實上,會將電腦系統鎖住「並且」將某些檔案加密的加密勒索軟體,可說是駭客的一招「死棋」,使用者一旦中招,立刻就陷入兩難的抉擇。

[延伸影片:勒索軟體如何運作:從感染到勒索]

沒有解密金鑰,就算勒索病毒 Ransomware被清除了,被加密的檔案還是救不回來

加密勒索軟體 Ransomware (勒索病毒/綁架病毒)採用了現代化的加密技術,這些原本為了保護資料及通訊安全而發展出來的加密技術,會使用特殊的演算法來將檔案重新編碼,因此唯有擁有解密金鑰的人才能開啟或閱讀檔案內容。 Continue reading “勒索病毒,連警察局長辦公室也淪陷”

企業如何對抗勒索軟體?請使用趨勢科技端點解決方案

勒索軟體 Ransomware 是一種嘗試加密你重要資料檔案的惡意軟體,並且會要求付錢來換取解密金鑰 ,無論是大小企業都得面對這日益嚴重問題。事實上,加密勒索軟體 ,是使用先進技術來避免被發現的勒索軟體 , 近幾個月來的勒索軟體 Ransomware相關攻擊一直在持續加溫。趨勢科技主動式雲端截毒服務  Smart Protection Network全球威脅情報網路可說是一路目睹了加密勒索軟體 Ransomware的崛起。從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。

 

光是備份還不夠

針對勒索軟體 Ransomware的完整防禦中必須包含好的備份策略。但即使你可以快速地利用雲端備份來重新復原系統,還是無法避免產生運作中斷。最好是在勒索軟體影響資料前先加以發現和消除。

 [延伸閱讀:你付錢了嗎?別讓檔案當肉票!勒索軟體常見問題集       ]

特徵碼比對的限制

特徵碼比對技術仍是趨勢科技端點防禦的核心要素之一,每月封鎖了超過14億筆。特徵碼比對是打擊已知惡意軟體非常高效能的作法。然而,在進階惡意軟體(包括加密勒索軟體 Ransomware)的時代,光是特徵碼比對並無法完全保護你。

OfficeScan防護勒索軟體能力

近幾年來, 趨勢科技 OfficeScan™ 已經不單單是使用特徵碼比對技術,還運用行為監測、記憶體檢查等新一代技術來偵測惡意軟體。OfficeScan V11 SP1加強了這些技術,再加入針對勒索軟體的新功能。趨勢科技 OfficeScan™ 現在具備以下這些防護勒索軟體 Ransomware功能:

  • 使用雲端及本地端白名單來將誤判降至最低,以免影響已知的好程序(process)。
  • 透過現有的預防/偵測層來封鎖已知惡意軟體(在檔案層級使用特徵碼比對,或是在解開封裝/記憶體檢查時使用較小的片段比對)。
  • 將發現的未知物件與趨勢科技主動式雲端截毒服務SPN( Smart Protection Network)的全球威脅情報資料進行關聯以加強風險評估。如果物件是SPN所未知或很少看到,就會被標記為更加可疑。
  • 使用行為監測技術來發現異常或惡意活動模式以偵測隱匿惡意軟體活動。OfficeScan會特別檢視加密或修改檔案的未知程序(process), 以更即時發現加密勒索軟體。此外,我們也不停地更新行為偵測規則來強化勒索軟體的偵測率。
  • 迅速終止勒索軟體程序(process)和隔離受影響的端點,大幅減少資料損失並減少/阻止勒索軟體蔓延。
  • 注意:趨勢科技用這些新的先進功能來強化端點防護以回應這些勒索軟體攻擊。(到這裡下載OfficeScan V11 SP1及Worry-Free Standard/Advanced V9.0 SP2的最新防護勒索軟體更新。)

Continue reading “企業如何對抗勒索軟體?請使用趨勢科技端點解決方案”

《資料圖表 》因為創新,所以更安全- 趨勢科技始終保持創業精神,不斷開發最新的技術來保護客戶

客戶最在乎的是資安廠商能不能幫助他們防範最新威脅,防止系統遭到感染。趨勢科技自從 1988 年成立以來便一直深耕這塊領域,並且不斷創新,這正是為何我們能成為全球公認的頂尖資安廠商之一。身為一家專精資訊安全的廠商,我們持續投入大量的人員和技術來確保我們能領先駭客一步。我們的執行長暨共同創辦人 Eva Chen (陳怡樺) 一再對內部強調,我們的競爭對手已不再是資安廠商,而是試圖入侵客戶網路和電腦的駭客。

