資料外洩/個資外洩 - 資安趨勢部落格

當發現資料外洩時,美國三大信貸機構 Equifax 怎麼做?

2017 年 09 月 18 日2017 年 09 月 18 日趨勢科技 TrendMicro

美國三大信貸機構之一 Equifax 坦承發生大規模資料外洩事件，至少有 1.43 億美國消費者受到波及，相當於美國 44% 的人口，這起資料外洩事件勢必將對很多人造成重大影響。

金融界對於網路安全一向非常重視，其中一個原因就是對今日威脅情勢有相當深刻的體認。

他們的資安團隊不僅非常賣力防範網路攻擊，而且平常就訓練有素並有周詳的計劃，所以才能在不幸事件當中迅速復原。

網路資安事件發生的原因，基本上都相當複雜，像 Equifax 這麼大的企業，本來就有許許多多可能出錯的環節，而且不同的團隊之間還必須彼此協調配合。

最重要的是，這一切都還必須盡可能在不影響公司日常營運的情況下達成。所以該如何拿捏，實在不是件簡單的事。

事件因應

根據該機構的聲明，以下是我們目前所掌握到的狀況：

駭客竊取了 2017 年 5 月中至 7 月 29 日的資料。
該公司一發現駭客入侵，便立刻阻止了駭客的行動。
阻止之後，該公司立即聘請信譽優良的外部機構來協助他們進行鑑識分析。
在評估過對消費者的影響之後，該公司已採取某些措施來防止使用者受到進一步損害。

聘請外部團隊進行內部鑑識分析

從外界看來，Equifax 的事件應變程序不僅相當完善而且流暢。或許有些人會質疑該公司為何聘請外部團隊來協助他們進行內部鑑識分析，但這麼做確實有些重要的優點。

首先，這麼做可以增加人手，因為真正的鑑識分析需要花費相當多的時間，並且耗費精神。所以，聘請一批訓練有素的專業人員來協助這項工作，核心團隊就能專心繼續維護網路的安全，並協助公司恢復正常營運。繼續閱讀

資料偷竊軟體攻擊以色列醫院

2017 年 07 月 11 日2017 年 07 月 03 日趨勢科技 TrendMicro

捷徑（LNK）檔越來越被網路犯罪分子所愛用。趨勢科技已經看到許多威脅利用惡意LNK檔案：從知名的勒索病毒家族、常用於針對性攻擊的後門程式，以及銀行木馬，一直到垃圾郵件，甚至是針對LNK本身漏洞的攻擊碼。這些惡意威脅通常會利用合法工具讓情況變得更嚴重，如濫用PowerShell或是腳本自動化工具AutoIt。所以當我們在以色列醫院偵測到有資料竊取程式利用LNK檔也就絲毫不奇怪了。

醫療機構被認為是網路犯罪分子的搖錢樹，因為具備了利潤豐厚的來源 – 擁有可以在地下市場貨幣化的個人身份資料。經過初步調查顯示，任何瀏覽器相關資訊（如登錄憑證）都可以被偷走，這對可以用瀏覽器操作的管理系統和應用程式來說相當重要。

趨勢科技看到它試圖進入系統和區域網路內的分享資料夾。另一個值得注意的是，它結合了蠕蟲的散播能力以及隱身能力。

趨勢科技分析仍在進行中，當我們找到關於此威脅的詳細資訊將會持續更新本篇文章。下面是目前所知的資訊：

透過蠕蟲散播。惡意軟體的初步分析顯示會透過蠕蟲散播。它將自己（包括捷徑檔、非惡意可執行檔AutoIt，以及惡意AutoIt腳本）複製到中毒系統的根目錄 – C:\WinddowsUpdated\<file copy>。

偽裝成Windows更新。該捷徑檔偽裝成瀏覽器和Windows更新程式，網頁3D製作工具，並鏈結到系統的下載和遊戲資料夾。繼續閱讀

被偷的帳密,身分證明,就醫.金融資料,信用卡…到哪裡去了?

