員工 WFH(在家工作),CISO(資安長)遠距管理資安三秘訣

2022 年 04 月 18 日2022 年 04 月 29 日趨勢科技 TrendMicro

資安長 (CISO) 如何管理遠距上班的資安問題？以下提供 3 個保護網路、端點及使用者的祕訣。

在家工作/遠距上班與混合上班模式未來將成為常態，這表示資安長必須建立一套有效的資安策略來管理企業日益擴大的受攻擊面。說實在的，企業機構再也沒有本錢可以輕忽遠距上班的資安問題，因為勒索病毒不論是攻擊案例或勒索金額都不斷攀升。請看趨勢科技網路資安副總裁 Greg Young 與趨勢科技澳洲技術總監 Mick McCluney 對於如何建立一套良好的在家上班 (WFH) 資安策略有何看法。

遠距上班的資安現況

網路釣魚攻擊正隨著人們對於新冠肺炎(COVID-19) 的恐懼而不斷擴散。2021 年，趨勢科技為客戶攔截了超過 940 億次的電子郵件、檔案與網址相關威脅，較 2020 年大幅增加了 42%。澳洲競爭與消費委員會 (Australian Competition & Consumer Commission) 所經營的 Scamwatch 網站收到了將近 6,500 件 COVID-19 相關的詐騙檢舉，通報的損失金額高達 980 萬澳幣 (約 2.07 億台幣)。

繼續閱讀

趨勢科技榮獲Forrester端點偵測及回應 (EDR) 領導者

2022 年 04 月 14 日2022 年 04 月 15 日趨勢科技 TrendMicro

【2022年4月14日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布該公司在 Forrester 的端點偵測及回應 (Endpoint Detection and Response，簡稱 EDR) 產品評比當中獲選為「領導者」。我們相信這份報告肯定了公司對於創新、以客戶為中心以及端點防護的持續專注。趨勢科技是榮獲 Forrester 評選為 EDR 領導者的三家廠商之一。

請點選以下連結來取得這份完整報告「2022 年第 2 季 Forrester Wave™ 偵測及回應 (EDR)」(The Forrester Wave™: Detection and Response [EDR], Q2 2022)：https://www.trendmicro.com/explore/forrester-wave-edr

【圖說一】趨勢科技榮獲Forrester2022年第2季端點偵測及回應 (EDR) 領導者，持續專注於創新、以客戶為中心及端點防護。

繼續閱讀

解析 Ngrok 曲折的攻擊程序

2020 年 09 月 29 日2020 年 09 月 25 日趨勢科技 TrendMicro

趨勢科技 Managed XDR 託管式偵測及回應服務團隊最近處理了一樁客戶資安事件，歹徒在該事件中運用了一種特殊的攻擊技巧，增加了資安團隊和研究人員釐清駭客攻擊程序的難度。

採用 端點偵測及回應 (EDR) 資安解決方案的一項主要好處就是，能讓維護及分析企業網路防禦狀況的資安團隊能掌握自身環境的可視性來提早偵測攻擊，並透過視覺化方式了解正在發生的資安事件。雖然像這樣的技術確實讓網路資安產業整體都有所提升，但歹徒的工具和技巧卻也同樣因應這樣的發展趨勢而演進。

趨勢科技 Managed XDR託管式偵測及回應服務團隊最近處理了一樁客戶資安事件，歹徒在該事件中運用了一種特殊的攻擊技巧，增加了資安團隊和研究人員釐清駭客攻擊程序的難度。

初步調查

2020 年 7 月，我們經由趨勢科技Apex One在客戶環境觀察到以下可疑的系統事件：

Process: c:\windows\system32\reg.exe CommandLine:REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v <value> /t REG_SZ /d “\”c:\Windows\system32\<random name>\”” /f

此事件有幾點值得注意：首先，該指令所建立的系統登錄數值的名稱是根據某個資安廠商來命名。其次，登錄數值的名稱 (在 <value> 部分) 出現了一個拼字錯誤 (也許是故意的，此處為了保密暫不顯示)。最後，在系統目錄當中有一個隨機命名的執行檔。這所有因素加在一起，讓我們直覺認為這是一項警訊。

結果這個執行檔確實是一個鍵盤側錄程式，它會將側錄到的滑鼠與鍵盤輸入傳送到某個 Gmail 帳號。我們在二進位檔案中發現了一些寫死的資訊，證明它是專為某個目標機構而量身訂製。不僅如此，我們也從二進位檔案中得知，駭客對該機構有相當程度的了解。

我們用這個鍵盤側錄程式的檔名和雜湊碼在系統記錄和事件當中搜尋之後發現以下情況：

繼續閱讀

趨勢科技榮獲頂尖獨立研究機構評選為企業偵測及回應領導者

2020 年 03 月 19 日2020 年 04 月 08 日趨勢科技 TrendMicro

趨勢科技的多層式偵測及回應 (XDR) 解決方案展現強大優勢

【2020年3月19日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)，今天表示該公司在「2020 年第一季 Forrester Wave™ 企業偵測及回應」(The Forrester Wave™: Enterprise Detection and Response, Q1 2020) 評測當中取得領導地位。

Forrester 在這項涵蓋 14 項測試條件的企業偵測及回應 (EDR) 廠商評測當中，測試了 12 家資安廠商的產品，涵蓋三大領域：現有產品、策略、市場實力。在現有產品方面，趨勢科技在「端點監測」與「資安數據分析」兩項拿下滿分。在策略方面，趨勢科技在「產品願景」與「效能」兩項拿到滿分。最後在市場實力方面，趨勢科技在「企業客戶」與「產品線營收」兩項拿下滿分。

繼續閱讀