Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高

Android手機用戶請小心, Google Play商店中可能有多達400種應用程式帶有某個稱為「DressCode」家族散播的木馬病毒,恐導致個資外洩。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路,因此,若裝置連上的是企業網路,其威脅將不言而喻。

行動裝置威脅在最近幾個月的時間之內急速成長,趨勢科技行動裝置應用程式信譽評等服務 (Mobile App Reputation Service,簡稱 MARS) 截至 2016 年 8 月為止,已偵測到 1,660 萬個行動惡意程式,較一月份偵測的數量大幅成長 40%。Android 平台依然特別容易遭到攻擊,尤其,某個稱為「DressCode」的家族從四月份起便一直暗中持續散布,直到八月才有相關報導出現。此惡意程式會讓駭客經由遭感染的裝置入侵裝置所連接的網路,因此,若裝置連上的是企業網路,其威脅將不言而喻。

趨勢科技將此惡意程式命名為 ANDROIDOS_SOCKSBOT.A,並且至少發現了 3,000  個遭此惡意程式木馬化的應用程式。這些木馬化程式曾出現在多個知名的 Android 應用程式市集,在 Google Play 商店也偵測到 400 多個。由於惡意程式碼只占應用程式的一小部分,因此偵測不易。被感染的程式從休閒類應用程式如遊戲、外觀套件、主題套件,到手機優化程式等等涵蓋廣泛。趨勢科技曾在九月份通知 Google Play 這項威脅,該公司也已採取適當行動,將受感染的應用程式下架。

圖 1:根據 Google Play 上的資料,該程式的安裝數量在 100,000 至 500,000 之間。 Continue reading “Android用戶小心 400種APP染毒, 實施個人自備裝置 (BYOD)的企業風險增高”

針對非連網系統的 USB Thief 資料竊取程式

最近出現了一個獨特的 USB 資料竊取程式,專門攻擊非連網的系統。根據惡意程式分析師 Tomas Gardon 的發現,這個 USB Thief (USB 竊賊) 程式一旦進入某個系統,就能一次偷走大量的資料。

Taking data off a laptop.

此惡意程式有幾項獨特的特徵,有別於傳統經由 USB 隨身碟及 Windows Autorun 自動執行功能感染電腦的惡意程式。此惡意程式感染電腦的能力非常獨特,甚至可感染沒有連網的電腦,而且不留下任何痕跡。Gardon 指出:「此惡意程式只經由 USB 隨身碟傳播,而且不會在受害電腦上留下任何痕跡。其作者更運用了一些特殊的機制來防止惡意程式被重製或拷貝,因此更難加以分析和偵測。」

USB Thief 利用了一連串的獨特技巧來附著到受害的系統以躲避偵測。它感染 USB 隨身碟的方式是將自己巧妙地插入一些免安裝綠色軟體 (如 FireFox、NotePad++ 及 TrueCrypt) 的執行指令當中。它會以附加元件或 DLL (動態連結程式庫) 的方式載入系統,然後在背後暗中執行。

USB Thief 可搭配某個大型駭客攻擊行動來竊取非連網系統上的資料,只要員工將受感染的 USB 隨身碟拿到隔離的系統上使用之後,再插回某台被感染的連網電腦時,駭客就能傳回竊取的資料。

 

原文出處:USB Thief Malware Targets Air-gapped Systems

中小企業採用軟體即服務(SaaS)的安全挑戰

隨著中小企業市場的發展及競爭的日益激烈,公司會尋求各種方法來降低成本並提高員工工作效率,創造嶄新且能夠持續的商業模式以免現有客戶群不被競爭對手所蠶食,並且又能帶來新的客戶。變動快速的市場迫使企業考慮雲端解決方案。

資訊安全 CISO 企業

軟體即服務(SaaS)對你的企業來說是個正確答案嗎?也許,但這裡有些你需要考慮的事情:

做好功課。這聽起來有點蠢。但我過去交談過許多合作夥伴都是先一頭栽進軟體即服務(SaaS)而沒有充分評估運作模式。底下是一些你需要回答的問題。

  • 你的客戶是誰?他們能夠接受雲端作業嗎?
  • 你目前的成本結構是什麼?
  • 你的競爭對手在做什麼?
  • 你的IT團隊工作滿載嗎?

