從2014年學習:2015年的安全新希望

如果我說針對性攻擊對任何一家公司來說都只是時間遲早的問題,絕不誇張。在2014年,我們看到許多受害者在想辦法解決看不見的敵人。最近一個非常著名的例子就是Sony被攻擊造成該公司大量的問題加上大量資料被洩漏。身為威脅防禦專家,我們努力讓這無形的威脅變得可見:你應該從2014年的網路攻擊中學到最重要的事情是什麼?我們可以將什麼經驗帶到2015年?

APT

保護你在雲端的資料

雲端運算安全的責任在2014年是再清楚不過的。雲端運算有著強大的擴展能力,讓越來越多的小型、中型以及大型企業都能同樣地加以採用。雖然使用者可以期望「共同責任」模型提供一定程度的安全性,像是雲端服務供應商運行雲端服務和基礎設施(包括實體的硬體和設施)的作法。但使用者不要忘了,雲端資料存取可能會因為自己那一端而遭受攻擊淪陷。

比方說,在三月時竟然發現了一個普遍的「開發者壞習慣」,有成千上萬的密鑰及私人帳號在GitHub這程式碼分享網站上發現。這就跟一般消費者將使用者名稱和密碼放到公共論壇上一樣。從某些方面來看,這甚至更加嚴重,因為金鑰外洩代表著數千份的秘密公司文件、應用程式軟體能夠被惡意份子所存取。而且因為入侵者基本上是以開發者身分登入,他可以刪除整個環境或將其作為人質勒贖。

在一個更加致命的例子裡,Code Spaces因為攻擊者取得權限進入其主控台並開始亂刪客戶資料庫後不得不在2014年關閉。對於一個本質強烈依賴於軟體服務的企業來說,「偏執於安全」應該是必要的一環。雲端服務有雙重或多重因子身份認證選項、完全私密模式或基於身份/角色管理,這些都可以大大地減少入侵攻擊,或讓入侵變得非常困難。

IT管理者必須現在就在其雲端環境檢視和實行各種雲端安全選項。

Code Spaces事件也對那些做雲端生意的公司上了同樣重要的一課:定期備份雲端資料,因為你永遠不知道什麼會發生。3-2-1法則成為最佳實作是有很好的理由的,只有當資料陷入危險或永遠消失的時候才可以看到它真正的價值。

保護你的關鍵系統

任何有連接自己之外的設備都有可能被遠端入侵。問問眾多PoS/零售系統攻擊下的商家吧。一件接著一件,我們在2014年看到了大批的入侵外洩事件。零售業和餐飲業,那些眾多分店都在使用端點銷售系統的店家被入侵,外洩出的信用卡資料最終會在網路犯罪地下論壇上兜售。

繼續閱讀

PC-cillin 雲端版,以99.8%的防護率,被AV-Comparatives評比為第一名防毒軟體

AV-Comparatives是個獨立的非營利組織,總部設在奧地利的因斯布魯克。他們對防毒軟體進行真實世界測試,主要目的是要進行系統化檢查,確認PC、Mac和行動裝置上的領導品牌安全軟體都能夠不愧於廣告上的宣傳詞句。

趨勢科技以及幾乎所有的重量級安全廠商都參與了AV-Comparatives的測試。就在最近,AV-Comparatives發表了他們從 2014年8月到12月所做的真實世界防護測試結果

我們很自豪的看到趨勢科技是消費者安全產品的領先者,面對21家競爭廠商而獲到最高分。這表示我們可以自信地說趨勢科技PC-cillin雲端版全世界排名第一的防毒/網路安全軟體,達到99.8%的防護率。

趨勢科技獲得AV-Comparatives的Advanced+評等。一些知名的競爭對手如McAfee、Sophos和微軟則獲得明顯較低的防護率,分別是96.1%、94.3%和83.5%。

AV-Comparatives使用了「全世界最大的樣本庫之一,它建立出一個真實世界環境而能做出真正準確的測試 [以及]…通過AV-Comparatives認證也提供了全球承認的軟體性能正式認可。」

根據AV-Comparatives網站,他們的真實世界防護測試「是目前評估防毒軟體在真實生活中所提供防護能力最全面也最複雜的測試。簡單來說,測試框架重現了一般使用者日常的網路環境 – 也就是我們大多數人在正常情況下使用一台連網電腦的模式。」

