資安名詞/什麼是?/ 何謂? - 資安趨勢部落格

物聯網( IoT) | DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?

2016 年 10 月 28 日2017 年 10 月 20 日趨勢科技 TrendMicro

你購買冰箱,電視…等智慧型家電時,會考慮價錢、外型和功能,但會將連網設備的安全列入採買要素嗎?根據趨勢科技美洲地區公共建設之網路安全報告。分析連網裝置受到攻擊的方式，約有七成曾受過釣魚式攻擊、五成受過漏洞攻擊、四成則受過分散式阻斷服務攻擊（DDoS）。另外，勒索病毒攻擊也是一新犯罪趨勢。但你知道：家用智慧型產品毛孩子都能侵入侵嗎?

很顯然地，必須做些什麼來保護物聯網（IoT ,Internet of Thing）。不幸的是，我們不能期望使用者突然成為專家來保護自己的設備,因為使用者不會關心他們家的網路攝影機,或是智慧型電視機等聯網裝置,正對別人發動DDoS攻擊,除非突然電視掛掉不能看了,因為人們通常只關心類似這樣的問題：我要看電視時要隨時可以看。

上個禮拜DNS服務商Dyn所遭遇的大規模分散式阻斷服務攻擊 (DDoS)攻擊敲響了一記警鐘：物聯網生態鏈已經徹底、完全地被破壞。缺乏支援和不安全的設備造成網際網路基礎設施一個重要的部分斷線，影響了許多知名網站。

上周末臺灣10月21日傍晚19點10分，Dyn管理的DNS服務系統遭到DDoS攻擊，造成多數網站無法使用，其中較知名的有：CNN、Airbnb、Spotify、Netflix、HBO等。這啟攻擊中，駭客控制數千萬件物聯網（IoT）裝置，包含網路攝影機、監視系統、無線網路基地台等，命裝置發動攻擊。影響延續約8小時，直到台灣時間隔日早上8點才完全修復。

編按:無獨有偶 ,新加坡時間10月22日又見DDoS攻擊鎖定DNS！新加坡電信Star Hub遇襲，導致用戶3天難上網

⊙延伸閱讀:CNN、Netflix還有Spotify都不能用！上週末到底發生什麼事？

大部分攻擊起因: 監視/網路攝影機感染Mirai僵屍網路

這起攻擊來自何處？大部分都是感染了Mirai惡意軟體的物聯網（IoT ,Internet of Thing）設備所造成，趨勢科技將其偵測為ELF_GAFGYT.DGB/ELF_BASHLITE.SM。（Mirai傀儡殭屍網路原始碼已經在10月初公開發布，恐遭有心人士惡意利用）。關於攻擊的大部分原因是一家白牌的數位網路監視攝影機和網路攝影機。這家廠商已經公開召回他們一些具有漏洞的設備，這是一個值得鼓勵（可能代價高昂）的舉動。不過，也很可能有其他廠商的設備也參與其中。

利用數以千計遭到殭屍化的監視攝影機來發動 DDoS 攻擊,其實之前已經有案例。

⊙延伸閱讀:監視攝影機暗藏惡意程式

在找到方法保護好物聯網前，這起攻擊不會是最後的一次

要將這些攻擊說是「前所未有」是有點勉強 – 就在幾個星期前，Brian Krebs也遭受到Mirai「Botnet傀儡殭屍網路」的DDoS攻擊。可以肯定的是，在找到方法保護好物聯網前，這起攻擊並不會是最後的一次。

而關於物聯網（IoT ,Internet of Thing），現在的優勢是在攻擊者那方：有太多物聯網設備是不安全，無法保護，也不會受到保護。阻斷服務攻擊成為更加有力的威脅：威脅公司會斷線變成實際可行也更具說服力的說法。

物聯網產品自己也會因分散式阻斷服務攻擊 (DDoS)攻擊而產生對現實世界的影響 – 當這些設備無法連到中央伺服器時會發生什麼事？比如這個例子, 一個可根據溫度來智慧決定要不要加熱的恆溫器, 因為網路斷了拿不到數據, 結果就不停的加熱, 號稱比較省電的裝置卻適得其反,無法正常運作。DDoS攻擊曾經只是會造成困擾的事情。而現在隨著越來越多重要功能放到網路上，這成為了嚴重的威脅。

四成連網裝置受過分散式阻斷服務攻擊（DDoS）,但購買智慧型家電時,有多少人會將資安列入考量?

