趨勢科技得獎/協助辦案紀錄 - 資安趨勢部落格

趨勢科技以頂尖物聯網資安防護軟體開發套件,榮獲2016 雲端物聯網創新獎冠軍開創物聯網資安新版圖

2016 年 11 月 04 日2016 年 11 月 08 日趨勢科技 TrendMicro

【2016年11月4日台北訊】物聯網(IoT ,Internet of Thing）壟罩全球科技產業，憑藉物聯網發展新型態商業模式已成為各產業發展重點，相對而言，如何防護網路資訊安全亦為重要課題。網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）看見物聯網資安防護的重要性，以物聯網資安防護軟體開發套件（Trend Micro IoT Edge Security Solution），榮獲台灣雲端運算產業協會《2016雲端物聯網創新獎》企業創新組第一名的佳績，再次證明趨勢科技在資安防護市場的掌握度與科技創新的領導地位。

對於本次受獎，趨勢科技台灣暨香港區總經理洪偉淦表示：「從日前美國網路供應商Dyn遭受大規模DDoS攻擊的事件便可看出物聯網的蓬勃發展，連帶影響資安問題成為一大隱憂。趨勢科技掌握科技發展的脈動與威脅的變遷，推出物聯網資安防護軟體開發套件，建構安全的物聯網環境，防禦不斷更新的危險與威脅，今年獲得《2016雲端物聯網創新獎》冠軍的肯定，再次證明趨勢科技於物聯網資訊安全領域的領導地位。」

趨勢科技物聯網資安防護軟體開發套件提供兩大功能，第一是主動偵測資安威脅，進行資安風險評估；第二則是提供端點自體系統保護，於裝置受攻擊時進行系統保護與系統強化。此套件運用雲端機器學習（Machine Learning）的機制監控異常狀況，並可廣泛運用於各種物聯網平台。趨勢科技物聯網資安防護軟體開發套件以雲端、網路以及端點建構全方位的安全防護架構網，協助物聯網廠商提供安全的連網裝置及服務，為全球科技業者做第一步把關。

2016雲端物聯網創新獎由台灣雲端運算產業協會舉辦，相關說明請參考https://cloudaward.twcloud.org.tw/

圖說: 趨勢科技IoT security 開發套件榮獲2016雲端物聯網創新獎冠軍，由趨勢科技台灣暨香港區總經理洪偉淦代表接受副總統陳建仁先生頒獎

###

趨勢科技TippingPoint新一代入侵防護系統 (NGIPS) 榮獲NSS Labs推薦

2016 年 10 月 25 日2016 年 10 月 25 日趨勢科技 TrendMicro

【2016年10月25日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天宣布，趨勢科技 TippingPoint新一代入侵防護系統(NGIPS)在2016年NSS Labs NGIPS測試當中奪得「推薦」(Recommended)的榮耀。趨勢科技在這項測試當中拿下99.5%的綜合成績，再次證明趨勢科技在入侵防護市場的領導地位與企業資安防護無可匹敵的聲望。

趨勢科技TippingPoint副總裁暨總經理Donald Closser表示：「榮獲競爭激烈的NSS Labs『推薦』榮耀，證明了趨勢科技是業界的領導者，並且展現了我們卓越而值得客戶信賴的網路防禦。隨著今日威脅情勢日益精密，TippingPoint 也採取了同樣精密的防護技巧，提供符合成本效益的方式來保護企業的網路、資料和智慧財產。」

TippingPoint新一代入侵防護系統提供了整合式進階威脅防護來即時防堵已知的漏洞以及所有可能的攻擊變化手法。此外，透過此進階威脅防護解決方案，也讓使用者能夠偵測、分析、回應未知的惡意程式和進階威脅，涵蓋所有網路流量、連接埠及100多種通訊協定。此外，TippingPoint NGIPS的客戶還能獲得趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫所提供的資訊搶先掌握漏洞的揭露，在漏洞修補之前的空窗期當中預先加以防範。

NSS Labs, Inc.執行長Vikram Phatak表示：「TippingPoint的新一代入侵防護系統在我們測試當中展現了卓越的防護力，成功阻擋了99.5%的攻擊與所有規避技巧。該裝置通過了每一項穩定性與可靠性考驗，而且達到零誤判，並能準確偵測惡意內容。」

NSS Labs的NGIPS 評比測試分析了市面上八家 NGIPS 裝置的防護成效、效能、持有成本、穩定性以及可靠性。隨著進階威脅與針對性攻擊/鎖定目標攻擊(Targeted attack )數量不斷攀升，NSS Labs的報告為客戶提供了一份公正的第三方資源，證明TippingPoint NGIPS是一套有效且價格合理的威脅偵測解決方案。

