趨勢專家談趨勢 - 資安趨勢部落格

IT 安全團隊在連網醫院的角色

2018 年 06 月 07 日2018 年 06 月 07 日趨勢科技 TrendMicro

根據報導，WannaCry(想哭)病毒造成了10億美元財務損失，迫使醫生取消看診預約等。勒索病毒的頻繁攻擊也讓醫療網路常被忽視的地方引起關注 – 暴露在網路上的醫療網路設備及第三方合作夥伴。

眾所周知，醫療技術和資訊系統的進步是全球預期壽命延長的主因之一。現代化診斷、監測和治療系統的整合讓資訊更加快速有效的流通，讓病患治療更容易協同合作。但有些人可能不知道，醫院資訊系統是這資料流的主幹。不僅僅是醫療服務，還包括了醫院營運 – 行政、財務、病歷甚至是法律程序。而正如我們一再學習到的，結合/整合單一系統的複雜系統必然會出現漏洞，並且會擴大受攻擊面。

我們與HITRUST的最新聯合研究 – 「防護聯網醫院」強調了醫療IT團隊的整體安全策略所需要考慮的兩個關鍵 – 暴露在網路上的設備和第三方合作夥伴。

大家可能會認為醫院對暴露在網路上的設備相當敏感，因為健康保險可攜與責任法（HIPAA）及類似法規對資料外洩都處以高額的罰款。但當我們使用Shodan搜尋醫療相關網路設備時，卻驚訝地發現有大量暴露在網路上的醫院系統。

[延伸閱讀：更多關於暴露在網路上醫療設備和系統的詳細資料]

除了未受防護的線上醫療設備及系統所造成的風險外，醫療組織還面臨了供應鏈脆弱環節遭受入侵的問題。供應鏈的安全間隙可能讓連網醫院面臨到設備韌體攻擊、行動醫療應用程式被駭及開發期間原始碼外洩等等威脅。繼續閱讀

趨勢科技全面探索 IoT 資安，助各類智慧應用場域消弭威脅風暴

2018 年 03 月 30 日2018 年 03 月 30 日趨勢科技 TrendMicro

伴隨物聯網（IoT ,Internet of Thing ）技術發燒、聯網裝置數量攀升，現今人人皆已身處萬物聯網之應用情境。儘管IoT應用普及度激增，但相關資安防護措施，並未出現同等幅度進化，加上聯網裝置製造商、使用者普遍缺乏防範意識，導致IoT成為駭客攻擊的大好題材。

當前不管是涵蓋眾多子系統的智慧城市，或貼近民眾日常生活的智慧家庭網路、車聯網，都淪於駭客攻擊目標，潛藏著前所未見的風險；譬如向來採取實體隔離的工業網路，都曾在Web連線過程出現破口，導致PLC與SCADA慘遭入侵，甚至感染勒索病毒，釀成巨大災損，突顯IoT確實危機四伏。

建立防禦模型，力抗智慧城市資安危機

不可諱言，容納各式感測器、致動器、異質網路的智慧城市，堪稱最複雜的IoT應用場域，風險指數相對較高，是亟需加強防禦的一環。

趨勢科技資深研究員Philippe Lin說，有不少人利用IFTTT APP自行設定各種服務之間關聯性，智慧城市彷彿是大量IFTTT的集合體，是內含大量系統的複雜系統，可能潛伏許多系統風險。有人認為智慧城市網路有實體隔離措施，縱使駭客入侵，也只能上去看看、製造一些隱私權侵犯話題，不足以做出致命舉動，但事實並非如此。

去年底一場歐洲的工業自動化展，某專家將多廠牌SCADA設備一字排開，眾目睽睽下展開「Gateway to (S)hell」駭人演繹，只見他透過這些設備的Web介面，成功存取Shell、掌握Root權限，此情景若發生在現實世界，後果著實不堪設想。

Philippe Lin指出，趨勢科技已提出智慧城市防禦模型，透過「Sensor的Sensor」嚴謹方式，隨時偵測各種感測器、功能與服務的狀態，以提高城市遭攻擊後的復原能力，另彙整十大要點，幫助政府與承包商共創安全智慧城市，它們包括：執行品質檢驗與滲透測試；建立服務層級協議(SLA)；建立縣市政府下轄的電腦緊急應變小組；確保軟體完整性，並定期更新；考量智慧基礎建設的使用年限；時時謹記隱私資料處理規範；通訊管道必須認證、加密且做好管制；準備手動操作備案；設計容錯的系統；及確保基礎服務永續運作。

