盤點 2016 十大資安數字-企業機構篇

2016 年發生了哪些你印象深刻的資安事件? 讓我們用一些資安數字來回顧相關新聞:
上一篇盤點 2016 十大資安數字-一般用戶篇 ,我們分享了以下數據:

  1. 雅虎 5 億用戶資料外洩
  2.  一天8篇文就能推測出你住家位置
  3. 全台每8秒一個裝置受到勒索病毒攻擊!
  4.  48%的人會將撿到的隨身碟插入電腦
  5.  41-45 歲的熟女最易被騙

接下來我們繼續看以下五則:

  1. CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍
  2. 歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式
  3. ATM自動吐鈔,遭盜領8千萬
  4. 光是 2016 年第一季,勒索病毒就從企業身上海撈了將近2.09 億美元的不法所得
  5. 逾14萬台網路攝影機發動史上最大DDoS攻擊

CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍

 

✅入侵出納人員電子郵件帳號
✅ 攔截預定好的轉帳交易
✅ 假借高階主管名義寄發郵件
✅下令執行新的轉帳交易
這就是所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000,高達四百萬台幣 !

延伸閱讀: CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍

歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式

最常遭詐騙份子鎖定,入侵其電子郵件系統進行變臉詐騙攻擊的對象為CEO(31%),依序為總裁(17%)及總經理(15%)
最常遭詐騙份子鎖定,入侵其電子郵件系統進行變臉詐騙攻擊的對象為CEO(31%),依序為總裁(17%)及總經理(15%)

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊歹徒多半只需用到一般的後門程式 (網路價格不到 50 美元) 以及搜尋找到的受害目標及其員工背景資料,及可進行社交工程詐騙。

變臉詐騙案件規模逐年擴張成長,根據最新FBI 6月14日發佈的報告指出, 自2015 年1月以來,企業機構通報的變臉詐騙損失金額成長13倍,造成全球近31 億美元的損失,其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。

趨勢科技提供企業6個小秘訣,杜絕變臉詐騙找上門!

  1. 仔細檢查所有的電子郵件:小心來自高階主管的不尋常郵件,詐騙郵件最常使用簡短而含糊的主旨,有時甚至只有一個字,這些都可能為詐騙份子誘騙的動作。此外,針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
  2. 提升員工防詐意識:員工往往是企業資安環節中最脆弱的一環,積極做好員工訓練,仔細審視公司政策,並且培養良好的資安習慣。
  3. 任何廠商變更的匯款資訊,皆必須經由公司另一位人員複核。
  4. 掌握合作廠商的習慣:包括匯款的詳細資料和原因。
  5. 使用電話做為雙重認證機制:透過電話撥打原本已登記的慣用電話號碼,做為雙重認證機制,而非撥打電子郵件當中提供的連絡資訊。
  6. 一旦遇到任何詐騙事件,立即報警或向165反詐騙專線檢舉。

Continue reading “盤點 2016 十大資安數字-企業機構篇”

盤點 2016 十大資安數字-一般用戶篇

2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞:
本系列另一篇:盤點2016 十大資安數字-企業機構篇

1.雅虎 5 億用戶資料外洩

今年九月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路,只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料,如果你是Yahoo使用者的話。
這是一連串網路巨擘出現資料外洩事件的其中一起,其他還包括了LinkedIn、tumblr、MySpace、成人交友網站 FriendFinder Networks 等等。但它是目前以來的最大咖,可能也是外洩最嚴重的一次。

其中 11 月成人交友網站 FriendFinder Networks逾4億成人網站帳號曝光外洩的用戶資料中,有高達99%的密碼是清晰可見的明文。前五名最常用密碼依序是123456、12345、123456789、12345678、1234567890。相關報導

信件 網路釣魚Mail

 

⊙延伸閱讀:

Yahoo驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題

Dropbox 超過 6,000 萬帳戶資料被盜 /刷卡機加裝側錄機 過卡2次個資恐外洩

 

2.一天8篇文就能推測出你住家位置

據英國《每日郵報》報導,美國麻省理工學院和英國牛津大學專家指出,每天8則發文,即便是沒有任何技術和相關知識,也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出, 65%測試者可以大致知道使用者住家位置,而70%能推算出工作位置,甚至能有85%的能夠精準掌握其公司所在地。

延伸閱讀:愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

 

3.全台每8秒一個裝置受到勒索病毒攻擊!