AV-Comparatives說明其「和數個學術機構合作密切,特別是因斯布魯克大學的資訊工程系,提供了科學性的測試方法。」 繼續閱讀

2014趨勢科技金毒獎得獎名單熱騰騰出爐,「快遞取件」簡訊榮獲《最駭迷你劇情獎》第一名

「失蹤馬航找到了」、「珍妮佛勞倫斯私密照外洩」熱門新聞躍上榜單

【台北訊】究竟是誰這麼毒?讓網友又愛又恨,怕一點擊就中標!由全球雲端資安領導廠商趨勢科技所舉辦的2014金毒獎票選活動,得獎名單出爐囉!經由千名網友票選出來,「快遞取件」成為台灣民眾最容易落入的簡訊與LINE詐騙陷阱,而熱門新聞標題也讓民眾容易失去警戒,包含「失蹤馬航找到了」、「Win9預覽版發佈」與「珍妮佛勞倫斯私密照外洩」新聞,都淪為駭客們最愛用來作為散佈的惡意連結或釣魚網址,進而誘導民眾點擊及竊取個資。有鑑於此,趨勢科技呼籲,面對來路不明的簡訊或LINE訊息以及新聞連結都應提高警覺,同時建議民眾可安裝「安全達人」APP,其擁有高達100%偵測率的手機安全防護技術,能輕鬆辨識惡意連結,遠離網路、手機詐騙危機,自在享受安全便利的數位生活。

 

資安攻擊毒佈全球 詐騙簡訊、熱門新聞惡意連結 騙很大

「失蹤馬航找到了」獲選《最駭導演獎》珍妮佛勞倫斯高票當選《最駭演員》

今年資安威脅事件依舊不斷,加上隨著智慧型手機的普及化,惡意連結及釣魚網址在大小螢幕中不斷流竄,造成全民人心惶惶!最讓人引頸期待的年度大事-趨勢科技金毒獎,今年再度邀請廣大網友一同票選印象深刻的年度資安危機,提醒民眾強化資安意識。根據票選結果顯示,今年讓滑鼠最hold不住的「失蹤馬航找到了」新聞,成為民眾相當容易上當的惡意連結標題,榮獲《最駭導演獎》;「珍妮佛勞倫斯私密照外洩」消息也備受網友關注,成為駭客攻擊熱門誘餌,高票當選《最駭演員獎》;「Win9開發者預覽版開放下載囉!」也為常見的惡意連結新聞標題之一,獲得《最駭新人獎》。此外,今年簡訊與LINE訊息詐騙相當普遍,「快遞通知單、網拍取貨或宅急便取貨」簡訊成為網友心中的《最駭迷你劇情獎》第一名。而多位知名好萊塢明星的iCloud帳戶遭入侵,大批私密照外洩事件讓網友最難以忘懷,抱回《年度驚世駭俗獎》。

 

趨勢科技產品行銷經理朱芳薇表示:「隨著行動裝置更為普及,今年透過簡訊與LINE訊息傳送惡意連結的詐騙手法相當猖獗,除了竊取個資外,甚至進行小額詐騙,民眾必須更謹慎強化行動資安防護。此外,熱門新聞一向是駭客喜愛利用的攻擊手法之一;同時透過網友票選更能觀察到無論是時事話題、科技產業動態或知名藝人新聞,都是容易吸引民眾上鉤的誘餌。因此,建議民眾在瀏覽網頁時,需加以留意連結來源避免誤觸陷阱。」

 

  • 2014趨勢科技金毒獎得獎名單:
  • 《最駭導演獎》自導自演的新聞連結,潛藏病毒危機:失蹤馬航找到了
  • 《最駭演員獎》加工話題新聞事件,讓人不假思索點閱:珍妮佛勞倫斯上空裸照外流
  • 《最駭新人獎》以熱門新品、運動賽事新聞為標題引誘網友點擊:Win9開發者預覽版開放下載
  • 《最駭迷你劇情獎》民眾最易落入的簡訊及LINE詐騙陷阱:快遞取件通知,要求點擊網址以簽收電子憑證
  • 《最駭迷你劇情獎》最令民眾印象深刻的資安威脅事件:好萊塢明星iCloud帳戶遭入侵,大批私密照外洩

  繼續閱讀

未來兩三年內網路會帶給我們什麼?