根據趨勢科技美洲地區公共建設之網路安全報告。分析連網裝置受到攻擊的方式，約有七成曾受過釣魚式攻擊（Phishing）、五成受過漏洞攻擊（Unpatched vulnerabilities）、四成則受過分散式阻斷服務攻擊（DDoS）。另外，勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊也是一新犯罪趨勢。

很顯然地，必須做些什麼來保護物聯網。不幸的是，再怎麼說這有多困難都有些輕描淡寫了。我們不能期望使用者突然成為專家來保護自己的設備,因為使用者不會關心他們家的網路攝影機,或是智慧型電視機等聯網裝置,正對別人發動DDoS攻擊,除非突然電視掛掉不能看了,因為人們通常只關心類似這樣的問題：我要看電視時要隨時可以看。

當人們購買冰箱,電視…等智慧型家電時,會考慮價錢、外型和功能,鮮少有人會將連網設備的安全列入採買要素。

⊙延伸閱讀:Android 智慧型電視後門程式現身，惡意程式恐開家中資訊後門

IoT生態鏈缺口: 產品賣家並非每個人都有足夠的技術和能力來解決自己所賣東西的問題

網路安全專家把這種威脅比作「好像每個人都有一顆核彈」

那物聯網產品賣家呢？他們並非每個人都有足夠的技術和能力來解決自己所賣東西的問題。在某些情況下，這些賣家只是拿白牌產品來貼牌而已。經銷商和進口商是否真的能夠支援自己所賣的產品？答案是：可能不行。

這篇文章報導:加拿大網路安全專家在接受CBC採訪時說，” 侵入工作站或Windows的裝置是比較困難的。但是由無數小公司生產的便宜的智能電子產品，在安全防護上非常初級。而目前對這個行業的管理缺乏相關法規，使那些不想在安全上投資的小公司有漏洞可鑽。

駭客侵入這些產品如入無人之境，然後可以透過它們發動大規模的網路攻擊，例如發送海量垃圾信息導致網站癱瘓。另一位網路安全專家把這種威脅比作「好像每個人都有一顆核彈」。”

繼續閱讀

趨勢科技TippingPoint新一代入侵防護系統 (NGIPS) 榮獲NSS Labs推薦

2016 年 10 月 25 日2016 年 10 月 25 日趨勢科技 TrendMicro

【2016年10月25日台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)今天宣布，趨勢科技 TippingPoint新一代入侵防護系統(NGIPS)在2016年NSS Labs NGIPS測試當中奪得「推薦」(Recommended)的榮耀。趨勢科技在這項測試當中拿下99.5%的綜合成績，再次證明趨勢科技在入侵防護市場的領導地位與企業資安防護無可匹敵的聲望。

趨勢科技TippingPoint副總裁暨總經理Donald Closser表示：「榮獲競爭激烈的NSS Labs『推薦』榮耀，證明了趨勢科技是業界的領導者，並且展現了我們卓越而值得客戶信賴的網路防禦。隨著今日威脅情勢日益精密，TippingPoint 也採取了同樣精密的防護技巧，提供符合成本效益的方式來保護企業的網路、資料和智慧財產。」

TippingPoint新一代入侵防護系統提供了整合式進階威脅防護來即時防堵已知的漏洞以及所有可能的攻擊變化手法。此外，透過此進階威脅防護解決方案，也讓使用者能夠偵測、分析、回應未知的惡意程式和進階威脅，涵蓋所有網路流量、連接埠及100多種通訊協定。此外，TippingPoint NGIPS的客戶還能獲得趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫所提供的資訊搶先掌握漏洞的揭露，在漏洞修補之前的空窗期當中預先加以防範。

NSS Labs, Inc.執行長Vikram Phatak表示：「TippingPoint的新一代入侵防護系統在我們測試當中展現了卓越的防護力，成功阻擋了99.5%的攻擊與所有規避技巧。該裝置通過了每一項穩定性與可靠性考驗，而且達到零誤判，並能準確偵測惡意內容。」