趨勢科技針對台灣勒索病毒最新現況提出警訊:全台平均每8秒就有一個裝置受到攻擊!其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下,網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為:舊時照片找不到、拯救電腦要花錢以及重要文件打不開,再再都造成消費者難以計算的精神與金錢損失。 Continue reading “盤點 2016 十大資安數字-一般用戶篇”

《數字會說話》感染勒索病毒的代價愈來愈高-比特幣衝破800美元大關

 

感染勒索病毒的代價越來越高

643美元:六月份比特幣對美元的平均匯率,較2016年第一季的 448美元以及四月和五月的 448 美元大幅攀升。由於此數位貨幣具備交易不易追查的特性,因此已成為勒索病毒最愛的贖金支付方式。

更新:2016/12/22日比特幣(bitcoin)價格衝破800美元大關,是2014年2月高點以來首例,今年來累計飆漲近9成。

損失與獲利

28,000美元:MIRCOP 所要求的單一最高贖金 (2016 年 6 月)。
16,000美元:加拿大卡加利大學 (University of Calgary) 為了救回被 加密的電子郵件所支付的贖金。為 2016 年 6 月份通報的最高贖金之一。
50,000美元:勒索病毒 CryptXXX 某個比特幣位址在三週內所收到的總贖金 (2016 年 6 月)。*
2.09億美元:2016 年前三個月受害者所通報的勒索病毒損失總金額 (資料來源:FBI)。

 

專業經營的病毒散發服務

50美元:某家黑暗網路服務供應商所販賣的可客製化 CryptoLocker 勒索病毒執行檔價格行情。勒索病毒服務 (Ransomware-as-a-Service,RaaS) 經營模式讓客戶/散發者可以自行設定其所要求的贖金和比特幣收款位址。**

10%:RaaS 服務供應商針對每一筆受害者支付的贖金所收取的服務費比例。

1 至 2 比特幣:贖金一般的價格區間,約合 643 至 1286 美元。RaaS 服務供應商會自動從每一筆受害者支付的贖金當中抽成。

綜觀勒索病毒 Ransomware (勒索軟體/綁架病毒)的整體情勢以及它如何在過去兩年之內急速竄起,沒有什麼比「50」這個數字更令人震撼的,因為它代表的是 2016 年短短前五個月當中新冒出來的勒索病毒「家族」數量,而這還只包括「已知」的家族而已。

同一期間在全球各地襲擊各大產業的勒索病毒「變種」數量則更加驚人,根據美國聯邦調查局 (FBI) 的數字,這類病毒光是今年的前三個月就造成了 2 億美元以上損失,而這還只是檯面上的數字,若是將那些懶得報警、或者因害怕名譽受損而不敢報警的廣大受害者計算在內,實際金額恐怕遠遠超過 2 億美元。

勒索病毒的快速發展與急速蔓延,反映了一項簡單的事實:勒索病毒就是有效,而且,它不但為網路犯罪個體戶創造了一種快速致富的管道,更開創了一種讓駭客不需親自動手、又可擴大經營的獲利模式,也就是所謂的「勒索病毒服務」(Ransomware-as-a-Service,簡稱 RaaS)。容易入門與快速獲利的特性,讓這樣的獲利模式在網路犯罪地下市場上掀起一股風潮,許許多多想要從事網路犯罪的「服務用戶」或「病毒散發者」紛紛向這類服務供應商 (也就是「老闆」) 購買可客製化的勒索病毒程式檔來散布,而老闆則可從受害者支付的贖金當中自動收取一定比例的抽成。

