分類: 報告數據

2013年雲端預測

趨勢科技 TrendMicro

作者:趨勢科技雲端安全副總裁Dave Asprey

資料在哪裡,網路犯罪份子就會出現在哪裡。有越來越多的資料搬到雲端去,也讓更多攻擊轉移到雲端。這並不是說行動設備不是攻擊雲端的好方式,它的確是。然而,隨著有更多重要的資料搬到雲端,我們也將看到更多雲端安全方面的發展。

雲端反衝

隨著企業越來越有能力去鑑別公共雲的優勢和缺點,私有雲(或只是簡單的虛擬化)將繼續成為大型企業需要穩定運作時,具成本效益的選擇。而將新的、使用量具變動性的、需要面對外部網路的應用程式放在公共雲。

效率驅動著雲端安全

由於雲端環境的成本管理和衡量工具變得更加成熟,雲端安全解決方案的效能將成為企業考量的一個主要因素。沒有人希望雲端解決方案是安全卻非常昂貴而低效的,讓人無法負擔執行它的成本。會大量消耗伺服器和網路資源的雲端安全產品將會變得沒有競爭力。

多租戶的安全

多租戶雲端安全將在2013年成為現實。我們將會常常看到雲端安全代管主控台運行在多數主要的雲端服務供應商,讓每個雲端使用者可以設定自己基於代理和無代理的安全設定,而且可以橫跨公共雲和私有雲。

可拋棄雲

可拋棄雲的時代來臨了。企業將開始接受低成本雲端備援陣列模型,就像是Pirate Bay一樣。令人驚訝的是,它會讓一般雲端服務供應商做出區隔化的運行時間服務水平協議變得不再重要。也讓用策略驅動的安全變得更加重要。

超快速雲

我們將會看到有更多高密度、高性能的雲端運算產品提供給專門用途。有些資料中心產品(SSD等)會出現在市場上,將會在2013年帶來跟2012年相比十倍以上的效率。而這些高性能雲端產品將會非常實惠,它們也將讓安全分析提升到一個新的境界。不過大多數企業在2013年還不會享受到這些。

追踪OpenStack

OpenStack將會持續取得進展,尤其是有些公共雲供應商會想要用來挑戰亞馬遜網路服務(AWS),還有一些具有前瞻性的企業會體認到OpenStack是實現混合雲的一條途徑。我們可以預見到有OpenStack專用安全方案可以運作在OpenStack、私有雲和公共雲之間。 繼續閱讀

13恐懼症?2013年資安預測

趨勢科技 TrendMicro

作者:趨勢科技資深資安分析師Rik Ferguson

又來到了一年的這個時候,雪厚厚的積在地上,槲寄生出現在我的口袋裡,有熱酒暖和著手,當然還有對二〇一三年的資安預測。

趨勢科技在發表了商務、數位生活和雲端技術所要面臨的安全威脅,這是趨勢科技對二〇一三年及未來的安全預測。猛一看,預測標題可能會讓人覺得驚訝,惡意和高風險的Android應用程式數量將會在二〇一三年達到一百萬個。然而,如果想到我們在這一年來不停地上修二〇一二年底的Android惡意軟體數量,而現在已經有一百萬的四分之一了,那聽起來或許就不那麼遙不可及了。

 

這份報告總共提出了十項預測挑戰,有些全面性地檢視了技術發展趨勢和生活方式的改變,非常值得一讀。但我也想為你提供一些我自己的預測。

 

今年當然還是有些引人注目的惡意軟體出現,特別是Flame、Gauss及其家族。雖然這些單獨來看都很難說是2012年最大的威脅,但是他們所展現的方向和動能是很驚人的。在2012這一年,我們也證實了各個國家及政府單位意識到可以由數位秘密行動來進行軍事目的的可能性,可以說是已經被用來違反日內瓦公約和國際人道法。這是一個大問題,而所造成的影響,我相信得過一段時間後才會更加清楚。

 

跨平台漏洞攻擊包將會出現,這些攻擊包會包括針對行動系統的強制(drive-by)攻擊。這是有根據的,因為黑洞漏洞攻擊包(Blackhole Exploit Kit)已經在收集Win8和行動作業系統的統計資料。針對行動系統的強迫攻擊會改變整個行動惡意軟體世界。

