報告數據 - 資安趨勢部落格

【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

2012 年 06 月 19 日2019 年 01 月 26 日趨勢科技 TrendMicro

來自滲透測試軟體公司 – Rapid7所做的超棒資料圖表，證明了有些使用者是如何地忽略密碼安全。像我們這些內行的安全專家都了解強密碼的重要性，但你如果不做密碼強度檢查，你會發現使用者的行為其實很有趣。

而且有另外一個常見的問題是，現在足夠「安全」的密碼已經難記到需要寫下來，或是存在某處的檔案內。比較好的做法是用兩三個以上無關的單字加上間隔用的字母混合成一個長密碼。這也很難破解，而且比較容易記住，你就不用將它寫下來而造成另一個安全上的漏洞。

或者是用更好的方法，你可以用我們的密碼管理程式來徹底解決這問題！

LINKEDIN密碼解譯

發生什麼事了？

646萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上

16.5萬筆密碼雜湊值（Hash）已經被破解

學到的教訓

糟糕的密碼

我們看到網友漸漸都在使用過度簡單的密碼。事實上是許多人都直接用單字當密碼，而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了

前卅大被破解的密碼

* 部分是經過修改的單字，不過你可以猜出原本的單字

設定密碼常見的問題

髒話密碼

使用髒話當密碼有加倍的壞處，不僅因為這是種弱密碼，而且當密碼外流時也會讓使用者丟臉。你不會想用罵老闆的話當成密碼的，這種密碼可能會讓你需要用LinkedIn去找另一份工作！而且罵人的話也通常都在暴力破解字典的前端

繼續閱讀

哪一種行動作業系統最合適企業?

2012 年 06 月 08 日2012 年 06 月 04 日趨勢科技 TrendMicro

越來越多的公司開放公司網路和資料給消費者行動技術。這種趨勢被稱為企業行動力的消費者化。

消費者技術是方便、簡單易學、使用上很有趣。但消費者技術一般並不會像企業要求那樣的注。當員工被允許在工作中使用自己的智慧手機和平板電腦時，將帶來更破壞性的變化。

重安全或管理能力。消費者電子技術的價值在於它所帶來的生產率和業務靈活性。然而，缺乏全盤規劃的IT消費者化，則會帶來安全風險、財務風險跟管理上的噩夢。與其去抗拒它，公司應該接受消費者化以解放它的商業潛力。但公司也要思考一下各種行動平台的安全性和管理能力。

趨勢科技在最近比較了幾種不同的行動平台，研究是否滿足企業的使用需求。這份由Altimeter Group，Bloor Research和趨勢科技內部專家所進行的研究報告，結果清楚地顯示，研究人員認為BlackBerry 7.0得到了最高分，接著依序是Apple iOS5，Windows Phone 7.5和Google的Android 2.3。

每個平台都有好幾個評分要點，包括內建安全、應用安全、身份認證、設備資料消除、設備防火牆、虛擬化還有其他許多項目。

以下是一些重點：

RIM – BlackBerry OS是行動OS的首選，也是最嚴格的行動OS。然而，許多功能或防護都是經由BlackBerry Enterprise Server（BES）來統一啟動或是強制執行，所以如果是使用BlackBerry Internet Services（BIS）的設備就沒有提供。

Apple – iOS應用程式架構本身為用戶提供多項的保護，因為所有應用程式都在一個共同記憶體環境的沙箱內運行。iOS的安全性同時還延伸到iPhone 和 iPad 的物理屬性上。

Microsoft – 一個合理可靠和安全的智慧手機作業系統，Windows Phone使用最小所需權限和隔離技術來建立個別的獨立進程空間。應用程式只有預先由微軟核准，或簽章過的程式碼才可以執行。

繼續閱讀

資料防護對中小企業來說比對大型企業還重要

2012 年 05 月 31 日2013 年 01 月 17 日趨勢科技 TrendMicro

資料防護對中小企業來說比對大型企業還重要
小型企業需要更強大的安全策略

資料外洩入侵外洩對任何公司來說都可能帶來毀滅性的後果，因為這事件可能會損害聲譽並將敏感資料洩漏給惡意的對象。然而對於較小的企業來說，這影響將會更加嚴重，因為罰款、客戶流失和其他入侵資料外洩事件所帶來的後果都可能會讓這家公司永久關閉。所以保護機密資料對於中小企業來說是更為重要。

根據CRN的報告，中小企業可以透過能夠回復資料入侵事件或是災難過程的資料來加強資料防護。決策者可以讓這些敏感資料不被惡意入侵者所接觸。

管理者必須採取有效措施來加以回復，但是使用像是磁帶備份這樣的傳統解決方案可能會導致資料安全問題。

1/3中小企業受訪者: 允許員工選擇自己的備份工具

根據Mozy一項新的研究發現，大約三分之一的中小企業決策者允許員工選擇自己的備份工具，往往讓他們的資料更容易外洩。比方說，有超過一半的受訪者表示，他們使用外接硬碟來備份資料，即使這些設備經常被偷，遺失或是損毀。

「現實情況是，企業往往會忽略備份這一塊，一直到他們嚐到了資料遺失的後果，」Mozy的總經理Russ Stockdale如是說。繼續閱讀

《雲端運算》安全是佈署虛擬化技術的根本

2012 年 05 月 28 日2013 年 01 月 17 日趨勢科技 TrendMicro

佈署虛擬化技術需要有效的安全工具和最佳實踐方案。

隨著新技術和解決方案的發展並且廣泛地為企業所採用，對IT人員來說，如何保持資料安全一直是當務之急。在過去，資訊長或其他決策者可以將機密資料都儲存在一台實體伺服器上，再來限制存取權限即可。但是根據SC Magazine上Joe Baguley的報導，隨著虛擬化技術的出現，今日的安全問題也變得更加複雜。

全球企業伺服器虛擬化市場都將會有每年32％的成長

資料防護的作法曾經是將防火牆盡可能的佈署到敏感資料的周圍。但是現今企業將桌上型電腦和伺服器都虛擬化以實現無限的擴充性好降低IT成本，並且也變得更加靈活，所以威脅環境也隨之而改變。採用虛擬化的趨勢不會減緩，TechNavio研究公司預測，直到2014年，全球企業伺服器虛擬化市場都將會有每年32％的成長。能夠降低基礎網路架構的成本是這成長的主要動力之一。

但是對任何IT部門來說，資料防護仍然是重點之一，尤其是許多網路駭客可以繞過舊式的安全工具，Baguley如是說。

當一家公司使用虛擬化技術，保護實體元件不再有意義，因為重要資料現在都已經以數位化的方式在虛擬主機內移動。組織應該針對虛擬機器管理程式（Hypervisor）或介於作業系統和硬體間的虛擬化環境來制定安全政策。因為安全防護已經是虛擬機器管理程式的責任，而非作業系統，Baguley接著說。

進階的威脅往往只需要一個漏洞就可以進入虛擬環境，Baguley斷言道，這意味著架構內的每個機器都需要安裝最新最即時的防護工具。利用以資料為中心的策略來規劃虛擬化安全防護，決策者可以讓敏感資料更安全地在雲端以及其他虛擬環境內流動。

實施虛擬化安全防護的主要障礙就是內部缺乏專業知識

不幸的是，今天許多企業對於那些看不到、摸不到的技術都不大放心，所以對於虛擬化和雲端運算安全的關注往往也減緩了技術的進展。根據一份來自Kuppinger Cole的報告，實施虛擬化安全防護的主要障礙就是內部缺乏專業知識。

繼續閱讀