雲端運算 - 資安趨勢部落格

巨量資料分析和主動式雲端截毒技術

2012 年 09 月 28 日2012 年 10 月 07 日趨勢科技 TrendMicro

巨量資料分析和主動式雲端截毒技術

如果說我從今日的威脅環境中學到了一件事，那就是：它是不斷成長且不斷變化的。行動運算和雲端的出現都在改變著威脅環境，但是舊的威脅，像是惡意軟體和垃圾郵件(SPAM)則還是繼續地成長著。

我們平均每天收到四十三萬個檔案加以分析，其中有廿萬個是不重複的檔案。結果就是每天會有約六萬個新的病毒碼產生。

但是，趨勢科技並不會因此而停止保護我們的客戶。從二〇〇五年起，我們開始利用電子郵件信譽評比技術來解決垃圾郵件問題。同時我們也發現這可能是潛在威脅情報的重要資產：惡意的電子郵件也可能被用來散播惡意軟體或展開目標攻擊。

趨勢科技不僅阻止了這些垃圾郵件(SPAM)進入我們客戶的環境，我們也對這些垃圾郵件做了深入的分析。讓趨勢科技可以發現新的威脅以及這些威脅的模式。

有越來越多的電子郵件不會夾帶惡意附加檔案，而是會連到惡意網站。也因此，我們開始投入巨資在網頁信譽評比技術，而這技術也是我們目前對抗網路犯罪分子的主要武器之一。

我們每天從客戶端收到近八十億次的網址查詢，我們會立即地將查詢網址的相關資訊送回去（是否惡意及它的類別）。我們的產品可以據此封鎖網址，我們也可以收集更多攻擊相關的資訊。正因為如此，我們能夠了解新的攻擊模式、命令和控制伺服器以及目標攻擊。

這三個主元素組成趨勢科技主動式雲端截毒服務 Smart Protection Network的基礎，但隨著威脅環境的發展，趨勢科技也必須隨之進化。

我們現在又加入了行動應用程式信譽評比技術。趨勢科技看到了行動惡意軟體的數量在急速地上升。在去年，Android手機惡意軟體還沒有出現在雷達上，但我們預測在二〇一二年底會看到十二萬個行動惡意軟體出現。我們還因此而被稱為騙子。但是到了今天，已經有超過三萬個已知的Android惡意軟體，我們的預測看來可能是對的。

另外，主動式雲端截毒服務 Smart Protection Network目前可以防止漏洞攻擊和惡意網路流量。全球威脅情報通過對各種威脅途徑的資料做相關聯，我們可以看到更多、關連更多、偵測更多，並更好地保護我們的客戶去面對各式各樣的攻擊。

威脅數目的上升也意味著誤報的風險越來越大，所以我們也加入了白名單技術到主動式雲端截毒技術內。趨勢科技的資料庫中有超過一億四千萬筆已知的正常應用程式，可以幫助我們在積極的惡意程式偵測和避免誤判間取得正確的平衡。

也因為趨勢科技在信譽評比和關連技術領域內的領導地位，有許多執法單位要求我們幫助他們識別並抓住犯罪份子。這也是我們的威脅研究團隊非常自豪的一件事。

除了我們的客戶和執法單位外，趨勢科技也提供威脅情報給我們的合作夥伴，像是RSA，來幫助保護世界各地數百萬的使用者。

趨勢科技主動式雲端截毒服務 Smart Protection Network所提供的關聯技術可以幫我們提供更好的安全防護。因為我們的大量投資，並將威脅專業知識加進主動式雲端截毒技術，讓我們可以提供更好的保護給我們的客戶。