Continue reading “中小企業採用軟體即服務(SaaS)的安全挑戰”

給企業和員工的資安建議

 

biz

 

本文為企業和上班族解析各項安全措施和最佳實作。包括如何跨平台的保護資料和設備以及員工可以如何避免公司網路受駭的一些準則。

企業最佳實作

有句俗話說「預防勝過治療」。雖然這句話有很多種用法,當你談到企業安全時,預防的成本會比不得不面對治療時要便宜得多。尤其是當你想到資料外洩事件或其他威脅會對組織造成多大的傷害時。

注意壞連結 – 不停的待在網路上讓使用者暴露在各種網路陷阱和詐騙中,這不僅危害使用者本身,還可能包括受害者網路內的其他人。閱讀本指南來了解如何察覺惡意廣告、垃圾郵件和電子郵件詐騙、網路銀行詐騙和其他騙局。

加密你的工作郵件 – 不管今日有多少可以用來通訊的平台,電子郵件仍是商務訊息最常見也最被廣泛使用的平台。一封電子郵件所包含的重要資料和個人資訊就可能決定一家公司的成敗,所以一定要記得小心謹慎。你還可以為網頁郵件帳號設定電子郵件加密。

Continue reading “給企業和員工的資安建議”

2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式

 

2015 上半年行動威脅情勢的焦點在於作業系統、應用程式以及裝置本身的漏洞。過去幾個月來所發生的幾起重大事件和案例顯示這些漏洞已成為歹徒的攻擊管道。此外,越權廣告程式和可能有害的程式 (PUA) 仍是極為普遍的威脅,數以百萬計的使用者因而暴露在惡意廣告與個資蒐集程式的危險當中。

以下是 2015 上半年幾起最重大的行動威脅案例。

內含 MDash 軟體開發套件 (SDK) 的應用程式突顯出線上廣告的危險

一些可能有害的線上廣告不光只是煩人而已,還會在行動裝置上植入惡意程式。

今年二月,Google Play 下架了一些據報由廣告程式偽裝的應用程式,這些內含 MDash 廣告 SDK 的應用程式讓數百萬台裝置感染了越權廣告程式,這就是趨勢科技所偵測到的 ANDROIDOS_ADMDASH.HRX。內含此 SDK 的惡意程式家族可在使用者背後偷打電話並偷偷蒐集資訊,並將資訊傳送至遠端伺服器。此外,還會在已感染的裝置上再安裝其他更惡劣的廣告。

內含 MDash SDK 的 App 程式

根據我們的調查,截至去年 3 月 11 日為止,Google Play 商店上就發現 2,377 個這類 App 程式的 SHA-256 雜湊碼。Google 在接獲研究人員通知之後,立刻展開了調查。

Pawn Storm 攻擊行動使用惡意的 iOS App Continue reading “2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式”

未來學(FuTuRology):穿戴式裝置和智慧型醫療設備,資料驅動醫療未來的零件

這是「未來學(FuTuRology)」專題的第二篇文章,來自趨勢科技前瞻性威脅研究(FTR)團隊對熱門技術未來進行預測的部落格文章系列。請務必看看本系列第一篇文章對此專題所作的簡單介紹。

今天的話題很令人興奮:醫療技術。

讓我們先從現有的技術開始:健身穿戴式裝置。這些小設備已經被大量的生產和銷售,看看Fitbit或Jawbone這些廠商。在二月巴塞隆納的世界行動通訊大會裡,我們嘗試了各式各樣的設備。有些廠商開始瞄準利基市場,像是寵物和兒童,不過先不要離題了。當我們將這些穿戴式技術放在身上,可以用來計算所走的步數和每分鐘的心跳,然後估算我們所燃燒的卡路里。所搭配的行動應用程式可以讓我們記錄體重變化和食物攝取量,以更精確地估算熱量和衡量我們的飲食是否過量或不足。這些資料都會上傳到廠商的雲端服務,讓他們可以秀出漂亮的彩色圖表。到目前為止,一切都很好。

讓我們看看不久的將來。從群眾集資專案和大眾增加的興趣來判斷,將會有些大事出現。我所說的是能夠按照個人意思來評測健康參數的設備,並且上傳資料到廠商的雲端服務。什麼樣的資料?有體溫、血壓、血氧水平、心跳、呼吸率、心電圖(EKG或ECG)及其他類似資訊。一旦資料上傳,伺服器會根據你的個人歷史數據來運用演算分析這些數值是否正常或異常。這項技術有望讓你在真正發病前就先知道,或通知你可能要生病了。科技真棒!