NSS Labs的NGIPS 評比測試分析了市面上八家 NGIPS 裝置的防護成效、效能、持有成本、穩定性以及可靠性。隨著進階威脅與針對性攻擊/鎖定目標攻擊(Targeted attack )數量不斷攀升，NSS Labs的報告為客戶提供了一份公正的第三方資源，證明TippingPoint NGIPS是一套有效且價格合理的威脅偵測解決方案。

如需完整報告，請至：NSS Labs report。

勒索病毒的快速致富模式: Encryptor RaaS 的”事業夥伴”只要會設定比特幣錢包ID,不需技術能力

2016 年 10 月 24 日2016 年 10 月 24 日趨勢科技 TrendMicro

2015年7月，一個名為「Encryptor RaaS」（趨勢科技偵測為RANSOM_CRYPRAAS.SM）的新勒索病毒即服務（Ransomware-as-a-Service）浮出檯面，想複製像Tox或ORX Locker的快速致富模式。這起新”服務”似乎是匹黑馬：跨平台，吸引人的價格，而且讓新手罪犯的進入門檻更低。它對一般用戶和企業都造成相當大的威脅，因為Encryptor RaaS可以對會員提供客製化服務。

Encryptor RaaS作者替從事勒索病毒事業的會員們,建立只能透過TOR網路存取的完整網路控制面板，讓他們可以管理勒索病毒受害者的系統。和其他競爭者比較起來（如Cerber，開發者抽取40%的佣金），Encryptor RaaS的訂價相當具有吸引力。會員只需投入至少5%的收入散播勒索病毒，當然,為了躲避追查,比特幣（Bitcoin）是首選交易貨幣。

早在2016年3月，趨勢科技就注意到Encryptor RaaS作者竭盡所能地不讓自己被偵測露出馬腳。包括使用有效憑證來簽章勒索病毒，同時也不斷地利用反防毒服務和加密服務。

但非常突然的這個”服務”在四個月後突然關閉了。好處是,少了一個勒索病毒需要擔心。壞處是, 開發者決定刪除主要金鑰,受害者再也無法回復他們被加密的檔案。是什麼讓Encryptor RaaS突然崩落？

犯罪手法: :勒索病毒”事業夥伴”只需要知道如何設定比特幣錢包ID，並不需要其他技術專長

Encryptor RaaS會在表層網路和黑暗網路（Dark Web）的論壇內進行宣傳。惡意分子只需透過Tor網站來聯絡開發者表示興趣。除了需要知道如何設定比特幣錢包ID來連結將要散播的勒索病毒外，並不需要其他技術專長。他們還會取得一個「客戶ID」，所以每個檔案都有唯一的「所有者」。會員可以指定贖金金額，並選擇使用哪些方法來散播定製的惡意軟體。繼續閱讀

遊戲產業防範分散式阻斷服務攻擊的技巧

2016 年 10 月 17 日2016 年 10 月 06 日趨勢科技 TrendMicro

熱門遊戲開發廠商 Blizzard Entertainment Inc. 在 9 月 20 日又遭到一次分散式阻斷服務 (DDoS) 攻擊，造成其遊戲平台因而停擺。該公司兩天前才遭到 DDoS 攻擊，造成其全球各地遊戲平台反應和連線速度遲緩。DDoS 攻擊是一種歹徒經常用來癱瘓網路服務的技巧，這種手法通常藉由發送巨量的網路封包來癱瘓目標系統。

過去幾個月來，Blizzard已連續遭到多次 DDoS 攻擊：四月份至少一次，八月份至少兩次，九月份也是兩次。每次攻擊的嚴重性不等，攻擊的目標則是該公司線上遊戲平台 Battle.net 伺服器。Battle.net 在 8 月 2 日停擺了數小時，使得其熱門遊戲《鬥陣特工》和《爐石戰記》的玩家連不上伺服器。8 月 31 日的攻擊則較輕微，僅造成遊戲延遲以及玩家間歇性失去連線。最近一次的攻擊大約只造成玩家一小時無法連上 Battle.net，不過遊戲反應遲緩倒是持續了好一段時間。而出面宣稱發動這些攻擊的團體，顯然是希望藉由攻擊知名目標來炫耀。他們在社群媒體上大肆宣傳自己的事蹟，並要求大家轉發訊息才願意收手。此外，這些攻擊似乎刻意選在該公司推出新鮮內容之際，也就是玩家將蜂擁而至、媒體將特別關注、熱潮將達到高峰的時間點。