預測 採訪 新聞 記者Google 隱形眼鏡,而非眼鏡﹔來自特斯拉和通用汽車的自動車會出現在許多車庫內,而非少數;主要支付生態系重啟以及網路犯罪持續在這一切創新間擴散。只有少數幾件事我可以比較肯定地將會發生在未來24到36個月內。我們的技術長Raimund Genes和趨勢科技出色的研究團隊已經描繪出我們對2015年的預測。當我們消化過去幾年的趨勢和向前預測網路風暴會帶著我們迎向新年,很明顯地,這一年的可能攻擊列表不該掉以輕心。

2015年威脅預測報告中所用的鏡頭是從全球的角度來看。我們直接地瞄準威脅活動、惡意分子和加速的APT 針對性攻擊。讓我們說清楚,資安公司不會像2002年關鍵報告裡的「先知」那麼有效。然而,有著世界一流的威脅情報/鑑識分析、公開和私下與全球執法單位的共同合作以及一個致力於提供價值的合作夥伴生態系的幫助;多少可以達到抵禦網路犯罪和國家活動等邪惡意圖的效果。 繼續閱讀

2015資安預測:隱藏的威脅將浮出檯面

在2014年,整個技術環境出現了許多重大的新事物。這些事物讓使用者跟企業有了新能力去做之前無法想像的事情。不過這些新變化也同樣地幫助了惡意分子:威脅現在可能來自意想不到的地方,並且加強了攻擊者現有的能力。

通用 木馬 病毒 間諜軟體

那些關鍵發展會造成明日的威脅環境,我們如何預見其演進?底下是我們認為會出現在2015年的趨勢:

1.更多的網路犯罪集團將利用黑暗網路  (Darknet)和專門的地下論壇來分享和販售犯罪軟體。

2015-1
我們已經看到網路犯罪分子利用深層網路和其他黑暗網路,以及無法追查的點對點網路(例如Tor、I2P、Freenet)來販賣和交流工具及服務。研究人員和執法單位的打擊活動及協同合作已經打亂了網路犯罪集團,讓他們具備更多理由深入地下。安全公司和執法單位需要透過提供威脅情報及對網路犯罪有單一解釋來延伸合作範圍,以幫助執法單位抓到網路犯罪份子和攻擊者,不管司法管轄區為何。

 

2.網路犯罪活動的熱絡將催生出功能更強、規模更 大、效果更好的駭客工具及攻擊手法

2015-2
網路犯罪份子會追逐比家庭使用者更大的目標,因為可以帶來更多的利潤。我們將會看到更多關於銀行和金融機構的資料外洩事件,客戶資料所有者仍然是非常有吸引力的目標。為此,組織和個人應該要假定會有入侵事件;企業需要持續不斷地監視網路內是否有任何威脅出現,同時個人使用者要定期變更自己的密碼以防止資料被竊取。

 

3.隨著行動裝置漏洞逐漸成為重要的裝置感染途 徑,漏洞攻擊套件將開始鎖定 Android 平台。

2015-3
隨著Android威脅的成長,我們將會在未來幾年看到更多行動裝置、應用程式和平台的漏洞被發現。網路犯罪份子會將目標放在這些行動裝置內所儲存的資料。此外,攻擊者可能會利用Android作業系統的碎片化,使用類似黑洞漏洞攻擊包(BHEK)的工具。類似勒索軟體的的傳統威脅也會出現在行動環境上。

 

4.鎖定目標攻擊將變得和一般網路犯罪一樣普遍

2015-4高調APT攻擊/目標攻擊活動的成功突顯出網路攻擊是搜集情報的有用手段。根據這一點,我們將會看到來自其他國家的針對性攻擊,而不僅僅是常說的那些攻擊來源國家。我們將會看到更多元化的目標和攻擊源頭,也會看到具備不同目的的威脅分子出現。雖然威脅份子的動機可能多樣化,他們將會繼續的竊取極機密的政府、資料、財務資訊、智慧財產、產業藍圖以及其它各種資訊。社群媒體會是針對性攻擊的一個新切入點。

繼續閱讀