將 IoT 監控資料轉化成威脅防禦

本文討論我們對 Mirai 和 Bashlite 等殭屍網路幕後操縱 (C&C) 伺服器長期監控所蒐集來的資料,也說明這樣的資料如何用來提升 IoT 裝置防護。

趨勢科技2020 上半年資安總評報告中指出,2020 上半年,針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%。這項資料也包含針對物聯網(IoT ,Internet of Thing)裝置的攻擊,這類攻擊目前已普遍到相當令人憂心。

為了保護客戶,趨勢科技一直都在監控 IoT 攻擊的發展趨勢,我們也在這份報告當中分析了 Mirai Bashlite (也就是 Qbot) 這兩個最惡名昭彰的 IoT 殭屍網路。本文摘要說明這兩個殭屍網路 C&C 伺服器、IP 位址與 C&C 指令的一些相關數據。然後再針對 Mirai 探討它最常使用的攻擊手法與其變種的分布情況。

我們一直在對 Mirai 與 Bashlite 的 C&C 伺服器進行長期監控,其中,IP 位址與連接埠的資料是取自於相關惡意程式樣本的分析,這些樣本一方面來自於我們內部的資料庫,另一方面來自公開來源,例如 Twitter 貼文。本文的資料蒐集時間為 2019 年 1 月 1 日至 2020 年 8 月 31 日。如同其他蒐集到的資料一樣,我們會運用這些監控資料來提升我們的防護產品與解決方案。

數以千計的活躍中 C&C 伺服器顯示, IoT 攻擊相當普遍

表 1 顯示我們在前述期間所發現的 C&C 伺服器,我們蒐集到 7,030 個 Mirai 的 C&C 伺服器位址以及 5,010 個 Bashlite 的位址。絕大多數伺服器目前都應該已經「死了」或者不在活躍狀態。換句話說,在我們發現的時候,它們已經不接受任何連線了。不過,剩下的伺服器 (Mirai 有 2,951 個,Bashlite 有 1,746 個) 仍在運作或活躍當中。我們也觀察到,至少有 2,107 個 Mirai 伺服器與 1,715 個 Bashlite 伺服器曾經發送分散式阻斷服務 (DDoS) 攻擊指令給被感染的用戶端。圖 1 顯示有多少 C&C 伺服器在被發現當時還接受連線。

繼續閱讀

你的家用網路安全嗎?趨勢科技智慧網安管家保護家用網路四部曲-第四部:最佳實作

當你開始用智慧網安管家(HNS)追蹤家中所有的上網裝置時,就跟任何安全相關裝置一樣,必須監控它所偵測到的活動。現在讓我們繼續關於保護你家庭及家人的四部曲文章。有關前幾篇文章的連結請參考本文結尾處。

現在我們已經熟悉趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)的功能,是時候讓你能夠更加熟練地進行日常監控和維護了,確保你能夠獲得智慧網安管家能為你連網家庭所提供的最佳保護。

掌握你的家庭網路


當你開始用趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)

追蹤家中所有的上網裝置,就跟任何安全相關裝置一樣,必須監控它所偵測到的活動。就如同我們必須定期檢查監控攝影機的錄影檔來檢查家中或房屋四周是否出現任何需要注意的不尋常事件一樣;你也需要隨時了解家中網路的狀況,特別是智慧網安管家所顯示的異常或可疑狀況。有兩種方式可以輕鬆地做到這一點:透過語音控制和報告功能。

繼續閱讀

你的家用網路安全嗎?趨勢科技智慧網安管家保護家用網路四部曲 – 第三部:功能測試

當你在家中使用越來越多的連網裝置和智慧裝置時,確保這些電子產品獲得妥善的保護並對抗惡意軟體及駭客攻擊是至關重要的事情,而趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)可以幫你做到這一點。但是雖然它很容易啟用、連接和設定(甚至讓人忘了它的存在!),不過如果你可以積極地去使用它、維護及監控其功能和防護選項時,就能夠讓效益最大化。

首先問一個問題:你確定你的家用網路安全嗎?當你了解網路安全需要什麼,在本文結束時你將能夠自信地回答這個問題。當你使用趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS),作為家中的技術專家,你就可以體會一切都被妥善地保護著。

我們在此四部曲的第三部中主要會介紹三個主題,協助你測試以下功能:Threat Blocking(惡意威脅封鎖)、Access Control(存取控制)和Parental Controls(家長防護網)。

1.Threat Blocking(惡意威脅封鎖)


為了更清楚地了解趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)如何封鎖惡意網站上的惡意軟體下載到你的裝置,請在行動裝置或電腦上開啟你的瀏覽器,然後連到以下連結:

繼續閱讀

你的家用網路安全嗎?趨勢科技智慧網安管家來保護家用網路四部曲: 第二部家長防護

我們將繼續進行家庭安全防護四部曲系列。如果你錯過了第一部,可以參考此處

你的小孩是在發展階段就開始使用行動裝置嗎?在那充滿好奇的年紀,當他們發現網路上充滿的各種驚奇時會如何呢?還是那年齡的小孩會更加不小心和放縱呢?

如果用法正確,網際網路及數位裝置對孩子們來說是相當有用的工具。可以讓他們得到廣泛的資訊,更加容易去探索有價值的想法,並且讓他們與家人及親朋好友保持聯繫。話雖如此,孩子們使用網路有很大的好處卻也有危險。家庭網路安全防護系列的第二部及第三部會探討網路對孩子的危害以及要如何保護孩子,並且可以用趨勢科技智慧網安管家 Trend Micro Home Network Security (HNS)的家長防護功能來幫你做到這一點。

繼續閱讀

你的家用網路安全嗎?趨勢科技智慧網安管家來保護你家用網路四部曲- 第一部:啟用和設定

你的家應該是保護你的避風港。但在網路時代,你的路由器、電腦和電視、遊戲機和智慧裝置會不間斷地連接網際網路,並面臨著受到駭客攻擊的風險 – 通常發生在你最不希望的時間跟往往出現在你不知情的時候。如果你不採取好的安全措施,網路犯罪分子不僅會侵犯你的隱私,還會竊取你的資料、金錢甚至是身份。

趨勢科技智慧網安管家Trend Micro Home Network Security (HNS)是為了成為守護家用網路的安全措施而設計。將趨勢科技智慧網安管家機器連到路由器,下載並安裝管理應用程式,進行配對,趨勢科技智慧網安管家立即就開始保護你家中所有的連網裝置來抵禦各種威脅。包括了網路入侵、危險的遠端連線、網路釣魚、勒索病毒、惡意網站和危險的下載。

繼續閱讀