趨勢科技始終保持創業精神,不斷開發最新的技術來保護客戶

一份新的圖文解說清楚列出我們多年來所開發的一些創新科技與解決方案,其中有許多都是當時的業界先例。從全球第一個防毒晶片 (Chipaway Virus) 到最新的 AWS 雲端防護,透過這份圖文解說,您將清楚看到趨勢科技始終保持創業精神,不斷開發最新的技術來保護客戶。

資料圖表:趨勢科技的創新

(點小圖看全圖)

趨勢科技值得客戶信賴的另一點是,我們擁有充沛的人力和財力資源,因此能隨時掌握最新的威脅情勢。

不但如此,趨勢科技更持續挹注資金來擴充趨勢科技 Smart Protection Network™ 全球威脅情報網路。正因我們不斷翻新這套大數據分析平台的工具和技術,我們的資料分析師才能隨時掌握並預測駭客近年來的發展動態,例如:加密勒索軟體 Ransomware針對性攻擊/鎖定目標攻擊(Targeted attack )。我們有一份新的白皮書專門介紹趨勢科技主動式雲端截毒服務  Smart Protection Network如何產生全球威脅情報,讓我們實踐承諾,創造一個更安全的資訊交換世界。

趨勢科技 OfficeScan 解決方案一直在競爭對手之間維持著最高的平均總分

那麼,趨勢科技防範最新威脅的能力又是如何?您可參考獨立測試機構 AV-Test 過去一年半來的企業用戶端認證測試,趨勢科技 OfficeScan 解決方案一直在競爭對手之間維持著最高的平均總分 (防護、效能、使用方便性三方面滿分共 18 分)。

獨立測試機構 AV-Test 過去一年半來的企業用戶端認證測試,趨勢科技OfficeScan解決方案一直在競爭對手之間維持著最高的平均總分 (包含防護、效能、使用方便性三方面,滿分共 18 分最高分, 趨勢科技拿下 17.25)。
獨立測試機構 AV-Test 過去一年半來的企業用戶端認證測試,趨勢科技OfficeScan解決方案一直在競爭對手之間維持著最高的平均總分 (包含防護、效能、使用方便性三方面,滿分共 18 分最高分, 趨勢科技拿下 17.25)。

Continue reading “《資料圖表 》因為創新,所以更安全- 趨勢科技始終保持創業精神,不斷開發最新的技術來保護客戶”

AV-TEST :趨勢科技 OfficeScan 零時差防護 No.1

award 得獎

 

今年夏天 (2015 年 7 至 8 月),IT 安全獨立測試機構 AV-TEST 測試了市面上領先的幾套端點防護產品,趨勢科技 OfficeScan™ 也在測試之列。
AV-TEST 的測試方法採用了真實世界測試情境與真實世界威脅樣本。
測試項目包括:
• 防護力 – 產品對於惡意程式感染 (如:病毒、蠕蟲、木馬程式等等以及零時差攻擊) 的攔截能力。
• 效能 – 產品對電腦日常作業 (如:瀏覽網站、下載軟體、安裝和執行程式及複製資料) 的速度有何影響。
• 使用體驗 – 資安軟體對電腦整體使用體驗的影響 (如:虛驚一場的警報、誤判的攔截等等)。

很榮幸地,OfficeScan 是唯一三項測試皆拿到滿分 6 分成績的產品
• 所有廠商的測試成績請參閱
• 趨勢科技個別的詳細成績請參閱 Continue reading “AV-TEST :趨勢科技 OfficeScan 零時差防護 No.1”

< 病毒警訊通知 > 新勒贖軟體 TROJ_CRILOCK.PRL 

趨勢科技於近期發現一起新的勒索軟體 Ransomware爆發事件。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。與之前的勒索軟體 Ransomware相同,此惡意程式會將自己偽裝成Email附加檔案,也有可能直接從網路上下載來;除此之外,感染勒索軟體 Ransomware的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。部分用戶反映因使用者電腦上C磁碟機沒有設定存取限制,因此整個C磁碟機遭到感染勒索軟體 Ransomware的電腦加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案。

勒索軟體ransomware

 

