災難詐騙/肺炎疫情/冠狀病毒/COVID-19/新冠肺炎/WFH/停課不停學 - 資安趨勢部落格

全球 72% 的遠距工作者,新冠肺炎居家防疫以來已培養出網路資安意識

2020 年 07 月 02 日2020 年 07 月 02 日趨勢科技 TrendMicro

台灣員工資安風險認知高於全球水平卻僅有三成願意嚴守網站瀏覽規定

【2020年7月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查，訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者，對於公司網路資安政策與 IT 政策的態度，結果顯示員工的資安意識高漲，全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來，變得更加重視公司的網路資安政策，台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此，亦仍有部分員工會因為不夠了解或資源不足而違反規定，台灣也僅有三成員工願意完全遵守網站瀏覽規定。

台灣員工資安意識略高於全球水平，然而了解風險卻仍可能違反規定！

繼續閱讀

從漏洞到「Zoom Bombing」亂入視訊：如何維護線上會議安全?

2020 年 05 月 21 日2020 年 05 月 22 日趨勢科技 TrendMicro

人們的生活看似因為新冠狀病毒(COVID-19,俗稱武漢肺炎) 疫情以及維持社交距離的關係而發生了許多改變，但這只不過是讓多年前就已掀起的風潮更加迅速而已。早在病毒來襲之前，人們待在網路上的時間就已經開始越來越長。不同的是，現在因為被迫在家工作、在家學習、在家社交，所以網路世界成了人們溝通不可或缺的重要管道，而視訊會議也成了這世界裡唯一讓人們「面對面」溝通的窗口。

問題是，隨著視訊會議服務開始聚集越來越多人潮，歹徒也暗中伺機而動，不論是干擾或竊聽人們的聊天內容，或是散播惡意程式並竊取資料。其中，一夕爆紅的 Zoom 視訊會議軟體所引發的資安疑慮最為大眾所熟知，這卻不是唯一暗藏潛在資安風險的平台。Cisco 的 WebEx 與 Microsoft Teams 也同樣發生過問題，其他一些較名不見經傳的平台 (如 Houseparty ) 其安全性就更不可靠了 (從其名稱就能看出它不是針對安全性而設計)。

讓我們來看看視訊會議軟體有哪些威脅以及您如何確保視訊會議的安全。

繼續閱讀

趨勢科技與國際刑警組織合作,保護疫情之下分散式工作人口

2020 年 05 月 18 日2020 年 05 月 18 日趨勢科技 TrendMicro

若說過去這幾個月能給我們學到什麼教訓，那就是：危急時刻，團結合作非常重要，團結合作讓我們變得更美好、更強大、更有韌性。尤其，公私部門的合作對網路資安更是重要，這正是為何趨勢科技隨時都非常樂意對產業、學界與警界伸出援手。
最近，趨勢科技與我們的長期夥伴 INTERPOL 國際刑警組織再次攜手合作，在未來幾週舉辦一波新的資安意識宣導活動，協助企業機構與遠距工作者在新冠狀病毒(COVID-19,俗稱武漢肺炎的疫情肆虐下保持自身安全。

個人電腦不像企業內裝置受到妥善保護

全世界的企業機構都被迫快速因應一個新的常態：保持社交距離、政府禁令，以及大規模遠距上班。儘管大多數的人在這場挑戰當中都表現得還算不錯，但不可諱言地，IT 資安團隊與遠端存取基礎架構已經被逼到了極限。我們都能理解，企業會擔心員工在家上班可能更容易分心，也更容易點選一些網路釣魚連結，此外他們的個人電腦與裝置也不像企業內裝置一樣受到妥善保護。

繼續閱讀

報告:針對遠端與家用裝置的攻擊大幅增加

2020 年 05 月 14 日2020 年 05 月 27 日趨勢科技 TrendMicro

冠狀病毒疫情迫使大多數的企業開始實施在家上班 (WFH) 的政策。然而，面對這樣的轉變，一些未做好準備以因應遠距上班模式的企業卻顯得手忙腳亂，使得某些辦公室系統因缺乏照料而變得不安全，或是員工將含有資安漏洞的硬體帶回家使用。而歹徒也深知這點，所以他們正在趁機作亂。

根據趨勢科技的偵測資料顯示，針對遠端系統與連網裝置的攻擊嘗試與惡意活動有增加的趨勢。針對遠端與家用裝置的攻擊在 2019 年 12 月至 2020 年第一季末的這段期間較去年同期大幅增加。

WFH Trend Micro SHN detection attack entry types 2019 vs 2020 — 圖 1：2019 年 12 月至 2020 年 3 月，外來的感染與攻擊嘗試案例。根據趨勢科技 Smart Home Network (SHN) 的偵測資料。

繼續閱讀

駭客跟著你一起在家上班! 登入憑證網路釣魚「疫」常激增

2020 年 05 月 13 日2020 年 05 月 13 日趨勢科技 TrendMicro

趨勢科技發現多種專門利用在家上班相關工具的威脅。網路犯罪集團正透過登入憑證網路釣魚(Phishing)網站來誘騙使用者在假冒的電子郵件、協作平台以及網路視訊會議登入畫面上輸入自己的帳號密碼。

駭客們總是利用我們關心時事的心態，設計出與時事相關的詐騙訊息來誘拐人們受騙上當，單就 3月份的統計資料來看，趨勢科技便攔截到高達 897,711 封與新冠狀病毒(COVID-19,俗稱武漢肺炎) 相關的垃圾郵件，相關的資安事件也開始浮現。一個成功的企業除了具備拓展版圖的能力外，也需要堅強的保護機制來捍衛自己的城牆，而資安防護即是每一個企業的必要堡壘。

趨勢科技日前舉辦「社交工程攻擊 x 新冠肺炎」線上研討會，與 Trend Micro Phish Insight一起討論如何防範瞬息萬變的駭客攻擊，保護您的組織於無形。當中討論了一些台灣案例,請參考以下影片。

這麼多年以來，網路犯罪集團仍然非常積極地發動登入憑證網路釣魚攻擊。根據趨勢科技 2019 年 Cloud App Security 報告指出，使用未知網路釣魚連結的登入憑證網路釣魚嘗試攻擊數量從 2018 至 2019 年增加了 35%。這或許意味著，歹徒仍持續不斷在製造新的網路釣魚連結以躲避資安軟體的偵測。此外，趨勢科技 Cloud App Security^™ 所偵測並攔截的登入憑證網路釣魚攻擊數量亦成長 59%，從 2018 下半年的 150 萬成長至 2019 上半年的 240 萬。

[相關文章：The Rising Tide of Credential Phishing]