駭客愛用的5大Gmail詐騙釣魚郵件類型,九成五以上使用惡意網站連結手法

【2017年5月25日,台北訊】去年初,Google即宣布旗下Gmail郵件服務的全球活躍用戶已突破10億人[1],已然成為眾人普遍使用的郵件服務之一;然而近日Gmail釣魚郵件攻擊事件日益增加,如本月初發生的假冒熟人寄送Google Docs 邀請釣魚信件[2],就假以Google Doc服務之名要求存取受害者的通訊錄權限,帶給許多消費者很大的困擾。根據趨勢科技最新MailScanner郵件防護達人於今年1至5月的統計資料顯示,駭客最愛使用的5大Gmail釣魚郵件類型為下:

  1. 優惠折扣通知:過去曾發生駭客欺騙Apple 用戶可領取Apple Store「好康禮物卡」折扣優惠,再以此欺騙消費者填寫個人和財務資料。
  2. 銀行通知:駭客也可能假冒成銀行業者,以欺騙消費者安裝帳號安全管理系統為由,導引其連至一個釣魚網站並竊取用戶ID、密碼、信用卡資訊和聯繫資料。
  3. 社交網站通知:駭客仿冒社群網站的動態更新通知,如「點擊看看誰對你的照片說讚」,「誰將你加為朋友狀態說讚」等。
  4. 網購訊息通知:駭客偽裝成電子商務業者,從「訂單確認通知」、「付款通知」到「出貨通知」,這一連串的網購流程都有可能成為其動手腳的目標。
  5. 中獎通知:駭客可能以「免費抽iPhone 6s」為陷阱,當消費者點選查看信件中的「中獎名單」附檔,就有可能遭受勒索病毒攻擊。

綜觀上述案例,可知駭客主要利用三種方式進行Gmail網路釣魚郵件詐騙,一為直接在郵件正文提供惡意網站連結,導引消費者至其架設的釣魚網站,並輸入重要的個人或財務資訊;二為在信件中夾帶含惡意程式的檔案,吸引消費者點擊下載,最後還有利用郵件軟體或瀏覽器弱點,在信件中包含特殊腳本讓惡意程式在收件人開信後就自動下載後執行,無須點擊連結或開啟附件。而趨勢科技發現在這些Gmail釣魚郵件中,於信件中提供惡意網站連結者,占全部惡意郵件比例的最大宗95.3%,而排名第二的則是夾帶惡意程式檔案附件,發現數量約佔4.4%。 Continue reading “駭客愛用的5大Gmail詐騙釣魚郵件類型,九成五以上使用惡意網站連結手法”

人工智慧年度論壇研討會開幕 趨勢科技創辦人張明正籲加速人才養成 

未來十年為發展關鍵 企業應積極回應產業革新契機

 

【圖說】過去趨勢科技已經是全球首屈一指的雲端安全專家,在人工智慧應用持續發展並成熟的過程中,也將致力成為全球首要的人工智慧安全團隊
【圖說】過去趨勢科技已經是全球首屈一指的雲端安全專家,在人工智慧應用持續發展並成熟的過程中,也將致力成為全球首要的人工智慧安全團隊

【2017年4月28日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)創辦人暨董事長張明正,今日於暨南國際大學出席「人工智慧年度論壇研討會(AI Forum)」時再度強調,面對新一波全球科技浪潮-人工智慧(AI)之加速發展階段,台灣應積極強化AI領域人才培育工作,才能迅速與國際人才需求接軌,同時企業也必須調整步伐,在產業革新之關鍵時刻,主動打造科技菁英的未來進路。

趨勢科技於日前甫發佈與國家實驗研究院國家高速網路與計算中心(國網中心)攜手合作之「趨勢科技人工智慧加速計畫」,並正式將『T-brain』機器學習智慧運算分析平台上線,旨在為台灣AI人工智慧與機器學習領域,建構正向發展的生態圈。同時,趨勢科技亦受邀參與「中國民國人工智慧學會」一年一度的重要盛事「人工智慧年度論壇研討會(AI Forum)」。該論壇於1999年在暨南國際大學創辦第1屆,為國內人工智慧研究領域之重要場域,由各大學、研究單位及產業界的專家與學者共同組織參與,是交流與整合資源的平台。「我們很榮幸能參與今年第19屆的AI Forum。也很高興活動這次是回到論壇首度舉辦的地點,對台灣人工智慧發展歷程而言意義重大。」出席開幕的趨勢科技創辦人暨董事長張明正表示。 Continue reading “人工智慧年度論壇研討會開幕 趨勢科技創辦人張明正籲加速人才養成 “