整個價值鏈的每一環節,從老闆到末端用戶,都只需付出少許的心力就能獲取龐大利潤,而且這個價值鏈只需靠著不斷散布的各種勒索病毒來逼迫受害者付錢,就能一直維持下去。在一個高度數位化、高度連網的世界當中,任何網路犯罪分子:從毫無程式設計概念的菜鳥到提供惡意程式散發平台的駭客,都能從網路勒索當中獲利,其受害者遍及各種產業,涵蓋一般使用者和所有企業,如此看來,上圖中的數字一點也不令人訝異。

原文出處:By The Numbers: The Price of Ransomware

 

「 行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字

獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量,發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看,2012 年底的時候我們才發現 35 萬個行動惡意程式,沒想到短短幾年之內將會成長到 2,000 萬。由此可見,歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

手機 行動裝置

在「趨勢科技 2016 年資安預測:細微的界線」報告當中,我們的技術長 Raimund Genes 預測:「截至 2016 年底,行動惡意程式數量將因中國而成長至 2,000 萬;至於全球,則是新的行動支付方式將受到攻擊。」讓我們來仔細看看這項預測,並且從幾個不同的觀點來協助您了解行動裝置威脅情勢的發展。

首先,惡意及高風險的行動裝置應用程式數量大幅成長,這一點是肯定的,尤其在 Android 系統。然而,2016 年底將達到 2,000 萬個?這可是一個相當驚人的數字。為了和 PC 領域做比較,獨立測試機構 AV-Test.org 還特地統計了 PC 領域從 1984 年以來的惡意程式累積樣本數量,發現 PC 領域花了 21 年的時間才累計達到 2,000 萬個惡意程式。單就行動裝置來看,2012 年底的時候我們才發現 35 萬個行動惡意程式,沒想到短短幾年將會成長到 2,000 萬。由此可見,歹徒開發行動惡意程式的速度遠遠超越 PC 領域。同時也讓我們見識到行動裝置對網路竊賊有多大的吸引力。

然而,是否所有行動裝置使用者都因而陷入危險當中?這一點卻不盡然,因為絕大多數的行動惡意程式都是在中國製造,並且用於中國。這不令人意外,因為中國擁有最龐大的行動裝置用戶數,所以駭客也就擁有龐大的潛在受害者可攻擊。不僅如此,絕大多數的中國使用者都不透過 Google Play 商店來下載應用程式,而是經由非官方應用程式商店,或是直接從網站下載安裝檔案,因此更容易遭遇行動惡意程式,畢竟非官方來源的上架審查程序沒有官方 Google Play 商店來得嚴格。這讓中國以外的使用者學到了一點,那就是務必從官方 Google Play 商店下載應用程式。 Continue reading “「 行動惡意程式數量將成長至 2,000 萬」, PC花了 21 年才累計達到這個數字”

PC-cillin 雲端版,以99.8%的防護率,被AV-Comparatives評比為第一名防毒軟體

AV-Comparatives是個獨立的非營利組織,總部設在奧地利的因斯布魯克。他們對防毒軟體進行真實世界測試,主要目的是要進行系統化檢查,確認PC、Mac和行動裝置上的領導品牌安全軟體都能夠不愧於廣告上的宣傳詞句。

趨勢科技以及幾乎所有的重量級安全廠商都參與了AV-Comparatives的測試。就在最近,AV-Comparatives發表了他們從 2014年8月到12月所做的真實世界防護測試結果

我們很自豪的看到趨勢科技是消費者安全產品的領先者,面對21家競爭廠商而獲到最高分。這表示我們可以自信地說趨勢科技PC-cillin雲端版全世界排名第一的防毒/網路安全軟體,達到99.8%的防護率。

趨勢科技獲得AV-Comparatives的Advanced+評等。一些知名的競爭對手如McAfee、Sophos和微軟則獲得明顯較低的防護率,分別是96.1%、94.3%和83.5%。