DDoS 持續加溫

根據內容派送網路暨雲端服務供應商 Akamai Technologies Inc. 最新的 2016 年第二季資安報告指出，從 2015 年第二季至今，DDoS 攻擊總數已成長了 129% 。然而，儘管攻擊數量增加，嚴重性卻顯然降低，就中等攻擊的流量來看，大約較前一季下降 36%。然而，所謂的「超大型攻擊」(100 Gbps 以上) 的數量卻反而增加，之前曾經發生過一次 363Gbps 的攻擊，這是該期間 Akamai 記錄到最高的一次。繼續閱讀

《勒索病毒》RaaS 加入了 CaaS 的行列,企業該如何防範新一代網路犯罪?

2016 年 09 月 20 日2016 年 09 月 12 日趨勢科技 TrendMicro

作者：趨勢科技網路安全長 (Chief Cybersecurity Officer,CCO ) Ed Cabrera

多年以來，「網路犯罪服務」(Cybercrime as a Service，簡稱 CaaS) 已在深層網路(Deep Web)地下論壇當中蔚為一股風潮。一些缺乏經驗的網路犯罪分子 (坦白說也是出於懶惰)，只要向一些老手購買 CaaS 工具和服務，就能輕輕鬆鬆發動一些惡意程式、垃圾郵件(SPAM)、網路釣魚（Phishing）或其他惡意攻擊行動，一切只需點點滑鼠即可。這些現成的工具套件使用起來幾乎不費力氣、也不需花大錢、更不需經驗，就連只會寫寫腳本的初階駭客也能上手，但卻可以帶來高報酬。

而最新的「勒索病毒服務」(Ransomware as a Service，簡稱 RaaS) 毫不意外地，這項最新的服務，已造成新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族的數量大增，光是2016 上半年就比去年一整年暴增 172%，而 RaaS 的出現，也讓原本大多針對個人使用者的攻擊，現在也開始對企業造成嚴重威脅。

企業的資料和商譽陷入前所未有的危險當中，最終甚至可能危及企業的生存，因為有了 RaaS 之後，網路犯罪分子就能發動多起勒索病毒攻擊，有助於他們在地下論壇打響名號。他們的目標就是挾持企業最寶貴的資產，包括：重要的連絡人資訊、業務資訊或是企業關鍵檔案。企業一旦損失這些數位檔案，將帶來嚴重的後果，包括：營業損失、營運中斷、法律賠償以及商譽損失。

企業的資安長 (CISO) 與 CXX 級高階主管，有責任採取必要的安全措施來妥善保護企業的寶貴資訊，並充分教育員工認識這項威脅。勒索病毒並非只有一種行為模式，因此資安對策也不能只靠單一防護。趨勢科技的多層式防護能協助企業降低風險，不讓攻擊進入系統，不論經由何種入侵點。我們提供了四層的防護來協助您降低風險：

電子郵件閘道和網站閘道：趨勢科技 Deep Discovery Email Inspector 可防止勒索病毒經由電子郵件閘道、網站閘道或是 Office 365 進入您的使用者端。
端點：趨勢科技 Smart Protection Suite 採用行為監控、應用程式控管和漏洞防護來偵測端點上的勒索病毒，避免企業必須為了救回資料而被迫支付贖金。
網路：趨勢科技 Deep Discovery Inspector 可偵測並攔截網路上的勒索病毒，防止它擴散至其他端點和伺服器。
伺服器：趨勢科技Deep Security能保護實體、虛擬及雲端伺服器，防止駭客取得企業最寶貴的資料。

RaaS 服務背後的犯罪集團，必須靠著他們的「客戶」(也就是使用其服務的犯罪分子) 來入侵企業系統，才能獲得不法利益。因此，他們會盡可能確保攻擊能夠遍地開花。這波風潮短期內應該不會消失，所以，別讓您的企業成為下一個受害者，成為駭客在深層網路上提高聲望的墊腳石。教育您的員工，備份您的檔案，最重要的是：部署一套多層式防護來保護您的資料。最終您會發現，您所花費的時間和金錢，都將值得。

原文出處：Protecting Your Enterprise against a New Generation of Cybercriminals)