三招遠離駭客威脅 萬聖節過節開趴安心又開心
網路犯罪全年無休,重要節慶更是駭客們的好機會來增加收益;每到年終將近,網路犯罪份子也蠢蠢欲動,趨勢科技提醒,節慶時間為駭客發動攻擊的熱門季節,當收到朋友所傳送的祝福連結或是好笑影片,或是上網購買節慶 party 的道具及禮物,請同時留意個人的重要機密資料,是否已成為駭客最愛的節慶禮物 !
綜整過去駭客最愛的節日攻擊手法:
網路犯罪集團並不是靠著突破網路封鎖就能賺錢,他們的真正目標是「企業內的寶藏」,因此他們會搜尋並竊取你網路內部的資料、智慧財產和敏感通聯記錄,然後想辦法加以變現。為了達到這個目的,他們會研究、設計、執行一些特殊的攻擊來突破傳統的安全控管,然後在受害企業內部網路當中橫向移動、四處搜尋。
打個比方,傳統的防禦就像將大門深鎖,然後找個警衛在門口管制誰可以進出,這樣的方法已經不再管用。為了確保企業的資料通訊和智慧財產不會外流,企業的資安策略必須與時俱進,並且強化邊境防禦,同時還要認知到就算是著名的「馬其諾防線」(Maginot Line) 也無法滴水不漏。
例如,在資料和智慧財產的誘惑下,駭客很可能會藉由竊取員工、客戶和其他第三方人士的帳號密碼來潛入企業網路。在今日「無疆界」的企業環境下,員工從家中、旅館或全球各地分行據點遠端連線作業的情況比比皆是。員工可能會使用一些企業內和/或雲端的應用程式和服務,並且透過各種不同大小的裝置來連上網路。在這麼多樣化企業外部地點及裝置組合的情況下,仰賴有如大門警衛的傳統資安方法,再也不切實際。
我們的客戶已經開始對他們所面臨的新式威脅及伴隨而來的資安挑戰感到憂心。在此我們看到了一項契機,可以將單一防線的邊境防禦變成可監控、偵測、防止針對性攻擊在企業和資料中心內部活動的利器。
趨勢科技併購 HP TippingPoint 且即將邁入一個新的世紀。在完成併購之後,我們將成為企業安全防護的領導廠商,從網路、資料中心、雲端、到端點裝置,全面防範針對性攻擊/鎖定目標攻擊(Targeted attack )與「進階持續性滲透攻擊」(Advanced Persistent Threat,APT攻擊)。在最新威脅情報方面,TippingPoint 的 Digital Vaccine (數位疫苗) 和 Zero Day Initiative (零時差計畫) 將進一步強化我們的 TrendLabs 研究中心和 Smart Protection Network 全球威脅情報網路,提供無可匹敵的專業技術和回應能力。
不僅如此,趨勢科技和 HP 早已達成一項策略性 OEM 協議,將某些新一代入侵防護系統 (NGIPS) 的元件納入 HP 的網路產品當中。
這項消息再次證明趨勢科技長期致力建構一個安全的資訊交換世界。隨著科技不斷演進,資安防護的技術也必須與時俱進。但請放心,我們將持續推動創新並開拓新知,確保我們的客戶及合作夥伴都能隨時擁有最佳防護。
進一步相關資訊:
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
今日「無疆界」的企業環境正遭受日益精密的威脅侵襲,企業必須擁有萬全的準備才能有效率地預防、偵測、回應這些有能力避開傳統安全防護的現代威脅。更何況,還有越來越多能夠避開傳統安全控管然後在內部網路當中竊取企業敏感資料、通聯記錄及智慧財產,然後藉此牟利的針對性攻擊和進階威脅。
趨勢科技執行長陳怡樺表示:「面對這項問題,企業需要一套涵蓋所有環節並完美運作的多層式威脅防護,來對付攻擊前、攻擊中,以及攻擊後的威脅。這套新一代網路防禦解決方案能搭配我們領先市場的資料中心及端點防護,將我們頂尖的網路入侵偵測系統以及TippingPoint通過考驗的入侵防護、回應能力完美結合。以我們對HP和TippingPoint技術的掌握,我們對這項併購案的靈活度以及它將為客戶創造的價值感到振奮。」
結合入侵防護與偵測,趨勢科技將建立一套面面俱到的防護來遏止精密攻擊。就算遭到滲透,這套解決方案也能迅速偵測並遏止網路內的漏洞攻擊,預防進一步損害。
NSS Labs研究副總裁Mike Spanbauer表示:「這項併購補強了趨勢科技當前的威脅防禦專業能力,將該公司在端點、雲端、資料中心以及入侵偵測領域的優勢延伸至網路領域。兩大品牌的結合,將使得趨勢科技的企業定位加速邁向一個無競爭對手的市場領域,為尋找關鍵資安投資的企業提供單一、完整的威脅防禦解決方案。」