AV-Comparatives使用了「全世界最大的樣本庫之一,它建立出一個真實世界環境而能做出真正準確的測試 [以及]…通過AV-Comparatives認證也提供了全球承認的軟體性能正式認可。」

根據AV-Comparatives網站,他們的真實世界防護測試「是目前評估防毒軟體在真實生活中所提供防護能力最全面也最複雜的測試。簡單來說,測試框架重現了一般使用者日常的網路環境 – 也就是我們大多數人在正常情況下使用一台連網電腦的模式。」

AV-Comparatives說明其「和數個學術機構合作密切,特別是因斯布魯克大學的資訊工程系,提供了科學性的測試方法。」 Continue reading “PC-cillin 雲端版,以99.8%的防護率,被AV-Comparatives評比為第一名防毒軟體”

足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲

許多人都有關心時事的習慣,除了便於增進人際關係,在茶餘飯後當作話題討論外,好奇心也是其中最重要的原因之一。尤其是當遇到支持的偶像傳出緋聞或醜聞,許多人更是非在第一時間把整件新聞故事原委弄個水落石出不可。病毒傳播技倆即利用此人性弱點,以名人的知名度為經,網友對時事敏感度為緯,交叉設計出標題聳動的病毒餌,讓網友誤以為點閱的是新聞連結,而不自覺引入病毒並開啟系統後門。

2014 世足賽開打,各類網路釣魚網站傾巢而出,曾經有一位足球明星也因為誹聞被病毒做

社交工程(social engineering 信件誘餌,你猜得到是哪位嗎?

Beckham 足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲;

再看答案前先看以下根據趨勢科技安全威脅百科全書近年資料統計,被病毒利用的名人排行榜:

TOP 10 病毒最愛名人排行

  1. 賓拉登Osama bin Muhammad bin ‘Awad bin
  2. 賈伯斯 Steve Jobs
  3. 比爾蓋茲 Bill Gates
  4. 布希George Herbert Walker Bus
  5. 蜘蛛人Spider-Man
  6. 鋼鐵人Iron man
  7. 柯林頓 William Jefferson “Bill” Clinton
  8. 麥可傑克森Michael Jackson
  9. 貝克漢David Robert Joseph Beckham
  10. 歐巴馬Obama
  11. 布蘭妮Britney Jean Spears
  12. 憤怒鳥Angry Birds
  13. 夏奇拉Shakira
  14. 巴黎絲.希爾頓Paris Hilton
  15. 曼德拉Nelson Rolihlahla Mandela

病毒也愛看明星走光圖

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。足球明星貝克漢曾遭駭客以「貝克漢召妓照片」誘惑點擊並植入後門, 貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名。

 

病毒最愛名人backham

報導大明星的漏點照不再是八卦週刊的專利,MSN 傳來的圖片,含有圖片的垃圾郵件連結,都是惡意程式常用的手法。這張照片是其中毒愛大明星的樣本之一。

病毒最愛明星Beckham's wife
貝克漢的妻子維多利亞( Victoria Beckham )也曾被病毒點名

提到男性朋友心目中最性感的好萊塢女星,安潔莉那裘莉絕對是榜上有名,因為不論是她深邃的眼神,還是她那性感的嘟嘟嘴,都讓很多人著迷不已。 Continue reading “足球明星也遭病毒欽點! 病毒最愛名人排行榜前三名:賓拉登,賈伯斯,比爾蓋茲”

向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

作者:趨勢科技全球安全研究副總裁Rik Ferguson

在2013年,所有媒體和資安研究的焦點都放在目標攻擊的狀況,以及有越來越多組織成為這類攻擊的犧牲品。你可能會認為傳統的使用者層級攻擊活動已經開始勢微了。那你就錯了,而且大錯特錯。

網路犯罪分子的目的還是為了要錢,他們不會管是透過針對商業活動的目標攻擊,還是大量散佈的垃圾郵件(SPAM)活動。他們會在任何可以找到的肥沃土地播下金融惡意軟體的種子。

