《資安漫畫》智慧娃娃「凱拉」,是駭客派來的臥底間諜?! 送孩子智慧型裝置前,家長先問自己這 8 個問題

德國政府今年2 月禁賣名為「我的朋友凱拉」(My Friend Cayla),這種可透過網路連接來跟兒童聊天的洋娃娃,並且警告它是「間諜裝置」,甚至建議家長把「凱拉」娃娃銷毀。這個堪稱歐美最受歡迎的玩具,曾於2014年被選為「年度10大玩具」,由於「凱拉」需要與行動裝置配對、連網使用,所以駭客也可以先入侵使用者的行動裝置,再取用娃娃的音響設備竊聽。

駭客也可能透過藍芽連線,在15公尺的範圍內,就能竊聽孩子與娃娃之間的對話,甚至透過娃娃的麥克風和孩子說話。

選購智慧型玩具,保護孩童們個人隱私及資訊,請先問自己這 8個問題:

為孩童們選購智慧型裝置時,家長們必須留意的事項。

目前不單是智慧型手機,連能夠連結上網的玩具(智慧型玩具、智慧裝置)也都陸續一一問市了。其中包含內藏相機及攝影機的裝置,除了可以拍攝影片他人共享,也可以與孩子們進行即時視訊交談,或是用於教導學習讓會話更添樂趣。 Continue reading “《資安漫畫》智慧娃娃「凱拉」,是駭客派來的臥底間諜?! 送孩子智慧型裝置前,家長先問自己這 8 個問題”

【一封郵件騙走一棟房子 】 變臉詐騙(BEC)常用的三種詐騙手法

變臉詐騙(BEC)手法對駭客來說是技術門檻低且獲利性極高的企業詐騙手法,詐騙平均損失金額統計高達 400 萬台幣(相當於一棟小坪數房子)。據估計,近兩年來變臉詐騙的不法獲利總金額高達 30 億美元,對於變臉詐騙(BEC)此類低成本高收益的攻擊,將是台灣企業於 2017 年度仍極需高度重視的資安威脅風險。

Continue reading “【一封郵件騙走一棟房子 】 變臉詐騙(BEC)常用的三種詐騙手法”

《資安漫畫 》你家的 Wi-Fi 路由器,是否符合這三種設定? 

4koma-50-1

4koma-50-2

4koma-50-3

4koma-50-4

 

你有正視過家裏 Wi-Fi路由器的資安問題嗎?利用手機下載專屬的APP就能對 Wi-Fi 路由器進行簡單的初期設定,沒有各種繁瑣的管理畫面的設定。

如果不幸使用到了有缺陷的路由器, 並遭不肖第三者入侵,導致通訊內容被盜,而且有被不當使用的可能性。此時請即刻連結至Wi-Fi路由器的管理畫面,重新進行資安設定:

 

1.變更管理畫面的認證ID/密碼 Continue reading “《資安漫畫 》你家的 Wi-Fi 路由器,是否符合這三種設定? ”

保護智慧家庭:家庭使用者與裝置製造商的安全祕訣

 

不論家庭使用者或家用物聯網(IoT ,Internet of Thing)裝置製造商,都能採取一些方法來降低智慧家庭伴隨而來的潛在風險,只要知道該從何著手即可。以下是便是我們所提供的一些實用安全祕訣。

家庭使用者如何保障智慧家庭安全?

對於家庭使用者來說,一個殘酷的現實是,並非所有智慧型裝置都內建基本的安全措施。因此,裝置的安全性要靠使用者對裝置的設定與使用方式來維護。只要您將安全列為智慧家庭的第一要務,您和家人就能用得安心,同時也會讓您想再增加其他智慧型裝置。

安全的智慧型裝置設定

您對家裡的智慧型家電有多了解?您是否熟悉它們的運作方式並知道它們的極限?比方說,您的家用物聯網裝置是否內建且預設開啟加密功能?有了加密,至少可以遏止有心人士試圖竊取裝置內的敏感資訊。