下面的資料圖表說明趨勢科技主動式雲端截毒服務 Smart Protection Network是如何運作以保護趨勢科技的客戶免受攻擊：

趨勢科技主動式雲端截毒技術在軌道上阻止威脅攻擊

在Blackhole漏洞攻擊包垃圾郵件活動裡，攻擊者利用惡名昭彰的Blackhole漏洞攻擊包來攻擊使用者系統內的漏洞，好破壞他們的防護措施並竊取個人資料或金錢。有了使用者的回饋，趨勢科技的主動式雲端截毒技術可以自動判斷關鍵的攻擊組件和獨特的惡意活動順序。利用主動式雲端截毒技術所提供的自動關連技術，我們可以找出潛在的惡意活動，並且在各種惡意組件（垃圾郵件、惡意網址、漏洞攻擊和惡意軟體）進入使用者系統前就加以封鎖。

在二〇一二年六月，趨勢科技發現134起垃圾郵件攻擊了40個組織或公司。
封鎖了對到達網頁的存取，同時也發佈了可偵測漏洞攻擊包的雲端病毒碼以保護系統，對抗漏洞攻擊

更新雲端病毒碼去偵測產生的惡意檔案，預防惡意軟體被下載及執行
回復正軌：六月廿日，上午四點十六分（格林威治標準時間）

發佈基於行為判斷的垃圾郵件識別碼，防止垃圾郵件進入使用者信箱
回復正軌：八月八日，上午八點十八分（格林威治標準時間）

在短短廿四小時內，趨勢科技主動式雲端截毒技術偵測到149筆連線連到被代管在趨勢科技所封鎖的網站上

在短短廿四小時內，趨勢科技主動式雲端截毒技術偵測到149筆連線連到https://216.231.139.103/download.php?id=de34fec5。這個網址被代管在趨勢科技所封鎖的網站上

封鎖對到達網頁的存取，同時也發佈了可偵測漏洞攻擊包的雲端病毒碼以保護系統，對抗漏洞攻擊。

發佈基於行為判斷的垃圾郵件識別碼，防止垃圾郵件進入使用者信箱
回復正軌：八月八日，上午八點十八分（格林威治標準時間）

封鎖對到達網頁的存取，同時也發佈了可偵測漏洞攻擊包的雲端病毒碼以保護系統，對抗漏洞攻擊。
回復正軌：八月八日，下午一點五分（格林威治標準時間）

惡意網域已經被封鎖，防止使用者被重新導向或連到被感染網站
回復正軌：八月九日，上午一點（格林威治標準時間）

避免首次可能的火車出軌：八月九日，早上六點（格林威治標準時間）
帶有惡意連結的垃圾郵件被發送出去；如果沒有加以阻止，最終會導致惡意軟體的下載
點入網址會讓使用者進入受感染網站；如果沒有加以阻止，最終會導致惡意軟體的下載

避免首次可能的火車出軌：八月九日，早上六點〇一分（格林威治標準時間）
受感染網站會將重新導向使用者；如果沒有加以阻止，最終會導致惡意軟體的下載
使用者被重新導向到內有Blackhole漏洞攻擊包的網頁；如果沒有加以阻止，最終會造成惡意軟體的下載

某些黑洞攻擊包垃圾郵件活動的組件也可能被用在其他垃圾郵件活動中。

避免第一次可能的火車災難：八月九日，早上六點〇五分（格林威治標準時間）
黑洞漏洞攻擊包找尋並攻擊已知的系統和應用程式弱點；如果沒有加以阻止，最終會導致惡意軟體的下載

有漏洞的系統會被惡意軟體所感染；如果沒有加以阻止，最終會導致惡意軟體的下載
在五月十七日的一次攻擊使用了291個被感染網站上的1960個不重複網址。

黑洞漏洞攻擊包找尋並攻擊已知的系統和應用程式弱點；如果沒有加以阻止，最終會導致惡意軟體的下載繼續閱讀

關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)

2012 年 09 月 26 日2012 年 11 月 22 日趨勢科技 TrendMicro

2012年趨勢科技雲端安全調查:只有不到一半的伺服器虛擬化技術應用在實際環境上，只有不到三分之一使用的是私有雲或公共雲

大部分公司都正在使用或計畫使用雲端服務，但每家公司都有自己獨特的雲端之旅。這資料圖表會介紹這旅程中會用的各種平台。也讓你了解在資料中心，從實體進化成虛擬、再到雲端時該如何保護資料安全。同時也根據我們第二次年度雲端安全調查的結果，顯示各階段的採用率。

