- 惡意廣告會感染網站或廣告網路,使用者通常不知道中毒是來自網站所提供的廣告。在某些案例裡,使用者甚至不需要點擊廣告就會被感染
- 在過去,間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今,網路犯罪分子可以透過社交工程來在手機上安裝應用程式以打開麥克風,進而記錄任何談話。
在趨勢科技最近的2015第一季資安綜合報告中,趨勢科技的威脅研究人員強調了許多正在影響我們的最新威脅。惡意分子在積極地尋找新方法來攻擊受害者並且尋找可以關注的新目標。讓我們來看看一些最近的威脅以及你可以如何加強防護來對抗它們。
惡意分子在全球增長:中國和俄羅斯仍然佔了大宗
趨勢科技針對地下世界活動的研究中,找到許多網路犯罪分子所使用的新工具和技術,越來越多非傳統地區日趨活躍。中國和俄羅斯仍然佔了大宗,但我們現在也看到來自巴西和非洲的惡意分子。很大的原因是進行網路犯罪很容易,只需要有一台電腦跟連上網路。深層網路內讓人開始駭客生涯的工具也變得更加易用和便宜,讓新手很容易就可以變成網路犯罪分子。在今年,趨勢科技會繼續發表關於中國、俄羅斯和巴西地下市場的新數據,再加上美國及日本的資訊,好讓讀者對這些地下世界如何運作有深入的了解。我們利用這些資訊來開發產品所使用的新技術,保護客戶免受這些最新威脅的影響。
攻擊中所使用的新戰術
在第一季內我們看到一些新戰術被使用,讓惡意分子可以確保受害者更容易被攻擊成功。在這裡強調一些重點:
- 惡意廣告:這些威脅很有挑戰性是因為它們會感染網站或廣告網路,讓受害人會連到惡意網站來遭受感染。使用者通常不知道中毒是來自網站所提供的廣告。在某些案例裡,使用者甚至不需要點擊廣告就會被感染。惡意分子也利用零時差漏洞來提高感染數量。
針對此一威脅的最好防護是確保你啟用網頁/網域信譽為評比技術(如趨勢科技所提供)來在這些廣告或惡意網站感染使用者前先加以封鎖。我們的端點解決方案所使用的新漏洞防護技術也可以主動地封鎖帶有漏洞攻擊碼(甚至是零時差漏洞)的網站。 - 勒索軟體 Ransomware和加密勒索軟體:這類威脅在黑洞漏洞攻擊包(被用來散布這類威脅)作者Paunch被捕後又捲土重來。我們看到很多加密勒索軟體的新變種和家族,同時看到網路犯罪分子開始針對企業團體(中小企業和大型企業)。受害者往往會支付贖金,因為其所用的加密技術無法被破解,惡意分子會在收到付款後送出解密金鑰。
我們並不認可這種做法,並建議使用者要使用良好的備份解決方案,可以在中毒後重建系統。最好的防護是防止此威脅進入。幾乎所有的勒索軟體都是透過電子郵件散播,無論是透過附加檔案或內嵌的連結。
趨勢科技建議要遵循良好的電子郵件實作,但我們同時也開發了新技術以提高偵測率。電子郵件沙箱技術(Deep Discovery Email Inspector,InterScan Messaging,ScanMail)可以在郵件遞送給使用者前先加以辨識。OfficeScan 11 SP1內建了新的勒索軟體 Ransomware偵測技術。InterScan Messaging具備社交工程(social engineering )防護以辨識攻擊所使用的網路釣魚(Phishing)郵件。
行動應用程式被用來攻擊
惡意分子都在尋找新方法來從受害者身上取得資訊,而行動設備是個很好的來源。在我們的報告及部落格更新中所提到的Pawn Storm行動會利用iOS間諜應用程式來取得資料。
在過去,間諜會在聚會的房間裡安裝竊聽器以記錄談話。如今,網路犯罪分子可以透過社交工程(social engineering )來在手機上安裝應用程式以打開麥克風,進而記錄任何談話。他們也可以竊取手機上的資料,包括電子郵件內容。使用者需要認識到手機和平板電腦並不會因為執行特製作業系統或因為是行動設備就比較安全。
網路犯罪分子越來越將目標放在這上面。正如我們在第一季報告中所提到,在我們行動應用程式信譽評比服務所提供的資料裡,高風險及惡意Android應用程式數量剛剛超過500萬的大關。可以使用像趨勢科技「安全達人」免費行動防護App( Android / iOS )來保護行動設備,並且遵守一些最佳實作來使用行動設備。
APT 針對性攻擊轉移對象
APT攻擊的幕後黑手意識到要滲透大型企業的網路是越來越難了,因為這些組織正在增加更多的入侵偵測系統(如Deep Discovery),同時也改進了事件回應程序。這變化讓犯罪分子轉移他們要進入的首要目標。我們看到能夠存取大型目標網路的較小也較無安全意識的組織被入侵,我們稱之為跳島技術。組織需要檢視誰可以存取他們的網路,還有他們會去存取誰的網路,進行滲透測試來確保這些連線安全。也要使用VPN和雙因子認證來確保存取通訊安全。除此之外,如前所述的入侵偵測系統有助於識別入侵行為和與之相關的橫向攻擊以解決入侵問題。
APT 針對性攻擊戰術
們在過去一年趨勢科技所看到的戰術之一是在APT攻擊時的破壞性威脅。可能是攻擊者用在維護階段以隱藏自己的踪跡,或攻擊者只是想用這種戰術來對付他們的目標受害者。在我們與美洲組織合作所做的美洲國家關鍵基礎設施調查結果顯示,44%的受訪者表示已經經歷過破壞性的攻擊,40%的人表示經歷過被嘗試關機。這種趨勢顯示出惡意分子的攻擊策略變得越來越明目張膽地在受害者網路中肆虐。如果你發現管理中的系統停止運作,這可能代表需要進行更加徹底的檢查以確定有沒有發生入侵事件。預防是防止這類攻擊的關鍵,而我們所帶來的許多新技術可以提供協助。OfficeScan的Custom Defense及新的Connected Threat Defense可以共同合作來加強你的多層次防禦策略。
在我19年的網路安全工作裡,我發現我們真正的競爭對手 – 惡意分子在我們創新以對其進行打擊時也會跟著創新。很多時候會感覺我們好像總是落後一步,但我知道我們的研發工程師以及威脅研究人員和資料分析師會持續地改善和發展新技術,以提供每個地方最好的保護。我們趨勢科技主動式雲端截毒服務 Smart Protection Network每天收集100TB的資料,識別50萬個獨特的新威脅,並且每天封鎖嘗試感染我們客戶的2億5000萬次威脅,用以加強我們所有的產品和服務,是我們防禦這些惡意分子最大的不同之處。
@原文出處:Old Attacks, New Attackers作者:Jon Clay
誤點網路釣魚信,是勒索軟體等新型攻擊得逞的主因【免費下載 AV-TEST 年度「最佳防護獎」防毒軟體/PC-cillin 用戶填問卷,抽晴雨兩用傘】
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接
◎ 歡迎加入趨勢科技社群網站