去年銀行惡意軟體入侵電腦將近100萬次,且不斷開發新市場

趨勢科技在2013年看到銀行惡意軟體用著自2002年後就未曾見過的成長速度在散播著。趨勢科技在這一年裡攔截銀行木馬入侵使用者的電腦將近100萬次。分開來看,2013年的前三季分別是113,000次到220,000次之間,而在最後一季高達了537,000次。罪犯不僅是增加了攻擊數量,同時也在不斷擴大攻擊範圍。

向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

 我們看到在某些國家數量的大幅增加,如日本和巴西躋身到前四名,並且也加入了新的目標,包括澳州、法國和德國。日本一般來說不是會出現大量銀行惡意軟體的國家,但我們在2013年第三季和第四季在那裡看到大量而廣泛的ZeuS攻擊活動。

在開發新「市場」之餘,銀行惡意軟體也在開發新技術。特別是在巴西,趨勢科技看到惡意CPL檔案(微軟Windows的控制面板檔案)數量顯著地在增加,內嵌在RTF文件檔裡,和我們之前比較熟悉的傳統附加為ZIP和RAR檔案來傳遞有所不同。

 

2013年勒索軟體年成長一倍,平均每季超過兩萬起攻擊

 不過這還不是全部的銀行惡意軟體。而且去年還有一個地方有著大量回報,那就是勒索軟體 Ransomware體,特別是Cryptolocker趨勢科技客戶偵測到的勒索軟體總數跟前年相較起來增加了一倍,每季平均約偵測到22,000起。當你考慮到每名受害者可能要支付高達300美元或等值貨幣以重新取得自己的資料,這顯然成為網路劫匪頗具潛力的收入來源。

Cryptolocker本身就是一種現有勒索軟體 Ransomware的進化,它改善了加密技術,使用更有效的尋找和加密動作。會在本地端將檔案處理的更難解析,Cryptolocker同時也會找到網路硬碟上的檔案加以加密。不再依賴於簡單的共享密碼來解密付贖金的檔案或系統,Cryptolocker使用公鑰加密,加上非常有效的密鑰長度,讓加密過的檔案幾乎不可能回復。這會讓更多受害者願意去交出現金來換回對自己非常重要的數位寶物。這時候就必須要考慮建置有效而定期的備份解決方案,比以往任何時候都更加重要。 Continue reading “向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場””

網路危機~半年內 Android 增加了350,000個惡意應用程式

短短半年間Android增加了350,000個惡意應用程式,這是之前花了三年才達到的數字。

網路銀行威脅數量增加了近三分之一。

行動平台、設備和應用程式上的威脅在過去這幾年有著大幅成長,但在這一季,它們開始全速地前進。網路犯罪分子已經發現更加複雜的方式來繞過行動安全,而且不再只是利用惡意應用程式而已。

在去年年底,趨勢科技發表了我們對二〇一三年的預測,其中最令人注目的是斷言了行動惡意軟體會在今年底突破一百萬大關。在當時,它可能被認為這預測只是個行銷噱頭,但是事實和數據都不幸的指出此一預測即將成真。在第一季結束時,我們已經來到了一半的數字,而到了六月底,我們已經收集到了718,000個惡意和高風險的Android應用程式。

如果你看一看這些數字,可以很容易地發現Android惡意軟體數量不僅只是在增加,而且還在不斷地加速。在僅僅六個月內,Android惡意軟體的數量增加了350,000個,這是之前花了三年才達到的數字。

Android更新遲緩,使用者面臨嚴重漏洞

到現在為止,大多數應用程式都還是以打包成木馬程式的方式出現,主要針對在加值服務濫用上,好讓犯罪份子獲取利益,也還是透過應用程式商店的方式來散播。但是透過漏洞攻擊包來派送惡意軟體到行動平台的進化已經出現了,我們看到了被稱為「master-key」的漏洞,意味著已安裝的合法應用程式可能會被攻擊者偷偷的更換,OBAD惡意軟體也利用一個漏洞來取得Android設備上root和admin的權限,讓問題變得更加嚴重。只花了幾個禮拜的時間,就讓「master-key」這漏洞從概念證明變成現實