作者：趨勢科技Christine Drake

今年VMworld大會主題是「Right here. Right Now」。激勵參加者一同進入新的雲端時代。當然這樣的鼓勵有很大的作用空間，因為有許多企業都還沒有遷移到雲端環境。從最近的2012年趨勢科技雲端安全調查中，以下是受訪者對於佈署到實際環境的虛擬化和雲端等基礎設施的數據：

伺服器虛擬化 43％（另外有18％在測試）
虛擬化桌面基礎架構 35％（另外有18％在測試）
私有雲 30％（另外有18％在測試）
公共雲 30％（另外有18％在測試）

這份調查來自全球七個國家的1400名受訪者，都是IT採購決策者或是對上述技術導入有關鍵影響力的人。不過只有不到一半的伺服器虛擬化技術應用在實際環境上，只有不到三分之一使用的是私有雲或公共雲。

調查結果還顯示，企業如果已經導入伺服器虛擬化到作業環境或是已經在測試，就比較可能會部署雲端技術：

65％佈署私有雲技術到實際環境/測試
62％佈署公共雲技術到實際環境/測試

雖然雲端技術強調的是節省成本、靈活性和可自由創新的能力，我們或許應該將重心放更多在那50％還未將資料中心虛擬化的企業，或去幫助那些想更進一步虛擬化（加入更為關鍵的系統）的企業。一但資料中心裡有了可靠的虛擬環境，企業也會願意更進一步地接受雲端運算。

而對於那些已經專注在虛擬化的公司而言，他們需要確保的是，目前所建立的虛擬化基礎可以在有意願時，隨時都能遷移到雲端環境上。這裡的關鍵要素之一是安全性。許多企業都是佈署傳統給實體端點的安全解決方案到虛擬環境，但是會發現這些解決方案並不足以提供足夠的防護來應付虛擬化環境的安全挑戰，而且還會產生許多新的問題，像是效能減退、資源不足等。

同樣的，當考慮佈署雲端技術時，安全性和效能也是最被關注的重點，它們被認為是採用雲端服務最大的風險和阻礙。

對安全性的疑慮（關於資料或雲端基礎設施） 54％
雲端服務的效能和可用性 50％

當虛擬化成為雲端環境的基礎設施，對於虛擬化和雲端環境而言，能夠兼顧保護和效能的安全技術肯定會有所重疊。不過，雲端環境內還是有新的安全考量。所以當企業替虛擬化環境尋找合適的安全解決方案時，也應該向前看，確保這解決方案可以解決雲端環境內獨特的安全問題，不然就得在更深入雲端技術時找尋另一種端點安全防護產品。不過企業應該要採用可以同時應用在虛擬化和雲端環境的安全架構，可以讓使用者從同一個控制台來統一管理這兩種環境，並且讓資料中心和雲端環境中的安全策略可以保持一致。

與其說「right here, right now」，企業該做的是「思考未來」，因為他們會希望建立的虛擬化環境，是最終可以替他們企業支援並防護雲端運算的架構。

漫步在雲端雲端之旅繼續往下一站前進

趨勢科技2012全球雲端安全調查,決策者已經佈署或正在測試的比率 *

	全部	美國	日本	義大利	德國	英國	加拿大	巴西
伺服器虛擬化	61%	71%	60%	59%	67%	63%	56%	50%
虛擬桌面架構	53%	62%	40%	52%	53%	64%	55%	47%
私有雲	48%	57%	39%	43%	54%	53%	48%	47%
公共雲	48%	52%	38%	49%	49%	53%	51%	46%

