WFH/在家工作/work from home/遠端工作/視訊會議 - 資安趨勢部落格

當國際性研討會走進家庭辦公室-遠距工作環境可能遭到攻擊的資安漏洞

2022 年 01 月 05 日2022 年 01 月 03 日趨勢科技 TrendMicro

家庭辦公室內各種缺乏資安防護的裝置，在網路犯罪集團的眼裡，可說是唾手可得的目標。這些裝置很可能被駭客入侵之後用來從事犯罪活動，或者當成進一步入侵家庭網路的跳板。

隨著新的技術不斷導入、舊的裝置不斷升級，現代化家庭的生活及工作空間每一年都變得越來越聰明。許多專業人士也因此開始在家工作或者在家透過虛擬方式經營生意。就連國際性的研討會都能從家庭辦公室環境內舉行，大型的專案也能透過線上方式在家管理和指揮，在智慧裝置的協助下，甚至能做到的還更多。只可惜，缺乏資安防護的裝置，在網路犯罪集團的眼裡，可說是唾手可得的目標，可用於從事犯罪活動，或者當成進一步入侵家庭網路的跳板。

駭客之所以這麼努力攻擊智慧家庭裝置，原因在於這類裝置的數量越來越多，而且越來越強大、越來越有價值。正因如此，駭客的攻擊手法會不斷隨著科技進步而演進。今年 11 月在美國德州奧斯汀 (Austin) 舉辦的 Pwn2Own 2021 駭客大賽 (這是一個專門發掘關鍵漏洞好讓廠商能夠加以修補的競賽) 特別突顯出有關家用使用者與遠距工作者的裝置安全問題。一些原本讓企業 IT 人員從家中執行遠端管理的裝置，同樣也能用來存取企業的私密資訊，甚至讓犯罪集團用於攻擊行動。

影響家庭工作者與智慧家庭使用者的網路資安威脅

針對家用與工作裝置的威脅

繼續閱讀

CISA警告針對遠端工作的主要漏洞

2021 年 10 月 04 日2021 年 09 月 29 日趨勢科技 TrendMicro

當駭客將遠端工作相關漏洞當作目標，趨勢科技的新一代入侵防護（NGIPS）能夠保護企業來抵禦威脅

當新冠肺炎(COVID-19)讓人們轉移到雲端，網路攻擊者現在也將目標對準天空。

美國國土安全部網路安全暨基礎安全局（CISA）在2021年7月28日發表了一份報告，詳細介紹了2020年和2021年常被利用的漏洞。報告指出，攻擊者最喜歡的新目標是在2019年後公布的遠端工作、VPN（虛擬私人網路）和雲端技術相關漏洞。

隨著遠端工作的普及，網路攻擊者也在利用新的遠端工作相關未修補漏洞，而網路防禦者則必須努力地追上修補工作。一旦進行漏洞攻擊，駭客可以利用遠端程式碼執行（RCE）、任意程式碼執行（arbitrary code execution）、路徑遍歷（path traversal）或其他技術來控制目標電腦。

風險隨著遠端工作需求的激增而上升

CISA名單上的12個已確認漏洞（表一）顯示出攻擊者經常針對新發現的遠端工作相關漏洞。前三名與遠端工作、VPN和雲端環境有關。其中有9個漏洞是在2019年或之後公布。

繼續閱讀

混合辦公成為職場新趨勢,企業資安佈局準備好了嗎？

2021 年 07 月 22 日2021 年 07 月 22 日趨勢科技 TrendMicro

趨勢科技LetsTalk Online 2021線上資安講堂啟動,充實企業資安觀點協助台灣企業強化資安戰力

【2021年7月22日，台北訊】受到疫情影響，不少企業為了保障員工安全與維持營運而採取居家辦公，因應不同階段的疫情變化，台灣企業在營運上已見更具彈性，但傳統的企業辦公模式卻可能「回不去了」，預測混合辦公型態將列入台灣企業營運的必備選項之一，未來企業將更頻繁的透過遠距與實體工作混搭的方式，來實現更為靈活辦公型態。然而，員工在家工作，無論是遠距連線的網路安全性、電腦設備是否能保持系統更新等問題，都將可能引發企業營運危機！

根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 研究調查報告^註一指出，自2020年起全球在家上班的員工已成為被駭客利用發動網路攻擊的最新目標，因疫情而衍生的混合辦公型態，更將成為企業安全潛在破口，資安風險勢必大大增加，企業資安於企業永續營運中扮演的角色將更為關鍵重要！

為此，趨勢科技現正推出免費系列資安線上議程LetsTalk Online 2021，從企業常見資安威脅剖析、駭客勒索事件的攻擊手法，到近期最受矚目的MITRE ATT&CK測試框架介紹、雲端資安風險，深入淺出幫助企業IT人員了解最新資安威脅議題及應對策略，超前部署防禦潛藏資安威脅。內容精彩可期，現在就上趨勢科技官網報名參加！

繼續閱讀

與 2020 年相比,駭客發現企業那些新破口?