 

惡意附加檔案再次興起 – 根據趨勢科技的最新研究發現,約有91%的目標攻擊是透過魚叉式網路釣魚郵件進入,其中有96%使用了惡意附加檔案。所以可以預計利用電子郵件附加檔案來做攻擊會再度興起,這是在近幾年內比較少在資安防禦中被討論到的部分。

 

沙箱閃避技術 – 安全技術的更新也意味著攻擊者將被迫花費更多時間來發展躲避沙箱自動分析的技術。自爆不再是個可行的作法。

繼續閱讀

<金毒獎 >粉絲票選最駭帝王李宗瑞;最駭帝后陳妍希~話題人物的社交工程陷阱,你 Hold 住了嗎?

趨勢科技 TrendMicro

“星巴克免費喝”社交工程毒餌,最讓上班族滑鼠Hold不住

如同電影界的指標性獎項金馬獎,一年一度萬眾矚目的駭客攻擊暨病界指標獎項趨勢科技金毒獎又來了。今年趨勢科技徵求廣大趨勢科技Facebook粉絲們,票選2012金毒獎各類獎項得主。甚麼樣的電子郵件標題擄獲粉絲的心,讓粉絲們不點選就心癢癢? 在2012年中,哪些男女明星最受網友青睞,榮登駭客釣魚誘餌首選,奪下最「駭」男女主角獎。在歲末假期頻仍的此時,趨勢科技估計駭客可能會就歲末瘋購物與旅行的相關議題發動另一波的攻擊,民眾應小心謹慎。
陳妍希最「駭」女主角 李宗瑞榮登最駭男主角 成另類駭客吸睛焦點

2012年資安威脅事件依舊不斷,網路釣魚(Phishing)社交工程陷阱( Social Engineering)手法攻擊仍層出不窮。過往趨勢科技從資安防護專家的角度票選出每年透過不同攻擊手法且最具代表性的資安事件;今年趨勢科技透過趨勢科技粉絲團票選,了解對使用者而言,2012年最具代表意義的各類資安事件為何。

票選結果出爐,年度最駭男女主角獎分別由陳妍希與李宗瑞獲得。駭客運用陳妍希宅男女神的知名度為影片釣魚誘餌,而李宗瑞的淫照事件高度引起網友關注,以超過五成的票數獲得壓倒性的勝利。而電子郵件釣魚部分,網友一至認為最讓人滑鼠Hold不住的信件標題為「星巴克免費喝」(27.35%)、「免費下載暗黑破壞神三」(21.88%),以及「李宗瑞影片,趕快下載唷」(16.51%)。而在最受駭客歡迎密碼獎的部分,近半參與票選的網友一致認為「123456」是最受駭客歡迎的傻瓜密碼。

2012年另一個倍受矚目的資安「駭」焦點則是行動裝置APP,52%網友則KUSO票選認為若駭客創造號稱可追蹤正妹的「正妹行蹤通報器」APP,肯定會是「駭」到最多人的行動APP。

趨勢科技資深技術顧問表示:「不論是過往資訊安全專家票選的金毒獎,或是由粉絲從使用者角度出發的票選結果,可以發現駭客攻擊的誘餌或標題都不脫主流大眾關心、或可以滿足人性偷窺欲望或喜愛美的事物的本性。歲末與跨年時節最受矚目的議題不脫購物、美食,以及旅遊等折扣優惠。或是利用依循過往慣例,駭客可能會透過電子郵件、社交平台訊息等方式散播假好康真釣魚或竊取個資的訊息。民眾需提高警覺。」

2012 金毒獎得獎名單:

【最駭導演】 AP進階持續性威脅(Advanced Persistent Threat, APT)
【得獎理由】遠端遙控臥底間諜暗度陳倉,忠實呈現目標攻擊單位情資
粉絲票選年度代表事件:

【最駭女主角獎】話題女明星的假新聞事件
【得獎理由】無中生有炒新聞,滑鼠失控hold不住,三點不露照搏版面
粉絲票選年度代表事件:


【最駭男主角獎】話題男性名人的假新聞事件
【得獎理由】不管是夢中情郎還是淫魔惡狼,好奇心真駭人不淺
粉絲票選年度代表事件:


【最駭人氣獎】Facebook 社群網站詐騙
【得獎理由】交遊廣闊,人氣製造機
粉絲票選年度代表事件:


【最駭新人獎】一上市就被駭客盯上的新品
【得獎理由】樹大招風 ,眾矢之的
粉絲票選年度代表事件:

繼續閱讀

低頭族成為駭客新寵 行動上網購物請小心

趨勢科技 TrendMicro

趨勢科技行動購物e指南 讓您安心購物無煩惱

「行動購物」可說是再便利不過的購物方式了。特別是歲末接連著聖誕,跨年等假期,對於忙碌的現代人,隨時隨地連上網路查看購物優惠訊息可說是相當方便的購物方式。IDC Financial Insights 的一項調查指出,超過33% 的受訪者表示透過手機購物的金額較去年已增加兩倍[1],但網路購物的便利與商機也相對受到網路犯罪者的高度關注。截至今年10月,趨勢科技(東京證券交易所股票代碼:4704)已發現 175,000 個惡意與高風險的 Android App 程式,造成直接或潛在的行動網路購物風險。如何避開行動網購風險,聰明網購 ? 趨勢科技特別提供行動網路購物e指南與行動購物小撇步,讓您歲末網購無煩惱。

10 個線上購物蕭飛者有七個用手機購物
10 個線上購物蕭飛者有七個用手機購物

行動裝置的普及連帶帶動行動網路購物熱潮,特別是歡慶節日及季末打折季節期間,龐大的行動裝置使用者多半會利用手機或平板電腦上網蒐集相關資訊

或下單,在一般使用者對於透過行動裝置上網購物缺乏資訊安全意識的情況之下,更成為網路犯罪者發動攻擊的最佳目標。

根據趨勢科技病毒研究中心歸納分析,網路犯罪者主要透過以下三個方式來引誘消費者落入惡意程式的陷阱,造成行動網路購物風險:

  • 行動裝置廣告程式

行動裝置廣告程式會占用裝置資源,有時還會以緊急通知的方式出現,使用者點選後卻連上某個購物網站。更有廣告程式還會暗地蒐集使用者手機中的個人資訊,導致個資外洩風險增加。

  • Wi-Fi 連線購物快速又方便,小心個資全都露

消費者如果透過安全防護相對低的Wi-Fi 熱點上網購物,駭客將可運用連線階段挾持的方式,取得如信用卡 號碼等較為機密的購物資訊,進而達成其變賣個資或詐取金錢謀利的目的。

  • 冒牌好康優惠蒐集程式滿天飛

挑選好康優惠蒐集程式時,請務必小心,因為有很多好康優惠蒐集程式都是假冒的 App。這些假冒的程式會從事惡意活動,從濫用高資費服務導致
使用者帳單爆增,更進一步可能蒐集個資侵犯使用者隱私權。趨勢科技建議應該直接於程式開發者的網站下載相關程式,降低下載到假 App 程式的機率。

行動網路購物風險多,如何聰明避開行動網購風險,享受其所帶來的便利與樂趣,趨勢科技提供以下四個小撇步供消費者參考:

  • 使用開放性 Wi-Fi 服務,個人資料請勿露:連上開放性的網路服務,如 Wi-Fi ,看似相當便利,但此類網路的開放特質如同雙面刃,會讓使用者的個人資料暴露在輕易被有心人士竊取的風險中。如必須使用開放性無線網路如Wi-Fi服務,請儘量選擇由具有良好加密機制的無線網路服務,並儘量勿進行與傳送個人機密資料相關的行為如上網購物或線上金融交易。
  • 下載來自不明第三方應用程式商店的 APP 前請審慎考慮:

趨勢科技建議消費者應盡量避免下載來自不明第三方應用程式商店的 APP目前最新的資訊安全軟體如PC-cillin 雲端版可針對可疑的Android

APP進行掃描,已有效發現藏有惡意程式的App並提醒消費者請勿下載。 繼續閱讀