* 決策者：可以決定採購雲端運算服務、伺服器虛擬化或虛擬桌面架構解決方案的企業IT專家

關於雲端之旅的六個好處和風險

雲端之旅	好處＝企業使用該平台的好處（非專指安全性）風險＝在該平台建立安全基礎時需要加以考慮的資安風險
	實體伺服器和端點	好處提供專屬運算資源支援特定硬體需求可以執行無虛擬環境許可的軟體提供高度的能見度和控制能力	資安風險太多資安產品，難以管理硬體成本花費太高，會壓縮到資安預算	解決方案對於內容安全的整體性考量整合資安解決方案可以減少73%的事件發生 ^註一橫跨實體、虛擬化和雲端伺服器的單一管理控制台
虛擬	虛擬伺服器	好處 ^註二減少硬體和作業成本，多達50% 減少能源消耗達80% 增加現有硬體使用率，從5-15%到80% 減少硬體需求到十分之一或更佳	資安風險混合不同信任程度的虛擬機器虛擬環境內的法規遵循需求通訊盲點和虛擬機器內部攻擊使用傳統安全方案造成效能低落 – 多達90%運算週期 ^註三	解決方案為虛擬機器所設計的整合安全方案透過單一控制台管理的多層次協同防禦整合無代理防毒、檔案完整性監控、主機入侵防禦系統等等來降低負荷量整合虛擬化管理平台
	虛擬桌面架構在實際環境內，虛擬桌面的數量會在接著12個月從44%成長到63%	好處整合供應鏈、管理和支援將資料安全的留在資料中心 – 較少資料外洩集中化資料防護和桌面安全讓最終使用者可以自帶電腦	資安風險使用為一般電腦所設計的安全防護會造成效能低落未啟動或複製虛擬桌面的安全防護未更新主機未佈署安全區隔專用和共享虛擬桌面的使用實例	解決方案整合虛擬機器管理程式的無代理防毒和最佳化掃描保留整合率多層次協同防禦虛擬桌面架構平台整合

	私有雲對採用雲端技術最大的疑慮是安全（54%）和效能/可用率（50%）	好處可以根據需求快速佈署/擴充的服務節省成本，同時獲得更高的資源使用量讓服務使用可以分帳到各個業務單位更佳的控制、客製化和安全	資安風險減少邊界控制對於快速的資源存取有管理控制的問題隨著存取量的增加，帶來較高的資料外洩風險資料移動和遺存資料的問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，65%也佈署了私有雲或正在進行測試
雲端	混合雲混合雲佈署數量（22%）和私有雲（22%）及公共雲（21%）相當	好處透過沒有界線的資源來結合實地控制對於臨時性的專案較經濟的資源擴展增加佈署的速度讓靈活度和機會增加	資安風險最大可被攻擊的範圍對於識別和存取的管理疑慮將資料移到公共雲時的資料隱私問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
	公共雲在實際使用公共雲和混合雲的環境，在接下來12月內，雲端應用程式會從46%成長到53%	好處利用可調整的運算能力來實現可擴充性按使用計費模式可節省成本將資本支出（CAPEX）轉成營運支出（OPEX）透過雲端服務營運商提供健全的基礎架構	資安風險共享的多租戶環境資料移動和遺存資料的問題未知的資料存取和未加密的資料有限的可見度和控制能力	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，62%也佈署了公用雲或正在進行測試 89%聲稱會將雲端中的資料加密

繼續閱讀

Google 和 VirusTotal？資安產業的一大勝利

2012 年 09 月 17 日2012 年 09 月 10 日趨勢科技 TrendMicro

趨勢科技執行長陳怡樺

就跟你們一樣，看到了Google宣布收購VirusTotal的新聞。我有一些想法想跟大家分享。

非常簡單，我認為這對趨勢科技來說是個很好的消息，對整個產業和每個人來說也是。

你或許會想問：「為什麼？」

原因有二：

首先，Google絕對不是想單獨從安全業務裡賺錢。Google在2007年以6.25億美金收購了Postini，一家電子郵件安全公司。但他們最近宣布將會讓Postini走入歷史，而從明年開始，將它的安全及歸檔功能放進Google Apps應用服務。

