2020 要留意的五大資安威脅

過去 12 個月,對於一般數位科技使用者日常生活所遭遇的網路犯罪來說,可說又是蓬勃發展的一年,趨勢科技光 2019 上半年就偵測到 268 億次這類日常威脅。但不幸的是,網路上還有更多威脅等著竊取您的個人資料以便冒用您的身分、進入您的銀行帳戶、挾持您的電腦或透過其他方式來向您勒索。

為了協助您在未來一年能隨時保持安全,我們整理了 2019 年最大的一些威脅與趨勢,讓大家在邁入全新十年之際能夠特別加以留意。您將發現,未來許多最危險的攻擊都會和我們 2019 年所見的極為相似。

隨著時序邁入 2020 年,過去的原則依然適用:保持警戒、抱持懷疑、做好防護,就能讓您確保安全。

2019 年五大威脅

網路犯罪是一個混亂又詭譎多變的領域,為了從過去 12 個月的狂亂中理出頭緒,以下我們整理了消費者曾經遭遇的五種主要威脅類型:

  1. 家庭網路威脅:我們的家庭越來越仰賴網路科技,有超過三分之二 (69%) 的美國家庭至少擁有一項智慧裝置:從具備語音助理功能的智慧喇叭、家庭保全系統到連網嬰兒監視器等等。然而安全上的漏洞,卻可能讓這些裝置成為駭客的鎖定目標,特別是擔任家庭網路進出閘道的路由器更是面臨重大危險。令人擔憂的是,83% 的路由器都含有可攻擊的資安漏洞。根據統計,光 2019 上半年就出現了大約 1.05 億次針對智慧家庭的攻擊。
  2. 端點威脅:這是直接針對使用者而來的威脅,通常經由電子郵件散布。2019 上半年,趨勢科技偵測並攔截了超過 260 億次這類電子郵件威脅,約占所有網路威脅的 91%,這包括專為誘騙您點選惡意連結以竊取您個人資料或帳號登入憑證或者下載勒索病毒的網路釣魚攻擊。還有一些是透過幾可亂真的冒牌網站來誘騙您提供自己的個人資料。端點威脅有時也會使用社群媒體網路釣魚訊息,甚至是經由一些已經遭駭客植入惡意程式的正常網站來發動攻擊。
  3. 行動裝置威脅:駭客也會攻擊智慧型手機和平板,而且甚至更為積極。行動裝置使用者通常是在不知情的狀況下下載到惡意程式,因為它們會暗藏在一些看似正常的 Android 應用程式內,例如在全球感染超過 2,500 萬台手機的 Agent Smith 廣告程式。使用者除了超級容易遭到社群媒體攻擊之外,那些使用無安全性公共 Wi-Fi 網路上網的裝置也特別危險。不管駭客的手段為何,其目標就是為了賺錢:不論是竊取您的個人資料和登入憑證、大量顯示廣告、植入勒索病毒,或是強迫裝置撥打歹徒經營的高費率付費電話號碼等等。
  4. 網路帳戶已成為攻擊目標:近來有越來越多駭客開始盯上使用者的帳號登入憑證,因為這是進入使用者數位生活的虛擬鑰匙。從 Netflix 到 Uber,從網頁郵件到網路銀行,這些帳號的登入憑證都能拿到黑暗網路地下市場上販售,或者用來蒐集個人身分資料。而針對個人的網路釣魚攻擊是取得這類帳號登入憑證的方式之一,不過 2019 年逐漸興起了另一種方式,那就是使用自動化工具來嘗試數萬筆帳號登入憑證是否套用到您的帳戶上。從 2017 年 11 月至 2019 年 3 月底為止,這類攻擊的偵測數量高達 550 億次。
  5. 資料外洩無所不在:能讓詐騙集團進入您網路帳號並且從事身分冒用詐騙所需的材料,都儲存在您網路帳號所屬的企業內。不幸的是,2019 年一再發生企業資料外洩的事件。截至 2019 年 11 月為止,美國有超過 1,200 起資料外洩事件,外洩的客戶資料筆數更高達 1.63 億。更糟糕的是,駭客現在還會竊取信用卡資料,他們會利用所謂的「數位盜卡」惡意程式,趁您在購物網站上輸入信用卡資料時直接加以盜取。
[延伸閱讀:就像在ATM 上安裝盜卡裝置一樣, 「Magecart」專偷線上刷卡資料 ]


2020 年有哪些需要注意的事項?