 

 

Android的「Master Key」漏洞證明網路犯罪份子可以利用它來將原有的應用程式更新成惡意的應用程式。而另一方面,多組件惡意程式 – OBAD會攻擊管理漏洞,進行複雜的隱形和散播行為。

有鑑於Android緩慢的更新流程,想修補這些嚴重漏洞已經成為了頭痛的事情。 Android的碎片化問題讓安全修補程式在到達使用者前需要先經過緩慢的製造商開發流程。

雪上加霜的是,Android上的惡意應用程式和高風險應用程式雙雙地持續打破紀錄,本季來到了718,000這數字。此作業系統的使用者可以預見到網路犯罪分子還會繼續破紀錄下去。在短短半年間增加了350,000個惡意應用程式,這是之前花了三年才達到的數字。

 

 

 

 

 

 比較Android和Windows惡意軟體的時間軸

 

本季的手機資安事件肯定會造成長久的安全問題。行動體驗伴隨著大量人的因素參與讓它變得更糟,形成了許多災難性的不安全習慣。

網路銀行惡意軟體,更多全新威脅

跟上季相比,本季的網路銀行威脅數量增加了近三分之一。這些威脅的受害者大部分來自美國、巴西、澳洲和法國。

許多業界內知名的大威脅都以新的劇本和伎倆重新推出。看看那些地下市場,專家們看到惡意軟體工具包隨著時間而降價。有些像是SpyEye甚至會在買購買其他知名工具包時免費附送。黑洞漏洞攻擊包(BHEK)採用了新的FAREIT惡意軟體變種,它會竊取檔案傳輸協議(FTP)憑證和任何目標電腦上的個人資料。像是Safe的針對性攻擊活動也在持續地攻擊企業端伺服器應用程式,像是Plesk、Ruby on Rails和ColdFusion等有可被攻擊的漏洞。社交工程威脅現在將目標放在像Digsby的多帳號存取服務,並利用許多部落格平台做成假的串流網頁。 Continue reading “網路危機~半年內 Android 增加了350,000個惡意應用程式”

《CTO看資安趨勢》長遠的端點防護~從 Google 號稱每月可阻止約五萬個惡意軟體下載談起

當 Google談到 CAMP時,號稱這系統每天都會利用信譽評比技術做出數以百萬計的決策,每個月可以識別並阻止約五萬個惡意軟體下載。這真是做得好呀,讓網路成為更安全的地方!

不過話說回來,資安產業已經這樣做許多年了,所以並不是什麼新玩意。比方說,趨勢科技每天封鎖二億五千萬次的威脅(檔案、網站和垃圾郵件),我們的系統每天處理超過一百六十億次的查詢請求。這些查詢請求每天產生6TB的資料要分析……這才是所謂的巨量資料。

作者:Raimund Genes(趨勢科技 CTO技術長)

CTO

 

上個月,Robert Lemos在Dark Reading上有篇文章提到:是時候將防毒技術拋到端點防護之外了嗎?它引用Google最近所介紹的新信譽評比技術報告(CAMP,未知內容惡意軟體防護)。他們號稱可以防禦98.6%經由Chrome所下載的惡意軟體,而他們所測試的防毒軟體中,最好也僅能擋掉25%。

這聽起來就跟變魔術一樣。不過你認為這是白魔法或黑魔法就取決於你知不知道Google會將所有你電腦上或他們線上服務內「未知」檔案的屬性送回做分析。

不過對我們來說,這是舊聞了。早在二〇〇八年,趨勢科技就已經指出標準偵測技術還需要結合其他技術,像是信譽評比技術,白名單等等。我們已經大量投資在偵測惡意基礎設施和生態系統所需要的技術上。

因為趨勢科技收集這麼多的資料,我們可以幫助各地的執法者將網路犯罪份子繩之以法。當Google談到CAMP時,號稱這系統每天都會利用信譽評比技術做出數以百萬計的決策,每個月可以識別並阻止約五萬個惡意軟體下載。這真是做得好呀,讓網路成為更安全的地方!