其次，從產業角度來看，我們現在有了Google的大規模雲端基礎設施來收集病毒樣本。Google的大規模基礎設施會比現有獨立的VirusTotal基礎設施要來的穩定許多，我們相信這讓它變成更可靠的來源，對整體產業來說也有好處。

也就是說，像趨勢科技這樣的安全廠商可以直接從Google取得樣本。在現今的系統裡，安全廠商會從防毒測試群組中取得樣本，它們的樣本也是來自於其他防毒軟體廠商。而問題是，誰提出更多的樣本就會有更高的偵測率，同時也讓這系統的結果有所傾斜。整體而言，我認為對大家來說，更好的作法是安全廠商都直接從Google取得樣本。

從趨勢科技的角度來看，客戶購買我們的安全產品，他們所買的並不僅僅是威脅偵測，他們還買了之後所帶來的好處 – 清除、服務以及有人可以幫忙的安心感覺。這些是趨勢科技的專業領域。

所以，我對這個消息感到非常興奮！防毒產業需要有另一個收集所有威脅的來源，這來源並不身在這個產業或並不單獨銷售安全產品。Google會是一個很棒的候選人！就像美國疾病控制中心（CDC）一樣，他們是收集和提供疾病綜合資訊的中心，而醫院、診所和醫生則提供解決方案和服務給病人！

防毒廠商可以競爭於如何服務客戶，如何提供安全解決方案，而不是可以收集多少病毒樣本。

原文出處：Google and VirusTotal? A big win for the security industry.

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

◎延伸閱讀

· 駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

· 雲端有多安全？7 個雲端數位生活自保守則

· 會攻擊VMware虛擬機器的新病毒:Crisis（又稱為Morcut）繼續閱讀

虛擬化的無代理防護也適用於雲端嗎？

2012 年 09 月 13 日2012 年 09 月 05 日趨勢科技 TrendMicro

作者：趨勢科技Christine Drake

嗯，這要看狀況。讓我先退一步來簡單說明一下無代理防護，作為這談話的背景資料。

在虛擬環境裡，許多公司都安裝了傳統基於代理（Agent-based）的實體端點防護到每台虛擬機器（VM）上。但是安裝完整的解決方案到每一台虛擬機器上會吃光系統資源並降低效能。另一種方法是將安全性整合到虛擬化平台。在每部主機上提供一個專用的安全虛擬設備，可以利用虛擬化平台的API和虛擬機器管理程式的內部互動來保護每台虛擬機器，而不需要在每個客戶端虛擬機器上安裝程式來作為保護。虛擬設備會確保每台虛擬機器都更新到最新防護而不會影響到任一虛擬機器的資源。這設備還會排序安全掃描和更新的時間來維護性能。

經由VMware vShield Endpoint和資安夥伴解決方案所整合的第一個無代理（Agentless）虛擬化安全防護是防毒功能。現在有越來越多安全廠商都提供無代理的防毒軟體。但無代理的作法還可以應用在更廣泛的檔案安全上，包括對檔案和虛擬機器管理程式的完整性監控，以及網路安全上，像是入侵防禦和防火牆等。

經由VMware的整合，無代理安全防護當然也適用於虛擬資料中心。但它可以被部署在雲端嗎？比方說，在vCloud環境？如果你有自己雲端環境VMware平台底層的虛擬機器管理程式的控制權，那麼答案是肯定的。比方說，佈署到你資料中心的私有雲，你可以控制底層的基礎架構，就可以部署無代理安全防護好帶來安全性和效能優勢。

但是公共雲就不同了。在多數情況下，服務供應商會控制底層的基礎架構，你不會有專用主機資源給你的雲端環境部署。在這情況下，你需要安裝基於代理的安全防護，來保護你在這種多租戶環境下的虛擬機器。不過，服務提供商也可以提供無代理安全防護作為服務的附加選項，讓你可以管理自己虛擬機器的無代理安全防護。

理想的虛擬化和雲端安全解決方案需要提供無代理和基於代理的部署選項。隨著公司向雲端邁進，大部分都會部署混合雲，包含了私有雲和公共雲的元件。安全解決方案必須要可以靈活地佈署無代理安全防護到私有雲，還有基於代理的安全防護到公共雲，而且可以統一管理，整合協調這兩種環境上的安全策略。不管你在哪裡佈署雲端環境，你會希望安全解決方案可以很容易地跟上雲端運算所需的發展和變化。

繼續閱讀

在雲端裡你是哪一種人?該注意些什麼?