2017 年 07 月 10 日2017 年 07 月 14 日趨勢科技 TrendMicro

駭客偷取你的個人資料做什麼？

目前網路犯罪集團最賺錢的手段之一就是冒用他人身分來從事犯罪，其獲利甚至在 2016 年創下歷史新高，該年詐騙和身分冒用所造成的損失高達 160 億美元。然而，被偷的資料到底被用來做些什麼？目前網路犯罪集團最賺錢的手段之一就是冒用他人身分來從事犯罪，其獲利甚至在 2016 年創下歷史新高，該年詐騙和身分冒用所造成的損失高達 160 億美元。經歷了近幾年的一些大型資料外洩事件 (如 2016 下半年的 Yahoo 事件)，現在大多數人都已經知道資料竊盜是無可避免的現實。身分冒用的問題固然令人擔憂，但真正災難卻在後頭，也就是當這些資料被駭客用於不法用途時。

此時，受害者可能遭遇一些嚴重的後果，尤其若歹徒的目標是受害者的保險、銀行和信用卡資料。事實上，許多使用者都不曉得自己的資料早已被駭客掌握，只有在身分被冒用之後才驚覺事態嚴重。

但到底這些失竊的資料最後的去向如何？是被賣到地下市場？還是連同一些其他偷來的資料一起賣給合法的企業？或者被用來盜刷？在我們深入探討失竊資料的流向之前，我們先來看看資料是如何外洩的。

資料如何外洩？

看到一些大型資料外洩事件，或許一般大眾會以為資料外洩都是駭客所引起，但根據趨勢科技的研究報告「跟著資料循線追查：解構資料外洩事件及破除迷思」(Follow the Data: Dissecting Data Breaches and Debunking the Myths) 顯示，從 2005 至 2015 年，裝置遺失或失竊才是資料外洩的主因。不過，若以普遍性來看，駭客攻擊和惡意程式的比例也不遑多讓。此外，意外洩漏和內賊所造成的比例也逐漸攀升。

下圖為資料外洩的原因:2005 年 1 月至 2015 年 4 月間各種資料外洩原因所占的比例。

繼續閱讀

為什麼網路詐騙集團,偏好你的個人資料更勝於信用卡?

2017 年 05 月 16 日2017 年 05 月 23 日趨勢科技 TrendMicro

在面對網路犯罪的無止盡戰爭中，有一半以上的關鍵在於提高大眾對威脅本質的認識。如果電腦使用者能夠更加關心自己在網路上所面對的安全和隱私問題，就更有可能採取行動來降低風險。但總會出現更多需要學習的地方，這是面對像網路犯罪這樣快速發展行業時所會遇到的問題。

比方說，你知道駭客更可能看上你的個人資料（如電子郵件地址、身分證號碼）而不是財務資料嗎？所以隨時保護好這些資料安全是相當重要的事情。

地下網路犯罪市場,偏好沒有使用期限的搖錢樹,比如身分證件

趨勢科技研究發現，近三分之二（65%）的電腦感染了惡意軟體。許多人認為這些惡意軟體是為了要竊取財務資料, 的確有電腦病毒被設計來專偷信用卡和銀行帳號等資料 ,但網路詐騙集團發現竊取來財物資料,可當搖錢樹的有效期限很短。因為一旦受害者發現蛛絲發跡，他們就會打電話給銀行/信用卡組織的詐騙部門，讓駭客/詐騙分子試圖賺錢的行動被阻止。

但另一方面，如果同一個駭客花時間找出並取得可以證明出生日期的證件等個人資料，就可以建立起你全面的「數位身份」。這些在暗網（dark web）上會更有價值，因為這些資料對受害者來說很難變更，沒有辦法可以改變你的出生日期，因此就更有機會可以從身份詐騙中賺錢。

加入了從地下網路犯罪市場所購買的各種個人資料，詐騙分子可以用你的名義申請信用卡和貸款，提交假報稅單據來退稅，甚至是申請醫療保險，就如同趨勢科技所報告的那樣。毫無疑問的，這裡需要一個非常進步和專業的網路犯罪黑市，讓駭客可以竊取你的資料後賣給詐騙分子用來進行身份詐騙。

這也是為什麼我們所採訪過的家庭有三分之一（36%）聲稱自己遭受網路攻擊並造成個人檔案損失。

有四分之一（24%）的人失去珍貴的照片後,才知道勒索病毒是怎麼回事

同樣的，勒索病毒 Ransomware (勒索軟體/綁架病毒)已經變成網路犯罪分子用來從受害者身上快速非法獲利的熱門技術。如果你不幸下載到這惡意軟體，它會搜尋你的個人檔案並進行加密。這代表你永遠無法打開自己的文件和檔案，除非你支付贖金 – 通常是幾百美元。有估計指出勒索病毒去的不法獲利超過10億美元。繼續閱讀