像世界盃這麼大的賽事總是會引起安全上的問題,而且不光場地、觀眾、運動員、各國代表等實體人身安全需要注意,數位安全也同樣重要。
今年六至七月所舉辦的第 21 屆世界盃足球賽 (FIFA World Cup),是史上最多人觀看的運動比賽之一,全球將近半數人口皆緊盯著螢幕收看這場足球盛會,光數字就令人乍舌。除了收視人口之外,俄羅斯更斥資約 120 億美元來舉辦這場賽事。當然,國際足球總會 (FIFA) 和其他主辦單位也因而進帳數十億美元。在規模方面,世界盃足球賽是世界上少有其他活動能夠匹敵的賽事。
當然,像這麼大的賽事,總是會引起安全上的問題,而且不光場地、觀眾、運動員、各國代表等實體人身安全需要注意,由於大型運動賽事在網路上同樣相當受到關注,例如第 51 屆超級盃 (Super Bowl LI) 即創造了 2.4 億次臉書互動與近 2,800 萬則推特訊息,因此線上安全也同樣重要。
運動賽事與網路犯罪
網路犯罪集團趁著大型運動賽事舉辦的期間犯案早已不是什麼新聞。像這麼盛大的活動,正是網路犯罪集團海撈一票的最佳時機。在近幾年的大型運動賽事當中,最受網路犯罪集團關注的莫過於奧林匹克運動會和世界盃足球賽。
[延伸閱讀:Sports-related cybercrime examples]
這些攻擊行動通常會利用一些屢試不爽的犯罪工具和技巧 (如垃圾郵件與網路釣魚) 來誘騙那些沉醉在歡樂氣氛當中的使用者。在今年的世界盃足球賽期間,我們發現了幾個相當厲害的社交工程詐騙範例,成功引誘了使用者下載惡意程式。這些攻擊儘管相當單純,但卻經常能夠成功,原因就在於人們的好奇心以及龐大的關注人口。
Android 惡意程式偽裝成影音串流應用程式
全球有數百萬人無法經由官方頻道來觀賞賽事,因此他們會尋找一些可讓他們免費即時觀賞比賽的影音串流應用程式和網站。所以,數千人同時透過某個應用程式來觀賞同一場比賽的情況也就不令人意外。其中一個我們發現的影音串流應用程式 (趨勢科技命名為 AndroidOS_DarDesh.HRX),表面上看似正派,但其實暗地裡會散布 Android 惡意程式。
此應用程式是透過一個專門介紹熱門球員 (如梅西和羅納度) 的網站來散布:
當然,該網站還提供了一些使用者所沒料到的內容。當使用者在 Android 裝置上點選網頁上的「Download Now」(立即下載) 連結時,就會下載並安裝一個惡意程式。
此惡意程式會出現各種惡意行為,包括搜尋和竊取感染裝置上的各種資訊:
趨勢科技與美國特勤局聯合研究專案捍衛全球網路安全超過十年 ,請檢視以下時間表,瞭解在公私部門合作下,歷年來打擊網路犯罪的重大成果。
地下網路犯罪的發展,可能是源自俄國的信用卡盜刷論壇和市場,罪犯透過這些途徑,將遭竊的支付卡資訊提供給有心人士,以供進行身分竊盜或釣魚式攻擊。支付卡持有人經常遭受釣魚式攻擊,使得網路罪犯可以無限制地存取其個人識別資訊 (PII)。遭竊的詳細資訊會出售給其他罪犯,供其生產偽造支付卡。這些網站中最龐大的可能是 Dmitry Ivanovich Golubov 和 Roman Vega、Vladislav Anatolievich Horohorin 在 2001 年共同建立的 CarderPlanet。
2003 年 3 月
2004 年 10 月
2005 年 7 月
2007 年 8 月
2009 年 1 月
2009 年 5 月
2010 年 3 月
2010 年 8 月
2011 年受封為「資料外洩年」,全球企業受創於目標型漏洞攻擊,並損失了價值形同於「新型數位貨幣」的寶貴資訊。這一年對於資安產業倍具挑戰,若干受害企業遺失機密資料,並花費大筆金錢彌補損失,導致商譽受損。RSA 與 Sony PlayStation 等受害者別無選擇,只能公開揭露基礎設施遭到攻擊的事實,以確保客戶獲得適當的補救方案。 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞精選:
資訊月登場 720度虛擬飛行體驗超吸睛 中央通訊社
資訊月登場 主題館 4 大亮點齊發 Pchome 新聞
電競筆電三萬有找 資訊月懶人包一次看 ETtoday新聞雲
樂齡智慧生活教室 以科技守護健康 工商時報
惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間 iThome
俄廣告詐騙集團橫行 美公司損失數千萬美元 中央廣播電臺
Mirai 殭屍網路捲土重來,這次瞄準Linux伺服器 iThome
有半數釣魚網站都會讓你以為它是安全的 Engadget中文版
微信新詐騙「語音複製」多人中招 山寨朋友圈僅需5秒 ETtoday新聞雲
銀行木馬研究報告 銀行木馬Emotet已在全球建立了721個C&C伺服器 iThome Weekly電腦報
使用者資安意識倒退嚕!75%會在多個應用系統配置相同密碼 iThome
指紋辨識就安全了嗎?研究:AI能產生以假亂真的假指紋 iThome 繼續閱讀
30年持續創新進化 締造連續 16 年獲獎肯定
【2018年11月30日台北訊】2018年「台灣最佳國際品牌調查」結果於今日揭曉,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)連續16年入榜,並拿下第二名殊榮,品牌價值持續成長達美金14.95億元!趨勢科技不僅在營運上表現亮眼並持續成長,在專業技術領域上,趨勢科技獲Gartner 於2018年入侵防護系統神奇象限定位為領導者、連續四年榮獲 NSS Labs 推薦奪得NSS Labs 評測100% 入侵偵測率的完美成績,產品 Deep Security 則榮獲 Info Security Products Guide 頒發2017年全球卓越獎 (Global Excellence Awards) 雲端防護類別金牌獎。此外,趨勢科技並持續投入全球公民計畫與資安教育推廣,鼓勵員工貢獻時間、分享所學、愛心回饋以期為社會盡一份心力。
在全球化市場的激烈競爭下,為鼓勵台灣品牌與國際接軌,經濟部工業局持續與國際知名英國品牌顧問公司 Interbrand 合作舉辦「台灣最佳國際品牌價值調查」,透過量化財務及質化構面分析為台灣企業評估具體品牌價值,標示其在全球市場競爭力的具體座標。過去30年來,趨勢科技從個人電腦、網際網路到雲端運算時代一路創新,從防毒專家進化資安巨人,如今進入人工智慧及物聯網 (AI & IoT) 時代,趨勢科技更持續投入頂尖技術研發,運用AI創新技術推出多層式防護解決方案,從企業營運至消費者個資皆提供完整保護。 繼續閱讀