如需完整報告，請至：NSS Labs report。

趨勢科技Deep Discovery連續三年榮獲 NSS Labs 推薦

2016 年 08 月 26 日2016 年 09 月 07 日趨勢科技 TrendMicro

入侵偵測系統 (Breach Detection System) 測試獲肯定有效防範針對性攻擊及勒索病毒

【2016 年 8 月 9日】全球資安軟體領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布，其趨勢科技 Deep Discovery™ Inspector 產品連續第三年成為 NSS Labs 推薦的入侵偵測系統。Deep Discovery 在最新的入侵偵測系統 (Breach Detection System) 測試當中展現高達 99.8% 的偵測率，再次充分展現趨勢科技在網路與端點上偵測針對性攻擊、進階威脅以及勒索病毒 (Ransomware ) 的能力。

趨勢科技執行長陳怡樺表示：「NSS Labs 的入侵偵測系統測試一向是企業資安領域的標竿，專門表揚能夠提升業界實力的產品。隨著進階威脅日益精進，一套有效的入侵偵測系統，是企業『環環相扣的威脅防禦』不可或缺的一環；客戶需要一套有效的入侵偵測解決方案來建構完整的多層式資安防護，不僅要能偵測、還要能回應及防範最新威脅。」

Deep Discovery (亦稱為「趨勢科技 TippingPoint Advanced Threat Protection」)採用全方位的偵測技術來發掘進階威脅與勒索病毒。Deep Discovery 會監控所有通過實體及虛擬網段的流量，完整涵蓋 100 多種通訊協定、應用程式以及所有網路連接埠。有了網路狀況的全面掌握之後，Deep Discovery 就能偵測並交叉關聯分析網路攻擊的各個階段，包括：幕後操縱 (C&C)、資產發掘、橫向移動等等。

此外，Deep Discovery 還能強化企業在資安方面的現有投資，它與趨勢科技及第三方資安產品分享威脅分析情報。如此一來，企業不但能夠發掘潛在的威脅，還能快速回應進行中的攻擊。

NSS Labs 執行長 Vikram Phatak 指出：「在這企業無時無刻不受威脅攻擊的今日，不論任何時刻，都有企業網路遭到駭客成功入侵。一旦認清這項事實，企業就必須建置一套入侵偵測解決方案來檢查並迅速有效回應網路的需求。趨勢科技 Deep Discovery 在我們公正測試的考驗下連續三年證明它是一套極為有效的入侵偵測系統，對於急需這項防護的企業來說，是個明確的選擇。」

用了才知道

如果你有在關切企業資安市場，毫無疑問地你會大量聲稱自己擁有最新最好安全功能的行銷給淹沒。問題是要如何分辨哪些是真的，哪些是誇大不實。

在趨勢科技，我們堅持只表現我們產品及它們能做什麼的真實面。也因為如此，我們很高興能夠連續三年得到NSS實驗室的推薦評等，包括2016年的入侵偵測系統測試。不僅僅是產品推薦值得被注意，更重要的是它背後的原因。

能夠跨協定保持一貫的高偵測率
趨勢科技在NSS實驗室測試獲得99.8%的偵測率及ICSA實驗室測試獲得99.5%的偵測率
在偵測躲避技術及漏洞方面的完美表現
低誤報率

繼續閱讀

趨勢科技與國際刑警組織 (INTERPOL) 合作逮捕奈及利亞網路犯罪集團首腦

2016 年 08 月 02 日2016 年 08 月 04 日趨勢科技 TrendMicro

在趨勢科技研究人員的協助下，國際刑警組織 (INTERPOL) 和奈及利亞經濟與金融犯罪委員會 (Economic and Financial Crime Commission，簡稱 EFCC) 最近破獲了一個變臉詐騙集團 (又稱為商務電子郵件入侵Business Email Compromise， BEC) ，並且逮捕了 40 歲的奈及利亞籍犯罪首腦「Mike」，該集團涉及了多起 BEC 詐騙、419 詐騙以及愛情詐騙等等。

Mike 旗下的犯罪集團成員遍布奈及利亞、馬來西亞與南非等國，警方相信其不法獲利超過 6,000 萬美元以上，受害者分布廣泛，其中單一受害者甚至損失 1,500 萬美元以上。

趨勢科技對於 BEC 詐騙集團的調查

我們是在 2014 下半年調查 Predator Pain 和 Limitless 兩個 BEC 詐騙惡意程式時開始注意到 Mike (他曾經化名為「Chinaka Onyeali」和「Beasley Martyn」)。我們在分析前述惡意程式幕後操縱 (C&C) 基礎架構的過程中追查到 Mike。隨後在 2014 年末，我們將所有關於 Mike 的資料轉交給國際刑警組織。國際刑警組織正是透過這份資料，再加上其他研究人員提供的資訊，循線追查到 Mike 並於 2016 年 6 月將他逮捕到案。