趨勢科技協助出版史上第一本網路犯罪調查指南

全球專家共同發表《網路犯罪調查知識大全》為全球執法機關提供一份重要參考依據

【2017年4月24日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布發表有史以來第一本《網路犯罪調查知識大全》,由網路犯罪調查知識體系機構 (Cybercrime Investigation Body of Knowledge,簡稱 CIBOK) 編輯委員會共同編纂。本書旨在建立一套公私部門協力對抗全球網路犯罪的全新標準,詳細介紹對抗及預防今日威脅所需的知識、技巧與行動。

趨勢科技主動發起、召集全球網路調查菁英共同參與,並全程監督以確保成果品質。全球首屈一指的事件應變人員、前美國聯邦調查局 (FBI) 及美國司法部 (DOJ) 調查員、網路資安律師、網路資安研究員皆參與了這份指南的撰寫,不僅希望它能成為一份資安教材,更希望它能提升產業福祉。

趨勢科技網路資安長 Ed Cabrera 指出:「CIBOK 為網路犯罪活動的研究調查建立了一套標準,有助於整合並強化全球網路犯罪打擊行動。趨勢科技一向大力提倡公私部門合作,我們希望本指南不僅能成為資安研究人員、執法機關及事件應變團隊的參考基礎,更希望藉由拋磚引玉來激起更多個人和機構的參與。」 Continue reading “趨勢科技協助出版史上第一本網路犯罪調查指南”

趨勢科技中小企業Worry-Free 服務導入最新的XGen™ 防護技術,提供聰明、簡易、值得信賴的最佳防護

【2017年4月13日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布將其內含機器學習能力的最新 XGen™ 防護技術導入Worry-Free 服務中來提升中小企業端點防護方案。XGen™ 防護融合了高準度的機器學習與其他威脅防護技巧,提供最佳的防護來防範各種已知及未知威脅,同時保護使用者的連網活動和裝置。該技術能不斷學習、適應並自動分享威脅情報給客戶最重要的平台和應用程式。

趨勢科技獨家導入 XGen™ 防護的 Worry-Free 中小企業解決方案,採用通過市場考驗的技術來快速偵測無害的資料和已知威脅,讓更高階的智慧型技巧,如:應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等,能夠更快、更準確地偵測未知威脅。趨勢科技率先將「高準度」機器學習融入防護當中,獨家具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 領先市場的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。  Continue reading “趨勢科技中小企業Worry-Free 服務導入最新的XGen™ 防護技術,提供聰明、簡易、值得信賴的最佳防護”

趨勢科技攜手國家實驗研究院 打造『T-brain』機器學習智慧運算分析平台

加速人工智慧技術發展,積極培育台灣科技人才

【2017年4月11日台北訊】面對 2017全球科技浪潮-人工智慧(AI)加速階段,台灣迫切面臨人才培育以提升科技產業競爭力的課題。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)為加速AI領域的人才培育,與國家實驗研究院國家高速網路與計算中心(國網中心)攜手合作啟動「趨勢科技人工智慧加速計畫」,並於今日宣佈『T-brain』機器學習智慧運算分析平台正式上線,期許建構台灣在AI人工智慧與機器學習領域正向發展的生態圈。

全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)為加速AI領域的人才培育,與國家實驗研究院國家高速網路與計算中心(國網中心)攜手合作啟動「趨勢科技人工智慧加速計畫」,並於今日宣佈『T-brain』機器學習智慧運算分析平台正式上線,期許建構台灣在AI人工智慧與機器學習領域正向發展的生態圈。
全球網路資安解決方案領導廠商趨勢科技為加速AI領域的人才培育,與國家實驗研究院國家高速網路與計算中心(國網中心)攜手合作啟動「趨勢科技人工智慧加速計畫」,並於今日宣佈『T-brain』機器學習智慧運算分析平台正式上線,期許建構台灣在AI人工智慧與機器學習領域正向發展的生態圈。

 

 

趨勢科技協同國家實驗研究院 鼎力投注機器學習研發人才培育與國家科研實力

趨勢科技台灣暨香港區總經理洪偉淦表示:「因應科技變革速度與人才發展需求,趨勢科技持續推廣各項人才培育計畫,自七年前開始培育雲端資安人才,接著進一步拓展雲端研究並號召產學界投入大數據分析。如今更積極佈局在AI人工智慧的研究與人才培育,期望藉此加快國內年輕學子在機器學習領域的研發成果,讓台灣軟體人才在未來科技發展與產業革新的潮流中永不缺席。」 Continue reading “趨勢科技攜手國家實驗研究院 打造『T-brain』機器學習智慧運算分析平台”