2012 年 09 月 07 日2012 年 09 月 03 日趨勢科技 TrendMicro

你已經進入了雲端世界

雲端技術對數位生活來說是重要的下一步。社群媒體、即時通、行動應用程式、網路銀行還有電子商務，這些服務都集中在雲端。將資料掌握在手上總是會讓人感覺比較安心，但網路犯罪分子也可能會侵入這讓你覺得放心的地方。根據預測，基於雲端運算的消費化和行動運用對於資安威脅會帶來很大的改變。

你的數位生活又是如何呢？

快速回顧網路活動

使用搜尋引擎

十個美國人中有九個在網上搜尋過。^註1

電子郵件

全世界有33億個電子郵件帳號。^註2

即時通（IM）

全世界有27億個即時通帳號。

社群網路

在網路上，每五分鐘有一分鐘是花在社群媒體上。^註3

手機使用

到2012年底，估計會有65億個手機號碼。^註4

遊戲

91％的玩家玩線上或行動社群遊戲。^註5

網路購物/電子商務

可支配收入的五分之一都花在網路購物上。^註6

網路銀行

有四分之一的網路使用者會上銀行網站。_註7

網路高手

對你來說，網際網路是訊息來源。你會深入挖掘並善用搜尋引擎去探查每個角落，只為了找到你所要的資料。你會點開來路不明廣告郵件內的連結和附加檔案。曾經收過「限量促銷」的電子郵件嗎？你會急著去點相關連結，甚至打開來路不明的附加檔案。

你會訂閱社群網站上的各種頁面，並熱切地分享新的發現。你經常連上開放免費的無線網路，並且在使用銀行應用程式和其他帳號時會啟動自動登錄。

活動	風險	影響
使用搜尋引擎	偽造或惡意的網站	惡意軟體感染、資料竊取、金錢損失
電子郵件	惡意附加檔案	惡意軟體感染
即時通	被網路犯罪份子所駭的即時通帳號	聊天記錄造成資料外洩
社群網路	讚劫持、假應用程式、垃圾訊息、惡意連結	被自動張貼留言、惡意軟體感染、資料竊取、讓網路惡意份子追蹤到你的所在
行動電話	惡意應用程式、要求過多權限的應用程式	惡意軟體感染、資料竊取、金錢損失
遊戲	無	無
網路購物 / 電子商務	惡意購物網站	劫持購物連線可能會導致資料被竊
網路銀行	釣魚詐騙、偽造網站	網路惡意份子可能會遠端存取銀行資料

商務人士

在現實生活裡有良好的品味，你不習慣使用網路，因為你在現實世界裡已經擁有了一切。「網路只是用來增加生產力的工具」是你的口頭禪。你會在網路搜尋跟自己興趣有關的活動。

不過你常常會拼錯朋友所推薦的網站。你會打開來自不明寄件者的附加檔案和連結，也會被免費促銷活動所吸引。你在社群網站上的隱私設置為「低安全性」，而且在許多網站上都共用相同的密碼。你會在網路上分享許多個人愛好和旅遊活動。你甚至可能會在電話上將個人資料交給自稱是銀行代表的人。你還會購買雲端儲存服務，不是嗎？