BEC 可說是一種非常有效的詐騙手法，歹徒已經從各式各樣的企業手中騙到相當龐大的金額。根據估計，從 2013 年至 2015 年，BEC 已累積造成 23 億美元的損失，到了 2016 年甚至攀升至 30 億美元。這類詐騙專門鎖定企業內部掌管公司帳目的員工 (會計、行政及財務)，且專門假冒成公司高層主管 ( CXX之類的)。這種詐騙手法可說是屢試不爽，許多企業都曾遭其毒手。我們先前就曾在「數十億美元的詐騙：商務電子郵件入侵 (BEC) 背後的數字」一文當中探討過這類手法。

趨勢科技從 2014 年起便經由國際刑警組織在新加坡的全球創新總部 ( Global Complex for Innovation，簡稱 IGCI) 與國際刑警組織展開密切合作。這項合作案已促成多個網路犯罪集團的破獲及逮捕行動，其中甚至包括一些自以為躲在法律鞭長莫及之處的歹徒。未來，我們將繼續與國際刑警組織密切合作，協助他們將更多網路犯罪集團繩之以法。

趨勢科技技術長 Raimund Genes 表示：「趨勢科技一向致力推動公私部門合作共同打擊網路犯罪。這群專門利用科技來犯罪的分子是我們的共同敵人，因此趨勢科技將盡力協助執法機關逮捕並起訴這些網路歹徒。這一次的成功經驗，象徵著網路資安社群合作又再度邁向另一個里程碑。」

這位奈及利亞籍嫌犯據稱是某個 40 人犯罪集團的首腦，其成員遍布奈及利亞、馬來西亞與南非，他負責提供惡意程式並執行網路攻擊。同時，警方懷疑他利用中國、歐洲與美國洗錢集團提供的人頭帳戶來存放贓款。

國際刑警組織全球創新總部 (INTERPOL Global Complex for Innovation) 執行董事 Noboru Nakatani 表示：「這次的逮捕行動全靠資安社群成員們的群策群力才能順利達成。因為，創造一個更安全的網際網路世界，是大家共同努力的目標。由於複雜性使然，變臉詐騙非常難以追查，因此公私部門合作變得非常重要。」

趨勢科技身為國際刑警組織的策略合作夥伴，經常透過該組織位於新加坡的國際刑警組織全球創新總部為該組織及其會員國提供必要的知識、資源及策略來打擊全球網路犯罪。

執法的長鞭：多位網路犯罪分子伏法入獄

2016 年 05 月 26 日2016 年 05 月 25 日趨勢科技 TrendMicro

2016 年 4 月有多位網路犯罪分子終於判刑入獄。4 月 12 日，惡名昭彰的 Blackhole 漏洞攻擊套件作者 Paunch 被判刑七年，關進俄羅斯監獄。緊接著，SpyEye 的作者 Aleksandr Panin 也被美國聯邦法院判刑九年半。其同夥 Hamza Bendelladj 則被判刑十五年。

最新的一個案例是 Esthost，該集團最近一位伏法的是 Vladimir Tsastsin，他將在獄中待七年以上，此外，還將被沒收 250 萬美元以上的財產。

Esthost 是知名的 DNS Changer 殭屍網路的幕後集團，專門篡改受害電腦的 DNS 設定。Tsastsin 和其同夥的獲利方式是在這些殭屍電腦上顯示廣告、暗中攔截並修改其搜尋結果，以及在受害電腦上植入更多惡意程式。

[延伸閱讀：趨勢科技協助 FBI 破獲史上最大殭屍網路始末: DNS Changer(域名系統綁架病毒)與數百萬美金的不法所得 ]

當此殭屍網路在 2011 年被破獲時，還曾經是有史以來破獲的最大殭屍網路。趨勢科技經過多年的努力，累積了相當多有關 Esthost 整個集團的活動資料。我們將這些資訊提供給執法機關，成為 Tsastsin 和其共犯重要的犯罪證據。

至於 SpyEye，我們幾乎是在它一開始成為 ZBOT 競爭對手時就盯上它，不過後來因為對手的知名度較高，因此選擇和對手合併。多年來，各種駭客都利用它來竊取使用者的存款，金額高達數百萬美元。我們的調查最後終於追查到 Panin 和 Bendelladj，兩人也在 2013 年被捕。

[延伸閱讀：為什麼 FBI 將 SpyEye 定罪是件大事? ]

路程漫長，但一切都值得

將歹徒繩之以法是一條漫漫長路。研究人員和執法人員通力合作，花費了數年的時間蒐集了所有起訴的必要證據。此外，還有律師和外交官也花費了同樣長的時間來完成引渡手續，將這些罪犯帶回美國受審。

這中間的過程真是相當困難，也相當耗時，而我們真心希望整個過程可以更快、更簡單一點，但無庸置疑地，這一切都是值得。

這些入獄的罪犯並非一般寫寫程序碼的小毛頭。他們都是頭號罪犯 繼續閱讀