2021 年 07 月 13 日2021 年 07 月 02 日趨勢科技 TrendMicro

在趨勢科技 2020 年偵測到的 626 億次威脅當中，約有 91% 都是電子郵件威脅，這些郵件有很多都是利用員工在家上班容易分心、無法像在辦公室那樣專注，因此更容易出現不安全的行為，同時也更可能使用一些不安全的裝置和網路。
與前一年相比駭客發現企業現在一些新的破口:智慧家庭網路的攻擊成長了三倍、虛擬私人網路 (VPN) 未修補的漏洞、以及遠端桌面 (RDP) 伺服器密碼強度不足等等，這些都是駭客主要鎖定的弱點

在這瞬息萬變的威脅情勢之下，您需要的是一家值得信賴的網路資安夥伴，好讓您妥善保護四處零散的端點、網路、雲端基礎架構以及混合式環境。

「後疫情」時代的新常態，企業需要能夠涵蓋多重防護層的資安解決方案

在 2020 年期間，全球許多企業機構的網路資安風險都面臨急轉彎，駭客迅速抓住疫情的機會，攻擊居家上班模式所暴露出來的最新資安漏洞。勒索病毒 Ransomware (勒索軟體)、在家工作(WFH,Work From Home)基礎架構漏洞、利用新冠肺炎(COVID-19) 疫情為誘餌的網路釣魚郵件等等，都讓原本就已疲於奔命的 IT 資安團隊受到更大壓力。而且，當企業開始要面對「後疫情」時代的新常態，企業需要能夠涵蓋多重防護層的資安解決方案。

然而目前過度飽和的網路資安市場上充斥著各種浮誇的宣傳，您又該相信哪一家廠商？此時，獨立研究報告就很重要，它能為買家提供重要的參考依據。這也是為何趨勢科技非常高興能在全球最受尊崇的一些針對不同網路資安環境的研究報告當中一再獲得領導地位。

駭客知道你 WFH 在家上班容易分心,除了網路釣魚,還找到了哪些新破口?

繼續閱讀

「請更新付款方式」假影音平台網路釣魚, 竊信用卡個資

2021 年 07 月 02 日2021 年 07 月 06 日趨勢科技 TrendMicro

三級警戒以來盜版影音網站連結激增21倍,宅家追劇注意！
偽串流影音釣魚連結恐洩個資,瘋追劇護個資三要訣

各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

提醒您別遇到這樣掃興的事:

2016 年台灣傳出第一隻因追劇而中的勒索病毒 CERBER ,時間點是在連假期間,有網友在論壇上求助,說想利用連假在網路上看電影,電影看完了,電腦裡所有檔案卻都打不開了，原來是中了惡名昭彰的 Cerber勒索軟體 Ransomware，並被要求支付約台幣1.7 萬的比特幣（Bitcoin）才可解鎖,更慘的是用公司的電腦 !

有粉絲在趨勢科技粉絲頁留言:“最近我同事只是追劇而已就中招,整個電腦資料全毀….”

偽串流影音釣魚連結疫發不可收拾,這次鎖定追劇族個資

根據趨勢科技統計駭客總在長假加班覬覦網友的檔案和個資,今年台灣三級警戒延長，民眾齊心宅在家防疫，許多人選擇上網追劇消磨時間，然而一不注意，恐怕就會點擊到惡意連結，將個資雙手奉上給駭客！據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 統計，光是今年上半年，已為台灣攔截高達1,470萬筆惡意網址^註一，而自中央流行疫情指揮中心宣布進入全國第三級防疫警戒後，趨勢科技防詐達人偵測到的盜版影音網站連結更是激增21倍^註二，提醒民眾宅家追劇放鬆之餘，務必多加留意，重視資安把關！

疫情期間民眾減少外出活動，居家休閒娛樂需求大增，各式假冒 Netflix 等串流影音平台的釣魚詐騙手法紛紛出籠。趨勢科技指出，不肖份子會偽裝成 Netflix 官方通知，透過簡訊或電子郵件發送訊息，宣稱 Netflix 綁定帳號的付款方式已變更或失效，例如「您的訂閱將結束，請更新付款方式」或是「付費方式有問題，已先暫時保留您的帳號」等訊息，企圖誘導使用者進入釣魚網站，藉機盜取使用者所輸入的帳號及信用卡等重要個資。

繼續閱讀