  1. 智慧家庭已成為攻擊目標:
    當我們投資更多錢為家中添購更多智慧裝置時,請記住駭客也正加倍努力發動網路攻擊。因為有一項豐厚的報酬在向他們招手,那就是:利用某個暴露在外的智慧端點裝置入侵您的家用網路,進而蒐集您的個人資料和網路帳戶。或者,他們也可入侵您的保全攝影機來監控您家中情況,了解闖空門的最佳時機。此外,您被駭的裝置甚至可能被收編至殭屍網路當中,成為駭客攻擊他人的幫兇。
  2. 網路與電話社交工程攻擊:
    專門利用使用者心理弱點的攻擊,一直以來都相當有效。相信 2020 年這類攻擊也不會缺席,不論是傳統的網路釣魚電子郵件,或是與日俱增的電話詐騙。美國民眾每天都會接到 2 億通「自動語音電話」,其中約 30% 是疑似詐騙電話。而且有時候電話詐騙也可能一轉眼就變成網路詐騙,例如那些刻意讓使用者以為自己的電腦出現問題的技術支援詐騙就是很好的例子。除此之外,歹徒也會利用社交工程技巧來詐騙錢財,例如,性愛勒索集團會宣稱他們手上握有受害者的性愛影片,並威脅要公開這些影片來要脅受害者。根據趨勢科技的偵測資料,這類攻擊從 2018 下半年至 2019 上半年成長了 319%。
  3. 行動裝置威脅:
    2020 年須小心行動裝置威脅將越來越猖狂。這當中有許多會來自於缺乏安全性的公共 Wi-Fi 網路,這類網路可讓駭客輕易暗中監視您上網的一舉一動並竊取您的身分資料和登入憑證。甚至一些公共的充電站都有可能遭人預先植入惡意程式,美國洛杉磯郡最近即發出這樣的警告。除此之外,別忘了還有惡意行動應用程式所帶來的威脅。
  4. 所有網路帳號都可能成為攻擊目標:
    請注意,您今日開設並儲存了個人資料的任何網路帳號,明日都可能成為駭客攻擊的目標。當然,這意味著 2020 年您必須特別留意您的網路銀行帳號。此外,您還要小心針對遊戲帳號的攻擊。讓歹徒垂涎的不光只有您的個資和登入憑證而已,遊戲內的虛擬代幣也是歹徒豐厚獲利的來源。在所有偵測到的 550 億次登入憑證填充 (credential stuffing) 攻擊當中,有 120 億次鎖定的正是遊戲產業。
  5. 蠕蟲捲土重來:
    電腦蠕蟲之所以危險,在於它們會不斷自我繁殖,這讓駭客不需自己動手,攻擊就能不斷擴大。2017 年 WannaCry 勒索病毒攻擊的情況就是如此。2020 年,一個外界稱為「BlueKeep」的 Microsoft 漏洞很可能會讓同樣的情況再度重演,而且未來可能還有更多像這樣的未爆彈。

[延伸閱讀: 搜尋「Amazon」第一個連結竟連向詐騙網頁!]

如何維護安全?

由於 2020 年電腦使用者可能遭遇的網路威脅相當廣泛,因此您的防護必須面面俱到才能確保系統與資料的安全,包括:

  1. 保護智慧家庭:
    部署網路監控機制、定期檢查裝置與路由器是否有安全更新、將出廠預設密碼換成高強度的密碼、將所有裝置集中在一個訪客網路上。
  2. 對付資料竊取惡意程式、勒索病毒與其他蠕蟲式威脅:
    採用一套強大又信譽可靠的資安產品、定期修補電腦/行動裝置、強化密碼安全。
  3. 保護行動裝置安全:
    當連上公共 Wi-Fi 網路時務必使用 VPN、在裝置上安裝一套資安軟體、僅造訪官方應用程式商店、確保裝置作業系統版本隨時保持更新、避免使用公共的充電站。
  4. 保護帳號安全:
    使用一套密碼管理員來產生及保管高強度的密碼、盡可能啟用雙重認證,如此就能防範登入憑證填充攻擊,以避免他人偷偷登入您的帳號。此外,切勿在公用電腦上登入自己的網頁郵件或其他帳號。
  5. 小心社交工程攻擊:
    對於不請自來的電子郵件、簡訊或社群媒體訊息,切勿輕易點選其中的連結或開啟附件檔案,千萬別在電話上提供個人資訊。

趨勢科技能提供什麼協助

所幸,趨勢科技全盤掌握了現代威脅的各種來源,提供完整的資安產品線來保護您數位生活的所有層面,從智慧家庭、家用電腦、行動裝置,到電子郵件與社群媒體等網路帳號,以及上網瀏覽。

  • 趨勢科技 Home Network Security為所有連上家用網路的裝置提供資安防護,防止網路入侵、路由器駭入、網站威脅、危險檔案下載,以及身份冒用。

  • 趨勢科技PC-cillin雲端版:保護您的 PC 和 Mac 電腦,防範網站威脅、網路釣魚、社群網站威脅、資料竊盜、網路銀行威脅、數位盜卡、勒索病毒,以及其他惡意程式。除此之外,還能避免您在社群媒體上分享過多資訊。
  • 趨勢科技行動安全防護防範惡意應用程式下載、勒索病毒、危險網站,以及不安全的 Wi-Fi 網路。
  • 「趨勢科技密碼管理通」提供一個讓您安心儲存、管理及更新密碼的地方,幫您記住您的登入憑證,針對您需要登入的每一個網站和應用程式建立較長、安全、且非重複的密碼。
  • 趨勢科技 WiFi Protection在您連上無安全性的公共 WiFi 網路時提供虛擬私人網路 (VPN),將您的流量加密以防範中間人 (MITM) 攻擊。
  • 趨勢科技 ID Security (AndroidiOS):隨時監控網路犯罪地下市集,檢查您的個人資訊是否在黑暗網路上流通,並且在發現該狀況時立即通知您。