活動	風險	影響
使用搜尋引擎	可能會連上偽造或惡意網站	惡意軟體感染、資料竊取
電子郵件	連上垃圾郵件內的惡意連結	惡意軟體感染、資料竊取
即時通	掉進社交工程詐騙或不當內容的陷阱裡	惡意軟體感染、資料竊取
社群網路	假活動或行銷的垃圾訊息攻擊	垃圾訊息
行動電話	落入假/惡意應用程式的陷阱裡	資料竊取、金錢損失
遊戲	無	無
網路購物 / 電子商務	被假銀行網站所騙	金錢損失
網路銀行	社交工程詐騙、假銀行網站	資料竊取、金錢損失

網路名人

你在你的社群網路上是個名人。網際網路對你來說就代表了一切的喜怒哀樂，因為你的生活和情緒波動都在上面。

你經常會拼錯朋友們熱烈討論的新網站。你會點下熱門事件的連結，並且按通知行事，只因為朋友也這麼做。你會將不認識的人加為好友，而且在網路上分享太多個人的生活，甚至隱私設置也只是「低安全性」。你會用信用卡玩社群網站遊戲，還會分享你的帳號資料。你甚至會在Facebook 上購物，不是嗎？

活動	風險	影響
使用搜尋引擎	不經意地去點偽造或惡意網站	惡意軟體感染
電子郵件	可能會收到垃圾郵件	散播惡意軟體的惡意附件
即時通	即時通和聊天室上的詐騙份子	身分竊取
社群網路	讚劫持、利用假事件或行銷的垃圾訊息	垃圾貼文或推文
行動電話	手機上存放太多資料，當手機遺失時會導致資料外洩	資料外洩
遊戲	社交工程詐騙和不當內容	資料竊取、金錢損失
網路購物 / 電子商務	可能為假網站或假網址所駭	惡意軟體感染、資料竊取、金錢損失
網路銀行	假銀行網站	惡意軟體感染、資料竊取、金錢損失

遊戲高手

遊戲是你的生命。你會在這虛擬世界裡，為了找到遊戲所需而和人來往並在網路上搜尋。會做到什麼程度只有你自己知道。

你會訂閱Facebook頁面或關注Twitter帳號，只要跟你所喜愛的遊戲有關，你至少會有一次的將現實裡不認識的人加為好友，只因為網路遊戲的關係。由於遊戲是你的生命，你會下載破解程式和盜版軟體，並且沉浸在遊戲內部訊息和來自電子郵件的遊戲廣告。你太沉迷其中了。

活動	風險	影響
使用搜尋引擎	不經意地去點偽造或惡意網站	惡意軟體感染
電子郵件	可能會收到垃圾郵件	散播惡意軟體的惡意附件
即時通	即時通和聊天室上的詐騙份子	身分竊取
社群網路	讚劫持、利用假事件或行銷的垃圾訊息	垃圾貼文或推文
行動電話	手機上存放太多資料，當手機遺失時會導致資料外洩	資料外洩
遊戲	社交工程詐騙和不當內容	資料竊取、金錢損失
網路購物 / 電子商務	可能為假網站或假網址所駭	惡意軟體感染、資料竊取、金錢損失
網路銀行	假銀行網站	惡意軟體感染、資料竊取、金錢損失

最佳作法

太過放心而大意？
小心你貼文的內容會提供找出你個人資料的線索。
網路犯罪份子開始針對那些移動中的資料�
不安全的無線網路和假/惡意應用程式可能會讓惡意份子存取到敏感資料。
無止盡的垃圾郵件？
小心帶有惡意連結的垃圾郵件。
網路壞人們玩的是不同的遊戲
不要下載遊戲破解或是盜版軟體。小心你購買遊戲中物品的地方。
主動去找而你將會發現
務必確認你所輸入的是正確的網址，或是將可靠的資訊來源設成書籤。
小心你所想要的
收到促銷訊息後，先到真正的網站上確認，以確保這是真實的消息，然後將這網站設成書籤。
提防偽造！
詐騙份子會利用偽銀行通知來騙你去點惡意網站。如果你屬於那十分之一會將所有網路帳號都設成同一密碼的使用者，最好現在就改變你的密碼。