我們在前面談到 Amazon Echo 會持續聆聽您的對話以等候語音指令。若您對這樣的設計不太放心,那麼或許您可以暫時先將它關閉,等到您真正需要時再開啟。

有些裝置還提供了雲端服務來方便您存取資料。但我們建議您還是盡可能避免使用這類服務。使用這類裝置必須小心謹慎,尤其當裝置廠商在雲端資料處理方面並無太多經驗時。

檢查所有裝置的預設設定,研究一下如何修改這些設定來配合您的確切需要並保障您的隱私和個人安全。

檢查您的所有裝置是否都隨時保持更新。每當收到裝置韌體更新的通知時,請立即安裝最新版本。許多裝置甚至設有自動更新功能可以幫您省下麻煩。要不然,至少每個月更新一次,這樣也能降低駭客利用未修補漏洞入侵裝置的風險。將裝置的原始設定備份出來或儲存一份副本,萬一裝置發生非預期故障時,就能回復到先前的設定。 Continue reading “保護智慧家庭:家庭使用者與裝置製造商的安全祕訣”

「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

華爾街日報報導指出,員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置,美國銀行(BoA)勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能,以免駭客盯上無人看管的電腦,趁隙攻擊。更多報導 請參考:駭客入侵銀行 從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一,是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過,一個比較不被人注意到的資料外洩來源是Outlook 自動回覆(out-of-office)通知。 試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明,寄件者可以聯絡的替代對象,以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名,如果有的話。

約一半的魚叉式網路釣魚(Phishing)目標的電子郵件在Google上找得到
單獨來看,這些資訊似乎不是很多。然而,一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究,大約有一半的魚叉式網路釣魚(Phishing)收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下,企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字,就可以知道他們的電子郵件地址。

假期即將到來,也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時,心懷不軌的駭客,可說是找到”主人不在家”的大好機會,正好借機來個闖空門。無論是現實財務或是電子檔案,都有可能引發竊賊覬覦。 根據報導,這類行騙得逞的案例,還真不少。如果你沒有警覺心,而將一些機密資料洩漏給對方,那麼損失可就慘重了。

四個使用Outlook的郵件自動回覆功能的注意事項

當你離開辦公室時,相信你只希望Outlook的郵件自動回覆功能,給你業務往來的工作夥伴,不需要對不認識的陌生人大分貝昭告,”我-不-在-辦-公-室,歡-迎-來-闖-空-門!! Continue reading “「我現在不在辦公室 」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表”

《資安漫畫》還用公司 email 註冊社群網站?上班族四個使用社群網路 NG行為

 

kv
tm_logo
在臉書或推特這類的社群網路上發文時, 你會不經意談到與公司或工作有關的內容嗎?雖然使用社群網路有種好像跟朋友正在面對面坐著聊天的感覺,而且也相當容易就會聊到日常生活的瑣事或私密內容。但一個不小心,PO 文可能會洩漏了公司或客戶的資料,對發文者和公司都不是件值得按讚的事。下面就是幾個NG的例子。
NG1:使用公司的電子郵件帳號註冊社群網站
使用在 Facebook 帳號的電子郵件,在網路犯罪地下市場販售的個資中,黑市價碼較高,因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。因為攻擊者可使用許多策略來攻破信任的圈子進入攻擊目標的社交圈名單。將一個不認識或裝熟的人加入你的社群網站小團體中,等於就是將朋友們的資料向不能受信任的第三者公開,即使對方是名人也是一樣。許多人使用公司電子郵件地址註冊 LinkedIn, Facebook 和 Adobe 等網站,小心被竊的憑證可能讓攻擊者進入公司內部網路。
NG2:將工作上的情報資訊公開
將公司或客戶開發中商品、規格、價錢、開賣日提前曝光,有可能不慎讓競爭對手得到資訊,恐怕會影響到公司或客戶的利益。發文前檢查三遍,任何與公司業務相關的機密資料,不要PO 上網路。以免像當年的微軟員工一樣,在LinkedIn 個人資料檔說了不能說的秘密。或是像十三名維珍航空公司艙員因為在臉書上公開討論工作上的事情而被解僱,他們分享飛機引擎更換的時間,還有某些機艙內有蟑螂出沒。他們還連帶侮辱了乘客-那些支付他們薪水的衣食父母。
網路上有一個知名的故事:一位 Cisco 的準員工面試了一份顯然不太情願的工作。這位年輕人在 Twitter 上抱怨自己「必須為了這份豐厚的報酬而每天通勤到 San Jose 上班,而且恨透了這份工作。」不幸的是,一位 Cisco 的員工看到了這則訊息,然後將這則訊息傳遍了整個公司和網際網路,因而引起宣然大波。
NG3:在社群網路上批評往來客戶或競爭對手
萬一你的社群網站隱私設定百密一疏,你自認為天衣無縫的抱怨文,不小心被客戶看到了,你個人單方面所發表的意見,客戶可能會曲解公司的立場。不單會傷害到公司好不容易與客戶間建立的良好關係,更有可能會因此失去這個客戶。
客戶看到你的 Facebook 貼文的原因,可能是:

  • Facebook 隱私設定不周全
  • 忘了曾經加客戶為朋友
  • 你和客戶有共同的朋友,其中有人對你的留言按讚叫好
NG4:未經允許擅自公開與客戶開會內容或照片
不管你有沒有 “偶像包袱”,大多數的人都不喜歡突然看到自己的照片被公開在社群網路上,更何況也有可能會被看到工作場合上不適合公開的事實。前陣子阿帕契風波成為新聞焦點,其實早在 2012 年英國也有相關網路事件,當時威廉王子在英國皇家空軍基地擔任救難直升機駕駛,為展現親民作風,也常常將他的軍旅照片刊登在網站上。其中有張照片是威廉王子與他的救難小隊組員,在看來像是指揮中心辦公室的地方氣氛和樂地聊天,這張照片發佈沒隔到一天,就被網友發現了問題。原來會把登入密碼也大方的貼在牆壁上的不只是尋常百姓!隨後,皇家空軍也發表官方聲明表示,已經全面更換了共同登入的使用者名稱以及密碼,也強制要求基地中的幕僚人員全面重設自己的使用者名稱以及密碼,以確保基地的資訊安全。
*小提醒:公眾場合上無法正正當當公開的事,在社群網路上就不要輕易的公開出來。
為了防止自己被朋友發布的相片或貼文所標示,且該發文無預期的在自己的臉書上被公開,請將自己臉書帳號內的"標籤審查"功能開啟.

  • 在主畫面右上角點選「▼」,選擇「設定」
  • 請點選左側「動態時報與標籤」
  • 請點選「在朋友將你標註在內的貼文,顯示在你的動態時報之前,先加以審查」右側的「編輯」,從選單中選擇「啟用」功能
  • 當有人標記你時,在審查頁面就會出現該內容,你可自行決定是否加到自己的動態時報上與否

 

當年英國威廉王子這張照片發佈不到一天,就被迫全面下架,不過內容早就被有心人備份了….你看到問題了嗎?

Posted by 趨勢科技 Trend Micro

7個使用社群網站安全提醒

  • 發出訊息前先檢查三遍,務必確認沒有任何後顧之憂後再按下發送鍵。
  • 如果發佈的這個訊息只能用悄悄話或私密訊息發送,那就不要張貼。發出訊息前,要有無法確實刪除的心理準備。
  • 千萬別公開個人或公司內部其他同仁的個人資訊 (電子郵件地址、電話號碼、住址等等)。
  • 設立複雜而不易破解的安全強度高的密碼。
  • 若使用不同的社交網路不可使用一模一樣的密碼。
  • 任何與公司業務相關的機密資料,不要PO 上網路。
  • 不要在社交網路提到公司組織成員、內部進行中的專案等等,可能導致企業資料外洩的訊息。
【延伸閱讀】
什麼是 Facebook Fired?下班後,不能在臉書說的話(多則先烈案例)
他在社群網路的推文,為何讓他登機遭拒?
六個常在 Facebook上犯下的錯誤與案例(詳盡案例說明)
“裸胸照的讚不是我按的!”從一張影響選情的 Facebook 照片談社群隱私
找上你的是獵人頭公司,還是….如何看穿商務社群網站上的詐騙?
愛發文打卡者請注意!一天8篇發文,就能推測出你住家和辦公室位置
Copyright © 2016 Trend Micro Incorporated. All rights reserved.

 

《資安漫畫 》智慧型手機的照片突然無法開啟!?

智慧型手機也存在著與電腦一樣被勒索病毒 Ransomware綁架的風險

用智慧型手機拍下來的照片,你有確實備份了嗎?智慧型手機也存在著與電腦一樣被勒索病毒 Ransomware (勒索軟體/綁架病毒)威脅的風險。一旦感染上這樣的病毒,你將有可能無法開啟保存在手機裡的照片及影片。
4koma-48-1

 

4koma-48-2

4koma-48-3  Continue reading “《資安漫畫 》智慧型手機的照片突然無法開啟!?”