原文出處: The Everyday Cyber Threat Landscape: Trends from 2019 to 2020

 PC-cillin2020 不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

加入趨勢科技 IG 帳號, 3C 冷知識/ 3C Fun 新聞 不定時 Fun 映
💝▎每月7 日下午 4 點 , Fun 送粉絲獨享禮 ▎💝
本月送出威秀電影票十組(每組 2 張) 快進來看看 🙂

FB IG Youtube LINE 官網

Clop 勒索病毒終止Windows 10 應用程式

隨著新的一年到來,各個勒索病毒 Ransomware (勒索軟體/綁架病毒)也出現了新變種。Clop勒索病毒已經進化並整合了終止程序的功能來針對Windows 10應用程式及各類軟體。DeathRansom最初的版本只是偽裝成勒索病毒,現在已能真正的加密檔案。而就如美國聯邦調查局(FBI)所發出的警訊,Maze勒索病毒越來越針對美國公司來竊取和加密資料。

勒索病毒概述:Clop、DeathRansom和Maze(迷宮)勒索病毒

三隻勒索病毒變種再進化:Clop、DeathRansom和Maze(迷宮)

最新的Clop勒索病毒已經演變成可以在進行加密行為前先終止總共663種Windows程序,包括了Windows 10和Microsoft Office應用程式。勒索病毒在加密檔案前先終止程序並不罕見。一些攻擊者甚至會停用安全軟體來躲避偵測。此動作可能代表某些被終止程序的軟體設定檔成為了加密的目標,或是攻擊者只是想確保惡意軟體先關閉盡可能多的檔案好成功進行加密。

Clop勒索病毒變種在進行加密前會先執行一支用來終止程序的程式。針對的目標程序包括在受感染系統上執行的除錯器、文字編輯器及開發用的IDE和語言。安全研究員Vitali Kremez在他的GitHub儲存庫裡列出了被終止程序的完整列表。

Clop原先是CryptoMix勒索病毒系列的變種。之後據報被改進調整來攻擊整個網路而不只是單一電腦,甚至會試著停用Windows Defender及其他安全工具。在去年12月,這勒索病毒攻擊了荷蘭馬城大學幾乎所有的Windows系統。

DeathRansom 勒索病毒從假的勒索病毒變成真正的加密勒索病毒

最初只被當成是個笑話,但現在發現DeathRansom已經能夠加密檔案。

繼續閱讀

當心從FB 等社群網站廣告連結到假購物網站

各位一定很常看到一頁式網購,裡面的文宣跟圖片真的看了好想買!
但這些都是詐騙集團的計謀,9成的一頁式網購幾乎都是詐騙。
而且詐騙集團越來越聰明,甚至還會附上假的國家認證,太恐怖啦~
要如何快速準確辨識詐騙網購呢?下面告訴你!

一頁式網購詐騙:有衛生署認證就是品質保證?破解詐騙網購招數!

詐騙案例一:手工陶瓷內膽保溫杯
大家用過都說讚?盜圖知名品牌臉書

該圖為詐騙集團從某品牌的臉書擷取的評價

破解手法: 該一頁式網站貼出某知名陶瓷家用品牌的臉書擷圖,甚式還有買家好評的照片,意圖使人誤會該詐騙產品就是知名品牌。
建議各位購買前可以直接去詐騙集團謊稱的「品牌」的臉書,查證這是否為知名品牌的商品喔。

繼續閱讀

修補CVE-2020-0601 漏洞了嗎?別讓 Vulnera-Bullies 得逞,快用免費工具檢測!

想必您已經聽到有關 Microsoft® 最新 CVE-2020-0601 漏洞的消息,這項漏洞最早是由美國國家安全局 (NSA) 所揭露 (也讓它成為第一個由 NSA 公開揭露的漏洞)。此漏洞出現在一個含有重多功能的加密元件當中,其中一項重要功能就是簽署軟體,也就是認證軟體確實未曾遭到篡改。所以,駭客可利用這項漏洞來簽署其惡意執行檔,讓它變成合法的執行檔,進而用於所謂的中間人攻擊。

好消息是,Microsoft 已經釋出修補更新來防範與此漏洞有關的任何攻擊,前提是:您必須確實套用修補更新。

繼續閱讀

《看漫畫談資安》如何安全地處理舊電腦?

現在進入了3C社會,3C設備的淘汰率也是越來越高,但您在將舊電腦出售、轉讓、當作廢棄物處理前,是否有防止電腦內重要數據的外漏呢?

以下為您介紹幾項安全地處理舊電腦的方式。


處理舊電腦前應確認的重要事項

🔻電腦內儲存著重要的數據
🔻防止處理完電腦後所衍生的資訊外洩的注意事項
🔻為了讓數據無法復原,事前應留意的事項
🔻電腦的處理方式及注意事項


繼續閱讀