加入想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁上按讚：https://www.facebook.com/trendmicrotaiwan

@原文來源:https://about-threats.trendmicro.com/ebooks/who-am-i-in-the-cloud/#/1/zoomed

註:數據來源:

【立即下載試用PC-clin 2012 雲端版臉書地雷區 bye bye~】

◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

@參考推文

◎ 歡迎加入趨勢科技社群網站

雲端之旅	好處＝企業使用該平台的好處（非專指安全性）風險＝在該平台建立安全基礎時需要加以考慮的資安風險
	實體伺服器和端點	好處提供專屬運算資源支援特定硬體需求可以執行無虛擬環境許可的軟體提供高度的能見度和控制能力	資安風險太多資安產品，難以管理硬體成本花費太高，會壓縮到資安預算	解決方案對於內容安全的整體性考量整合資安解決方案可以減少73%的事件發生 ^註一橫跨實體、虛擬化和雲端伺服器的單一管理控制台
虛擬	虛擬伺服器	好處 ^註二減少硬體和作業成本，多達50% 減少能源消耗達80% 增加現有硬體使用率，從5-15%到80% 減少硬體需求到十分之一或更佳	資安風險混合不同信任程度的虛擬機器虛擬環境內的法規遵循需求通訊盲點和虛擬機器內部攻擊使用傳統安全方案造成效能低落 – 多達90%運算週期 ^註三	解決方案為虛擬機器所設計的整合安全方案透過單一控制台管理的多層次協同防禦整合無代理防毒、檔案完整性監控、主機入侵防禦系統等等來降低負荷量整合虛擬化管理平台
	虛擬桌面架構在實際環境內，虛擬桌面的數量會在接著12個月從44%成長到63%	好處整合供應鏈、管理和支援將資料安全的留在資料中心 – 較少資料外洩集中化資料防護和桌面安全讓最終使用者可以自帶電腦	資安風險使用為一般電腦所設計的安全防護會造成效能低落未啟動或複製虛擬桌面的安全防護未更新主機未佈署安全區隔專用和共享虛擬桌面的使用實例	解決方案整合虛擬機器管理程式的無代理防毒和最佳化掃描保留整合率多層次協同防禦虛擬桌面架構平台整合

	私有雲對採用雲端技術最大的疑慮是安全（54%）和效能/可用率（50%）	好處可以根據需求快速佈署/擴充的服務節省成本，同時獲得更高的資源使用量讓服務使用可以分帳到各個業務單位更佳的控制、客製化和安全	資安風險減少邊界控制對於快速的資源存取有管理控制的問題隨著存取量的增加，帶來較高的資料外洩風險資料移動和遺存資料的問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，65%也佈署了私有雲或正在進行測試
雲端	混合雲混合雲佈署數量（22%）和私有雲（22%）及公共雲（21%）相當	好處透過沒有界線的資源來結合實地控制對於臨時性的專案較經濟的資源擴展增加佈署的速度讓靈活度和機會增加	資安風險最大可被攻擊的範圍對於識別和存取的管理疑慮將資料移到公共雲時的資料隱私問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
	公共雲在實際使用公共雲和混合雲的環境，在接下來12月內，雲端應用程式會從46%成長到53%	好處利用可調整的運算能力來實現可擴充性按使用計費模式可節省成本將資本支出（CAPEX）轉成營運支出（OPEX）透過雲端服務營運商提供健全的基礎架構	資安風險共享的多租戶環境資料移動和遺存資料的問題未知的資料存取和未加密的資料有限的可見度和控制能力	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，62%也佈署了公用雲或正在進行測試 89%聲稱會將雲端中的資料加密

雲端之旅

虛擬

雲端

· 駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

· 雲端有多安全？7 個雲端數位生活自保守則

· 會攻擊VMware虛擬機器的新病毒:Crisis（又稱為Morcut） 繼續閱讀

· 會攻擊VMware虛擬機器的新病毒:Crisis（又稱為Morcut）繼續閱讀