健身穿戴式裝置和智慧型醫療設備之間的相似性很明顯。我們是否可以在未來某個時候看到兩者融合在同一台設備上?很難說,但的確有可能。我敢說更可能的是將會看到健康數據以前所未有的規模進行關聯分析。從醫學角度看,能夠對這兩個資料集進行資料採礦的確是件大事。健身數據提估我們活動資料,而醫療數據提供影響資料。是否攝入較多的香蕉開始代謝作用讓我們在兩個月後生病?這是否只發生在特定區域?或也許只出現在某年齡層?甚至比較簡單的,什麼時候開始出現流感疫情和會如何因應你的活動水平而讓其影響產生變化?這些是不是很酷呢?

IOE 運動裝置

Continue reading “未來學(FuTuRology):穿戴式裝置和智慧型醫療設備,資料驅動醫療未來的零件”

攜帶 IoT裝置及穿戴式裝置到職場之前該考慮些什麼


萬物聯網(IoE ,Internet of Everything)是運算潮流的新未來,而這項概念也正逐漸走出家庭,進入了職場。很快地,員工將開始攜帶一些能夠提升其工作效率、讓工作更輕鬆的連網裝置去上班。

在萬物聯網概念下的連網裝置與穿戴式裝置數量正不斷增加。根據 Gartner 指出,今年,使用者的連網「物品」數量將達 49 億,較 2014 年成長 30%。

電信專家估計,目前有 10% 的企業已能接納 IoE,且數字還會逐年增加。這是因為 IoE 讓企業在商場上屢創佳績。如果過去的 BYOD 浪潮能夠讓企業學到什麼,那就是像這樣巨大的浪潮未來絕對勢不可擋。

但企業也應該注意,除了一些較明顯的後果之外,連網物品還可能帶來各式各樣的風險,例如:大型資料外洩、惡意程式不斷增加等等過去幾年一直困擾企業的問題。2014 年,許多企業所遭受的損失更加擴大,因此 IT 系統管理員有必要提升自己對資訊安全的認知,並且採取適當的應對行動。

正當 IT 部門試圖努力保護公司珍貴資產時,連網物品的持有人該如何才能保護企業?他們必須考量以下三點: Continue reading “攜帶 IoT裝置及穿戴式裝置到職場之前該考慮些什麼”

【CTO 觀點 】行動虛擬化 – 解決自帶裝置(BYOD)問題

作者:趨勢科技 技術長  Raimund Genes

對許多今日的使用者來說,他們使用科技的方式是由行動裝置來決定。他們的主要設備不是桌上型電腦,甚至不是筆記型電腦,而是一款平板電腦或智慧型手機。而資料也不儲存在硬碟或隨身碟上,企業資料現在是儲存在雲端,使用者在需要時才加以存取。如果我們檢視個人電腦與智慧型手機的銷售數量就能夠看出明顯的趨勢。在2014年第三季,分析師估計總共售出了7,940萬台電腦,而同一時期則售出了3億100萬支智慧型手機
手機 指紋 mobile2

這改變了IT人員和最終使用者的關係。在過去,他們提供使用者能夠集中管控的電腦。然而對許多組織來說,這項政策已不再適用:被認為是「個人」裝置的是行動裝置,而非一般電腦。

結果就是自帶設備(BYOD)的興起。使用者購買自己的設備且自行負責,但公司負擔部分費用。理論上來說,大家都高興:使用者拿到自己想要的設備,公司可以看到成本降低及更有效率的新IT系統使用率增加。會有什麼問題呢?

不幸的是,自帶設備可能帶來的不是美夢而是噩夢。公司資料最終會和個人資料混在一起,造成較高的資料外洩風險。設備也可能被入侵,用來攻擊組織內的其他目標。自帶設備結果可能變成自帶災難。

已經有人嘗試去解決這個問題,但並非做得很好。他們設法分開設備上個人和工作的部分,但對使用者和公司來說都很難使用。

那麼有什麼好方法來解決這看似棘手的問題?我們可以到一般電腦的世界來尋求可行的解決辦法。在虛擬桌面基礎架構(VDI)中,使用者存取伺服器上的虛擬機器。為什麼我們不能在行動裝置上做一樣的事情?