簡體中文勒索訊息:告知檔案即將被加密 (有受害者整個硬碟被加密)

此次勒索軟體 Ransomware與以往不同的地方在於,此勒索軟體 Ransomware執行後,會出現簡體中文的說明頁面,告知受害者的檔案即將被加密;後來發現,更有受害者的整個硬碟被加密。

CryptoL0cker1

而此勒索軟體 Ransomware下載後會複製一份放置於C:\Users\All Users\,只要登入至該主機的使用者皆有可能感染。同時,它也會新增以下資訊至登錄檔
\HKEY_USERS\S-1-5-21-706670597-753717926-1206375605-54909\Software\Microsoft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
\HKEY_CURRENT_USERS\Software\Microsft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
表示系統開機執行時會自動執行,且不論那一個user登入該主機皆會自動執行。

趨勢科技產品已可偵測攔截此勒索軟體 Ransomware TROJ_CRILOCK.PRL

截至目前為止,趨勢科技產品已可偵測攔截此勒索軟體 Ransomware(病毒名稱為:TROJ_CRILOCK.PRL),也將已知可能下載此勒贖軟體的惡意網站封鎖,例:

CryptoL0cker2

請您隨時保持您的趨勢科技產品病毒碼在最新版本,以維持最完善的防護。

Continue reading “< 病毒警訊通知 > 新勒贖軟體 TROJ_CRILOCK.PRL “

趨勢科技 OfficeScan榮獲AV-Test耐久測試總分第一!

完整的端點防護    在防護力、效能和易用性方面表現優異

【2014年5月8日台北訊】根據資安評鑑機構AV-Test的最新評比,全球資安領導廠商趨勢科技OfficeScan企業資安解決方案,在「企業端點防護耐久測試」中榮獲總分最高的成績!這項長達6個月的評比,總共測試了8套不同品牌的中小企業資安解決方案,趨勢科技OfficeScan 在三個對 IT 部門最重要的項目:防護力、效能和易用性方面,獲得整體第一名的成績,總分 17.2 分 (滿分 18)。此外,趨勢科技在效能項目亦獲得最高成績。

award 得獎

趨勢科技台灣區技術總監戴燊表示:「趨勢科技不斷致力於讓各種整合性資安功能,都具備更優異的防護力及管理彈性。這些之所以重要,不僅是為了保障企業重要資料的安全,更是為了創造絕佳的系統管理與使用體驗。能在這項競爭激烈的耐久測試當中脫穎而出,證明了趨勢科技的整體創新能力以及 OfficeScan 長期的效能、易用性與卓越防護,都受到專業肯定。」

AV-TEST 耐久測試為期6個月,評比項目包括:資訊安全解決方案在 Windows XP、7、8 等平台上的防護力、效能和易用性,受測8個品牌包括:趨勢科技、Bitdefender、Kaspersky Labs、F-Secure、Symantec、McAfee、Sophos 以及 Microsoft。

其中,趨勢科技在「效能」項目獲得最高成績,展現 OfficeScan 的實力,既能滿足防護需求,又不影響端點其他作業的效能。在「防護力」的評比上,在 AV-TEST使用的「AV-TEST 惡意程式參考資料庫」測試當中,OfficeScan 展現 100% 的偵測率,總共偵測並清除了大約 60,000 個惡意程式。

正如 2014 年 1 月 8 日出版的 Gartner端點防護平台魔力象限 (Magic Quadrant for Endpoint Protection Platforms) 報告指出,頂級的使用者端點防禦是採購資安防護產品的關鍵:「針對一般惡意程式的防護、甚至於更難的『進階持續性滲透攻擊 (APT) 』防護,是採購端點防護產品時最重要的考量。如各大惡意程式測試機構的評測結果所示,攻擊防範的品質差異很大,企業採購時,應尋找能廣泛涵蓋各種防護技術的解決方案。」

趨勢科技OfficeScan 能同時保護實體和虛擬的端點,提供即時的進階威脅防護。此外,OfficeScan 更搭配應用程式控管、漏洞防護、行動安全防護、端點加密等主動式防護技術,進一步強化企業的威脅防護能力,並與趨勢科技 Control Manager 整合,提供更棒的集中式控管並全面掌握使用者威脅的情況。

 

更多有關趨勢科技 Office Scan的資訊,請至: http://www.trendmicro.tw/tw/enterprise/product-security/officescan/index.html