還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒

【台北訊】在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密類的重要文件[1],然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊手法。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織(INTERPOL)共同發布的調查顯示[2],全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。

對於此種造成企業嚴重財損的駭客手段,趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores 表示:「變臉詐騙攻擊猶如勒索病毒一樣,已逐步入侵全球各個產業,舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例,企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。」根據統計近兩年全球變臉詐騙的累計金額為 900億台幣[3],平均每起案件金額便高達 400多萬台幣。日前,由趨勢科技協助刑事警察局及時阻止的跨國變臉詐騙案件亦涉及300多萬台幣的詐騙金額。面對企業不可不防的變臉詐騙威脅,趨勢科技深度剖析駭客慣用的兩大手法如下:

手法一:社交工程陷阱利用人性通病榨取企業金錢

  1. 資料偽造騙局:駭客篡改廠商的郵件或文件內容,要求該廠商的客戶或合作夥伴匯款至指定的詐騙用帳戶,或者駭客也可能入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。日前發生的台灣某製造廠商的變臉詐騙案即是此手法。
  2. 高階主管騙局:駭客偽裝成公司高階主管(CFO、CEO、CTO等)、律師或其他類型法定代表,欺騙公司員工匯款。根據趨勢科技的 BEC 詐騙電子郵件監控資

Continue reading “還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒”

趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界

 

【2017年3月23日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織 (INTERPOL) 合作,今日發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況:地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy),這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告,該報告指出,西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。

西非地區網路犯罪分子主要分為兩類:Yahoo Boys和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊,他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術,例如:預付款詐騙、受困旅客詐騙、仙人跳之類的,每次行動都有一位帶頭者從旁監督。網路詐騙犯罪份子則有能力執行一些較複雜的攻擊,例如:變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源,但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元,因此就算投注額外的時間和心力也是值得。 Continue reading “趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界”

趨勢科技慶祝 TippingPoint 併購一週年,完成包括團隊及技術整合的多項重大里程碑

【2017年3月16日,台北訊】今年三月,全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 從 Hewlett Packard Enterprise 手中併購 TippingPoint 公司已屆滿一週年。在組織整合的第一年當中,趨勢科技不僅展現了無比的執行力與業務無縫接軌能力,更在產品創新方面發揚光大,讓新的 TippingPoint 交出比去年成長 25% 的業績,並進一步提升市場領導地位。趨勢科技 TippingPoint 最近更在 2017 年「Gartner 入侵防護系統神奇象限」報告當中榮獲「願景完整性」與「執行力」雙重領導者地位[1]。不僅如此,趨勢科技也在 2016 年 NSS Labs 新一代入侵防護系統 (NGIPS) 測試當中榮獲「推薦」的評價。

趨勢科技明瞭組織整合只許成功不許失敗,因此特別簽下了 300 多名原 TippingPoint 員工以確保 2,500 多家 TippingPoint 大型客戶的服務絕不出現斷層。今年三月,該團隊已順利遷進完善且擁有先進研發實驗室的德州奧斯汀新辦公室。

過去這一年,由於 TippingPoint 業務穩定的發展,使得趨勢科技得以延續其創新歷史。TippingPoint 產品不僅更上層樓,而且與趨勢科技原本的產品完美整合,更加鞏固趨勢團隊在企業網路資安市場的地位和名聲。例如,TippingPoint 的 NGIPS 已與趨勢科技 Deep Discovery 進階威脅防護技術整合,形成一套更強大的 Network Defense 網路防禦解決方案。今年一月,TippingPoint 率先成為第一家提供 100 Gbps 封包檢查吞吐量獨立式 NGIPS 解決方案的廠商,讓資料中心和企業網路能享有低延遲高效能的防護。今年二月,TippingPoint 更導入機器學習技術,成為第一家率先採用機器學習技術在透通模式 (in-line) 即時偵測及攔截攻擊的獨立式 NGIPS 廠商。過去 12 個月當中,趨勢科技申請了 16 項有關機器學習在資安情報應用領域的最新專利。

