《IOT 》趨勢科技強化網路攝影機安全 攔截500萬次攻擊 ,與 VIVOTEK 合作為連網攝影機提供優異防護

【2019年6月18日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天表示該公司在短短5個月內即攔截了500萬次針對網路攝影機(IP Camera)的網路攻擊。透過與全球安全監控解決方案領導品牌晶睿通訊合作,將IoT資安解決方案融入其行銷全球的網路攝影機 (IP Camera),提供優異的資安防護。

趨勢科技分析來自7,000台網路攝影機以匿名方式彙整的資料之後發現,安全監控產業正面臨大規模網路攻擊,然而絕大多數的廠商卻沒有完備的防治措施。為了遏止這項風險,趨勢科技將其 IoT 信譽評等服務內嵌在晶睿通訊的網路攝影機當中,讓這些攝影機成為全世界率先具備主機入侵防護 (IPS) 與暴力破解防護的監視保全裝置。不僅如此,這些裝置還擁有全球最大的網路威脅情報網在背後支援,針對所有已知的威脅提供更有效率的防護。

繼續閱讀

新手駭客也可輕易取得“軍事級”工具,攻擊使用過時 Windows 系統的企業

先進的針對性攻擊工具被用來散播挖礦病毒

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。 近日趨勢科技發現一波針對全球企業散播挖礦病毒的攻擊活動。

這波攻擊活動有一些特別的地方。首先是它只針對企業,另外是所有的受感染電腦都運行過時版本的Windows作業系統,很容易遭受已修補的漏洞攻擊。

網路犯罪分子似乎都會從針對性目標攻擊(Targeted attack )的攻擊工具包取材,好讓惡意活動取得最大的效果,像是挖礦劫持(Cryptojacking)。

新手駭客也可輕易取得“軍事級”工具,攻擊使用過時 Windows 系統的企業

一般網路犯罪和針對性目標攻擊(Targeted attack )的差別之一是意圖:前者的主要動機大多數是要馬上得到金錢上的好處,但後者常會有其他目的,像是竊取智慧產權。此外,攻擊者心態也可能相當不同。一般網路犯罪通常會想盡可能地攻擊更多對象,來大量散播勒索病毒 Ransomware (勒索軟體/綁架病毒)、挖礦( coinmining )病毒或銀行木馬等,但針對性目標攻擊(Targeted attack )則需要計劃如何滲透並取得企業網路的完全存取權限,同時儘可能保持不被發現。

此外,針對性攻擊通常會經過大量的規劃,加上製作或使用高度特製化的工具。而一般網路犯罪可能沒有能力或資源來規劃複雜的攻擊活動,因此會從地下市場取得通用工具。

趨勢科技最近發現攻擊者使用來自Equation駭客集團的工具(由Shadow Brokers公開流出),大量入侵使用過時版本Windows作業系統的機器。

使用進階工具來散播常見惡意軟體是我們最近所觀察到的趨勢。趨勢科技在本月初也發現了一個稱為BlackSquid的惡意軟體家族,它會用已知的漏洞攻擊碼來散播挖礦病毒。本文所討論的調查結果證實了我們的懷疑,就是網路犯罪分子新手現在也可以輕易地取得“軍事級”工具。

繼續閱讀

網路釣魚及流氓行動應用程式是詐騙攻擊最常用的媒介

根據一份調查了全球82,938起詐騙事件的報告,網路犯罪分子在2019年第一季持續地大量使用網路釣魚(Phishing)及流氓行動應用程式來詐騙使用者和企業。

根據報告對詐騙攻擊的剖析,網路釣魚攻擊佔了29%,而流氓行動應用程式佔了50%。而RSA關於詐騙者持續利用網路釣魚及流氓行動應用程式的調查結果跟趨勢科技Smart Protection Network的反饋資料相一致,SPN利用了機器學習(Machine learning,ML)等先進資料科學技術,在2019年第一季偵測並封鎖了440萬起的網路釣魚攻擊(基於連到釣魚網址的不重複客戶端IP地址)以及1,250萬次的惡意行動應用程式攻擊。

[延伸閱讀:趨勢科技Cloud App Security 2018報告:針對進階郵件威脅的先進防禦]

網路釣魚攻擊穩定持續,流氓行動應用程式呈指數成長

RSA觀察到網路釣魚攻擊會透過社交工程郵件、電話或簡訊釣魚等形式進行,跟2018年第四季相比起來成長不到1%。但與此同時,詐騙者部署了更多的流氓行動應用程式。跟2018年第四季的10,390個流氓行動應用程式比較起來,2019年第一季的攻擊總數達到了41,313個 – 成長了300%。

其他類型的詐騙攻擊包括了使用假藉口、品牌盜用(郵件及網頁)來誘騙使用者安裝木馬程式或隱形惡意軟體。分別佔總數的12%和9%。

繼續閱讀

網路威脅指南:利用次世代入侵防禦技術加強網路邊界防禦

企業現在正面臨著充滿新機會及創新的時代,因為有5G、物聯網環加上人工智慧。但不幸的是,這些新技術也帶來了全新的威脅。

這使得企業必須不斷重新評估自身的網路安全措施或是否必須加入新的技術。這並不只是安裝安全解決方案那麼簡單,因為所有的企業或個人都已經有某類型的安全措施。所要思考的是現在的網路邊界防禦是否足夠抵禦重大攻擊?還是只能夠對抗基本的威脅?

產業的特定需求及可能攻破基本防禦的攻擊讓人們需要用次世代入侵防禦技術來重新定義網路邊界防禦。

有些企業可能認為現有的解決方案(如次世代防火牆NGFW)就有了足夠的安全防護。但在選擇安全工具時,考慮今日企業所面臨的威脅類型也相當地重要,而這是次世代入侵防禦系統(NGIPS)能夠幫忙解決的問題。

ngips diagram

次世代入侵防禦系統如何保護網路

需要考慮哪些網路威脅?

繼續閱讀

HiddenWasp惡意軟體借用Mirai及Winnti程式碼攻擊Linux系統

資安研究人員發現了一隻針對Linux系統的新惡意軟體。這隻稱為HiddenWasp的惡意軟體被認為是用來對已入侵系統進行第二階段的針對性目標攻擊(Targeted attack )

HiddenWasp惡意軟體借用Mirai及Winnti程式碼攻擊Linux系統

HiddenWasp跟其他感染物聯網(IoT ,Internet of Thing)裝置成為分散式阻斷服務攻擊 (DDoS) 殭屍網路(botnet)或佈署虛擬貨幣挖礦( coinmining )病毒的Linux威脅不同。根據Intezer的Ignacio Sanmillan所說,HiddenWasp被用來遠端控制已入侵系統。它具有能夠避免被偵測的Rootkit功能。

繼續閱讀