強化閘道防禦，遏阻駭客入侵家庭網路 繼續閱讀

完美結合資安專家與AI，趨勢科技防禦能量大躍升

2018 年 03 月 23 日2018 年 03 月 23 日趨勢科技 TrendMicro

無庸置疑，「人工智慧」(AI)是當下最熱門的科技趨勢；因近年來機器學習(ML)、深度學習(DL)等技術有所突破，驅使各大科技公司競相啟動AI專案，讓人們更加信任電腦所做決策，連帶倚賴電腦來處理各種關鍵資安議題。

趨勢科技核心技術部技術經理Ricky Chou強調，AI絕非挑戰人類的工具，而在於輔助人類。依資安課題而論，進入資訊爆炸時代，若僅憑資安專家彙整巨量資訊，解析不同網路行為所隱藏的惡意模式，唯恐緩不濟急，亟需借助AI突破困境。

以趨勢科技為例，每天收集數十TB來自世界各地的感測數據，即是利用AI與ML技術，在短時間內整理為有價值資訊。過往資安專家習慣透過反組譯工具，研判檔案究竟屬於正常或惡意，平均每個檔案需處理15分鐘到2小時，以趨勢科技每月彙集逾5萬筆檔案來看，資安專家至少需耗時12,500小時才能消化完畢，實為不可能的任務；唯有憑藉AI/ML助力，才有辦法讓不可能變為可能。

融合多重配套機制，提升威脅偵測精準度

有人質疑，AI解析惡意檔案的精準度，是否等同資安專家人工判讀的水平？為此趨勢科技引用逾10種威脅情資服務、建立逾300種Features，啟動逾30項ML模型，透過模型融合(Ensemble)與交叉驗證，力求達到100%精準度。

舉例來說，ASCII檔案型態繁多，該公司自覺難以備足完整訓練資料，遂運用半監督學習(Semi-supervised learning)方法，解析各類檔案的相似度，將相似者予以群組，有效判斷個別檔案的惡意成份。另針對沙箱動態行為分析情境，其分析報告動輒幾十MB、蘊含上千維度資訊，單靠人力難以有效解讀，趨勢科技透過Word2Vec技術，將上千維度資訊壓縮為二維資訊，再結合卷積神經網路(CNN)，加速執行惡意程式的分類工作。繼續閱讀

趨勢科技利用情境資訊和信譽評等偵測新惡意程式威脅

2018 年 03 月 09 日2018 年 03 月 02 日趨勢科技 TrendMicro

網路犯罪集團隨時都在尋找新的策略來擊敗資安防護產品/防毒軟體以提高其成功機率。

隨著惡意檔案變形與包裝技巧日益普遍，傳統採用特徵比對技術的用戶端 (端點) 防護，已無法「獨力」面對威脅，所以新的跨世代防護方法應運而生。除此之外，後台系統在分析今日惡意程式時也顯得力不從心，因為不論是靜態或動態分析技巧，當遇到的惡意程式經過複雜的加密編碼或具備沙盒反制能力時，將無法發揮作用。再者，新的威脅數量越來越多，需要一套更快的偵測系統才能妥善保護全球的使用者。

為了滿足這項需求，趨勢科技開發了一套系統來克服靜態及動態偵測技巧的困境，並且即時偵測最新威脅。我們結合了機器學習和圖像推理，只需不到一秒的時間就能分辨軟體下載的好壞並加以分類。

圖 1：偵測架構示意圖。

每個受保護的端點都會執行一個下載辨識代理程式 (Download Identification Agent，簡稱 DIA)，用來偵測新的軟體下載。代理程式將負責蒐集下載相關情境資訊，將資訊傳送至趨勢科技的分類系統 (稱之為「惡意程式下載偵測系統」，簡稱 MDD)。接著，代理程式暫時將下載的檔案隔離，直到分類結果出爐為止。所謂的情境資訊包括下載的用戶端與端點組態，但不包含被下載的檔案本身。

圖 2：檔案下載分類流程示意圖。 繼續閱讀

資安攻擊為何一再發生? 剖析四個”過於暴露”的案例

2018 年 01 月 03 日2018 年 01 月 09 日趨勢科技 TrendMicro

趨勢科技資深威脅研究員Natasha Hellberg常被問到:”為什麼不關注在複雜的攻擊上？為什麼新漏洞出現時沒有發表深入地探討？”對此他的回答是“ 因為舊的攻擊仍然造成較大的傷害“。

我們不曾回頭去檢視這些舊協定跟程式碼有多脆弱，因為“我們一直在用它們，什麼事都沒有發生，所以我們一定是安全的”

如果我們不花時間來建立良好的網路習慣，不管是組織或個人，就會讓攻擊可以很容易的一再發生。