除了通過考驗的網路安全防護之外,此合約的範圍還涵蓋TippingPoint Digital Vaccine LABS (DVLABS) 的威脅情報和專業能力,以提供即時的威脅情報及創新的資安過濾工具來分析漏洞和漏洞攻擊。此外還有另一項效益,那就是TippingPoint所發起的Zero Day Initiative (零時差計畫)。在龐大研究社群的專業與努力之下,該計畫過去所揭露的零時差漏洞數量遠比其他所有競爭對手加起來還多。這項獨特的專業情報和技能,將與趨勢科技日益蓬勃的Smart Protection Network情報網路及研究團隊相輔相成,確保其
這項交易預定於2015年第四季結束前完成,不過仍有待例行結案程序和監理機關審查完成。
勒索軟體威脅不可輕忽 主動偵測協助預警 檔案個資保平安
PC-cillin 10 – 2016雲端版全台通路正式開賣 一年三台版加贈旗艦服務 一台版買一送一
【台北訊】開學季到來,網路銀行繳交學費快速又方便,已成為首選繳費方式之一,但網路金融交易攻擊日益猖獗,網路銀行繳費的資安風險也隨之提升。此外,勒索軟體 Ransomware威脅數量提升且犯罪手法不斷進化與變形,越來越多消費者的重要資訊被綁架並遭索求贖金,網路安全極需強化。有鑑於此,全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 最新趨勢科技PC-cillin10-2016 雲端版,新增偵測假冒之SSL網站安全憑證功能及主動偵測勒索軟體,幫助用戶妥善保護重要資料!為讓客戶享有全方位防護,即日起PC-cillin10-2016 雲端版於全台通路開賣,更祭出限時優惠方案,購買PC-cillin 10-2016 雲端版三台版隨貨加贈旗艦版服務一年(價值$1,500元,提供不限次數的科技產品諮詢服務)、PC-cillin10-2016 雲端版一台版隨貨買一送一。絕無僅有的超值優惠,讓用戶能輕鬆為全家入手最完善的資安防護!
趨勢科技產品行銷經理朱芳薇表示:「現代父母在忙碌的生活中,使用網路金融交易如繳交學費的比例越來越高,也成為犯罪集團所覬覦的攻擊對象,除了建議避免使用公共電腦進行金融交易之外,為提供民眾更嚴密的資安防護,PC-cillin 10 – 2016雲端版幫助用戶辨識假冒的SSL網站安全憑證,避免線上交易資料遭竊,可有效保護重要個資與財產;除此之外,近年勒索軟體 Ransomware攻擊形式不斷演進,甚至偽裝為政府機關通知信,引誘受害者連結到假網站,繼而入侵受害者電腦,勒贖金額也從小額詐騙進化為高額贖金,透過挾持重要檔案,逼迫受害者支付贖金。最新版PC-cillin 10 – 2016雲端版新增主動偵測勒索軟體 Ransomware 功能,能偵測企圖加密用戶電腦檔案的勒索軟體 Ransomware,並復原被勒索軟體 Ransomware加密的檔案,防範用戶的電腦檔案被加密無法開啟,資安防護再上一層樓!」
「PC-cillin 10 – 2016雲端版」安全防護再升級 網路交易好安心
為抵禦更為多元的資安威脅,全新進化的「PC-cillin 2016雲端版」率先支援Windows 10,守護個資安全更即時;並同時支援Mac電腦、Android及iOS智慧型裝置,安全防護更全面。「PC-cillin 2016雲端版」特色功能如下:
長期防禦戰略及多層次防禦為贏得網路銀行戰爭之利器
【2015年8月28日台北訊】隨著網路蓬勃發展,愈來愈多的金融商品及服務都透過網路銀行提供,銀行惡意程式偵測已經成為金融單位與駭客之間的重要戰爭,網路金融交易安全議題更是引起金融業和資安廠商的熱烈討論。趨勢科技資深惡意程式分析師Sean Park在今年BlackHat大會演講中,即以「贏得網路銀行戰爭」為題,細述網路犯罪份子使用不同的隱身和閃避偵測技術,讓網路犯罪份子得以竊取網路銀行客戶憑證和操縱網銀交易,導致銀行木馬程式日益猖獗,並提出新的網路銀行安全框架「惡意軟體注入防禦系統(MIPS,Malware Inject Prevention System)」給銀行資訊人員和網頁應用程式開發者,並建議同時結合長期的戰略防禦機制及使用多層次防禦,為活絡的金融交易提供更長遠、安心的保護。
幾年前,自從竊取網路銀行憑證相關資訊的金融木馬惡意程式ZeuS現身後,網路犯罪份子即透過這種手法取得受害者重要個資及金融交易資料。此類攻擊成功的原因可能是因為ZeuS利用了模組化的作法,利用網頁應用程式竊取金錢(所謂的網頁注入Web Inject),讓犯罪份子得以繞過雙因子認證,竊取網路銀行客戶憑證和操縱網銀交易,也由於有利可圖,導致此類的銀行木馬程式攻擊日益猖獗。 繼續閱讀