TippingPoint 的加入也帶來了領先業界的強大資安情報與漏洞研究能力,包括:Digital Vaccine® Labs (DVLabs) 數位疫苗實驗室與 Zero Day Initiative (ZDI) 漏洞懸賞計畫。ZDI 在過去一年當中妥善揭露了 678 漏洞,涵蓋 48 家廠商的產品,此外目前仍在處理當中漏洞的還有將近 400 個。趨勢科技因為能夠提早掌握這些尚未公開的漏洞,因而能夠預先為客戶提供零時差防護。

Continue reading “趨勢科技慶祝 TippingPoint 併購一週年,完成包括團隊及技術整合的多項重大里程碑”

趨勢科技 7大校園徵才活動開跑~

 資安人才為未來二十年當紅炸子雞!趨勢科技資安英雄團隊搶先佈局熱門科技應用領域 培育世界級最夯的搶手人才

 【2017年3月3日,台北訊】行動化、雲端服務及無人車智慧物聯網等技術蓬勃發展,伴隨著上述新技術應用快速成長的即是資安產業。IDC 預期2017年台灣資安產業成長將接近兩成[1];資安產業並為全球目前成長最快且未來20年的五大關鍵產業之一[2]。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 持續深耕資安威脅防禦研究,並搶先佈局機器學習與物聯網等多項科技熱門領域,因應持續性的產業高成長,更邀請科技新生代人才加入世界級的資安英雄團隊,成為具備國際視野的專業資安人才。 Continue reading “趨勢科技 7大校園徵才活動開跑~”

NSS Labs 推薦:面對漏洞攻擊與躲避性攻擊,趨勢科技解決方案在測試當中展現 100% 偵測率

趨勢科技端點防護榮獲 NSS Labs 推薦

面對漏洞攻擊與躲避性攻擊,趨勢科技解決方案在測試當中展現 100% 偵測率

【2017年2月20日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示該公司在 NSS Labs 首次進行的進階端點防護公開測試 (Advanced Endpoint Protection Public Test) 當中榮獲「推薦」的榮耀。除了憑著零誤判而並列最高惡意程式防護成績之外,趨勢科技端點防護在面對漏洞攻擊和躲避性攻擊時更展現出 100% 的防護力。NSS Labs 本次測試反映出其深知 90% 的惡意程式都是針對單一裝置,而且網路犯罪集團正不斷開發出更多的精密惡意程式來躲避特定的防禦或攻擊已知軟體漏洞。

趨勢科技銷售、行銷及業務開發執行副總裁 Kevin Simzer 表示:「IT 主管必須仔細檢驗許多廠商在行銷文宣當中所宣稱的絕佳端點防護方案,並且判斷哪一套才是對他們最有效的投資。本次 NSS Labs 端點防護公開測試的目的,無非希望藉由一項真正獨立、公正、公開的測試來協助客戶認清使用者防護必須從全方位解決方案的角度來考量。我們很榮幸能在這次的端點防護測試當中獲得 NSS Labs 的推薦。」

趨勢科技客戶表示,一套多層式的端點防護不僅能提供最佳的防護,還能涵蓋最廣泛的威脅。客戶需要的端點防護解決方案,還必須具備行為分析、機器學習、漏洞與漏洞攻擊防護、應用程式控管與沙盒模擬分析等等來攔截更多的威脅和漏洞攻擊,並且透過資料外洩防護及加密解決方案來保護資料。

客戶需要更集中化的掌握與監控能力來降低 IT 部門負擔,減少必須使用多套管理主控台的情況。一套環環相扣的威脅防禦及集中化的掌握與監控,全面涵蓋端點、行動裝置、SaaS 應用程式、電子郵件與網站閘道,就能提供完整的資安檢視來掌握資安情況,自動讓所有資安元件共享威脅情報。如此一來,資安防禦就能在不需人力介入的情況下自我調整。

趨勢科技 Smart Protection Suites 採用了 XGen 防護來提供上述所有功能以保護端點,它融合了跨世代威脅防禦技巧,能聰明地在適當時機套用適當技巧,提供成效更好、效率更高的防護來對抗所有威脅,能為客戶提供更聰明的防護,建構環環相扣且符合成本效益的威脅防禦。

NSS Labs 執行長 Vikram Phatak 表示:「趨勢科技端點防護解決方案運用了多層式威脅防禦技巧,並獲得了優異的成績。我們的客戶都希望擁有採用最新偵測技術的有效防護來防範各種未知的威脅、漏洞攻擊和躲避性攻擊。在這方面,趨勢科技 XGen™ 技術展現了隨時保持領先的能力。」

————————–

NSS Labs 完整測試報告

趨勢科技XGenTM 端點防護進一步資訊