不過話說回來,資安產業已經這樣做許多年了,所以並不是什麼新玩意。比方說,趨勢科技每天封鎖二億五千萬次的威脅(檔案、網站和垃圾郵件),我們的系統每天處理超過一百六十億次的查詢請求。這些查詢請求每天產生6TB的資料要分析……這才是所謂的巨量資料。

文章裡還談到有些客戶遇到傳統防毒軟體問題時會怎麼做。通常有下列幾種:

放棄防毒軟體

那篇作者自己都說這是個壞主意,根據最近的微軟資安情報報告沒有端點防毒軟體保護的電腦被感染的機率增加5.5倍。所以就算是在理想狀態,比方說Chrome保護我不會中毒,那我USB 3.0介面卡最新驅動程式的光碟呢?我剛剛從朋友那所拿到的隨身碟呢?如果數位相框裡有惡意軟體呢?更別提那些會透過軟體漏洞或其他方式進來的威脅。端點防護仍然是必要的,也是有效防禦的基準線。

加強黑名單

趨勢科技多年來一直都這樣說。黑名單可以結合信譽評比技術、進階啟發式技術、通訊監控去偵測惡意殭屍網路指令,再加上我們擁有的新工具。使用者必須了解,有著確定目的而且複雜的目標攻擊是可以攻入的,但也有方法去偵測這些威脅,特別是當它們嘗試「回報(phone home)」惡意伺服器的時候。

使用白名單

沒錯!趨勢科技已經建立超過220萬已知好檔案的白名單,我們將它作為我們產品內信譽評比服務的一部分。這可以用在關鍵端點上,以最小化運行惡意軟體的風險。

Continue reading “《CTO看資安趨勢》長遠的端點防護~從 Google 號稱每月可阻止約五萬個惡意軟體下載談起”

< 防毒軟體評比/排名 > 趨勢科技PC-cillin 榮獲PC Security Labs產品測試整體最高分!

PC-cillin 2013 雲端版有效阻擋惡意程式及過濾詐騙連結 使用電腦或手機上網皆安心

趨勢科技PC-cillin 2013雲端版再度獲第三方獨立機構PC Security Labs( 簡稱 PCSL) 真實環境最高測試分數認可。其中PC-cillin 2013雲端版更在惡意程式偵測率、資訊竊取程式偵測率,以及駭客釣魚防禦率等方面有傑出表現,因此順利在眾多資訊安全產品中脫穎而出。

防毒軟體大評比.趨勢科技PC-cillin 雲端版排名第一

PC Securtity Labs (簡稱PCSL)本次針26家提供消費者終端防護軟體進行真實網路環境測試,測試主要針對常見惡意程式(Prevalent Malware)、誤判率(False positive)、軟體效能(System Overhead)、資訊竊盜(程式)防禦率(Information Stealer)、清除率(Cleaning),和網路釣魚以及詐騙連結的防禦率(Phishing and Fraud)等面向。趨勢科技在常見惡意程式攔阻率高達99.98%,針對網路釣魚(Phishing)、詐騙以及資訊竊取的阻攔率更是領先群雄。

趨勢科技產品行銷經理朱芳薇表示:「這是對趨勢科技品牌以及PC-cillin 2013雲端版研發與行銷團隊的一項肯定。透過我們尖端的網頁信譽評等技術,趨勢科技研究人員不斷蒐集並分析最新的惡意程式,更針對駭客最常運用的釣魚手法和資料竊取程式研究解決方案,推出社群網路防護和獨家Facebook隱私權偵測等功能。配合消費者使用趨勢,PC-cillin 2013雲端版更具備跨平台的功能,可同時支援Winodws,Mac 和手機與平板電腦,希望可以帶給消費者安全無虞的數位環境 。」