讓我們稱之為行動虛擬基礎架構或VMI。手機上的用戶端不用做特別的事情,只要連上一個在公司伺服器上運行的虛擬行動作業系統。因為它本質上跟在設備上所習慣的作業系統相同,所以使用者的接受度應該是高的。

而更重要的是,正確實作VMI解決方案不會讓使用者設備上的資料出現風險。這對許多產業來說將很有用:例如在醫學環境,不會出現讓敏感醫療資料真的離開醫院伺服器的風險。對於有法規去嚴格限制資料該如何或在何處存取的行業來說,這帶給員工更加靈活的工作方式。

VMI是考慮實行自帶設備政策的企業所該認真思考的選項。自帶設備對公司帶來許多好處,但也帶來風險。VMI可以幫助管理這些風險,讓公司在充分享受自帶設備好處的同時也減少任何潛在問題。

你可以觀看下面影片來獲得更加詳細的資訊。

@原文出處:Mobile Virtualization – Solving the BYOD Problem

解決行動裝置管理(MDM)的安全問題

將個人設備(或自帶設備BYOD)帶入工作場所會帶來控管和資料保護的問題。自帶設備不僅模糊了企業和個人資料間的界線,也帶來了風險,像是設備遺失或被竊,或經由員工所擁有設備造成的資料外洩事件

Mobile

 

現在進入行動裝置管理(MDM-Mobile device management )。行動裝置管理讓IT管理員可以防護和監控個人設備內的企業資料和應用程式。不過MDM並非沒有缺點。

令人擔憂的原因

行動裝置管理的主要問題之一仍然是安全性。今年Black Hat大會上的一場演講強調了一些和MDM相關的可能安全風險。他們的展示揭露出這些安全工具的漏洞。其中包括了「忽略身份驗證」和「發送未經加密的登錄權杖(token)」。研究人員甚至發現能夠在攻擊者的設備上假冒一個電話身份來發動攻擊。

這並非第一次針對MDM所提出的憂慮。去年的Black Hat歐洲大會上也有一場關於針對MDM攻擊的演講。這個演講專注在攻擊者如何取得敏感資料的方法,特別是透過間諜手機程式。

重新思考MDM

這些攻擊情境顯示出MDM並非成為另一種安全解決方案,而是可能會變成另一個受攻擊面。這正是為什麼公司在選擇保護他們設備的工具和介面時要非常的小心謹慎。想要部署MDM類型環境的公司應該要注意以下功能。

簡化使用者體驗。

員工必須能夠輕易地在他們的設備裡安裝必要的程式或應用程式。MDM應用程式應該要提供在不同平台上,像是Android和iOS。應用程式應該在智慧型手機和平板電腦上提供熟悉和流暢的體驗,確保員工可以輕鬆地使用應用程式內的各項功能。

使用讓員工有熟悉體驗的應用程式可以解決使用容器(container)技術常被提及的問題。容器技術是經常出現在自帶設備的技術,它讓IT部門可以管理員工設備內特定的「封鎖」部分。此容器內放有所有的企業應用程式和資料。  Continue reading “解決行動裝置管理(MDM)的安全問題”

個人自備裝置(BYOD)最大安全威脅:行動惡意程式

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本 。此外,PC Tech 也指出,研究人員已發現從 2011 年至 2013 年,Android Google Play 商店上的行動惡意程式成長了 388%

69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。 

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問,提升企業員工的行動力可帶來一定的效益,例如提升員工之間的協同合作,進而提升整體生產力。然而,當企業打算制定一套 BYOD 政策時,有幾項重要因素必須列入考量,那就是資料安全相關問題。

BYOD 計劃的成功與否,取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊,這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅,企業就更能防止資安事件發生,避免企業受害。

哪一種行動作業系統最合適企業?

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊,行動裝置平台已成為網路犯罪者的資訊竊取目標。因此,企業領導者若能認知此一威脅,進而加以防範,將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些?
防範行動惡意程式最主要的方法之一,就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示,有許多因素會帶來安全風險,導致裝置感染行動惡意程式,其中之一就是缺乏意識。最近一項調查發現,69% 的員工會在工作中使用個人行動裝置,然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路,就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序,這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出:「在某些情況下,企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式,以及員工在使用行動裝置時應承擔什麼安全責任,行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前,系統管理員必須先建立一套 BYOD 政策,明定允許和不允許的裝置使用方式,確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢:樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外,認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出,一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結,都會試圖引誘使用者在裝置上安裝有害的程式碼。 Continue reading “個人自備裝置(BYOD)最大安全威脅:行動惡意程式”