手機疑似感染上惡意軟體時應採取的處置對策
網路犯罪者使用巧妙的手段騙取手機用戶安裝惡意軟體。例如,最常見的手段就是偽裝成正規版的人氣遊戲,趁機散播假的惡意軟體。近來也發現佯稱再生影像、音樂、影片時需要特殊播放軟體,進而誘使手機用戶安裝惡意軟體的手法。智慧型手機感染上病毒的原因不外乎是,手機用戶全然不知自己下載的竟然是惡意軟體。 繼續閱讀
《IOT 物聯網 》連網設備為什麼會帶來醫療照護的風險?
醫療產業是駭客最覬覦的目標之一。醫院、醫生辦公室跟其他設施會儲存並可存取許多的病患個人資料,而且還有許多醫院會存放收費流程所需的詳細金融資訊。
就在去年發生了對醫療產業影響最大的破壞事件,惡名昭彰的WannaCry(想哭)勒索病毒爆發攻擊了100多個國家的組織。
根據趨勢科技的「保護連網醫院」報告,這一波勒索病毒感染了國家衛生系統,讓醫院無法存取病患記錄。這次攻擊也讓受感染醫院被迫將救護車轉到其他醫院。甚至讓醫生不得不取消手術預約並重新安排時間。這一切都是WannaCry造成的。
這絕非衛生醫療產業第一次遭受到這麼嚴重的影響,可能也不會是最後一次。
「隨著醫院和其他醫療機構採用了新的技術,添加新的設備及攜手新的合作關係,讓病患可以得到更好、更有效率的醫療服務,但數位受攻擊面也會隨著擴大。」趨勢科技的報告指出:「它們的連網能力越強,就越容易成為駭客下手的目標。」
網路安全風險最高的地方
正如WannaCry(想哭)勒索病毒災情所顯示,惡意攻擊會對醫療機構及病患造成重大的影響。而可能遭受醫療產業惡意攻擊風險最高的三個地方包括:
- 醫院日常作業:員工排班、傳呼系統、病房控制、管道運輸系統、醫藥存貨、薪資單和行政作業都可能遭受網路攻擊的嚴重威脅。隨著有越多重要的日常業務被自動化並轉到數位平台上,這種風險也呈指數性的成長。
- 個人身份資料(PII)隱私:醫療產業最吸引駭客的原因之一是醫院所擁有的病患個人身份資料(PII),包括了金融資訊、診斷和治療紀錄及其他機密資料。
- 病患健康:日常運作被中斷或PII資料遭受入侵都會造成患者健康照護遭受嚴重的影響。
連網設備有助於照護病患,但暴露在外的設備會讓醫院運作及病患資料陷入危險。
暴露的連網設備
前面所提到的醫院運作及病患資料可能因各種不同因素而遭受危險。但如報告中所顯示,長久以來的問題是暴露在外的連網設備,替駭客和惡意份子提供了進入點。
現代的醫療產業有著比過去都還要多的衛生資訊系統,包括了以下這些:
- 住院手續區和護理站:電子郵件、薪資單、電子病歷(EHR)和其他辦公系統。
- 病房:冷暖空調控制、電子病歷、監控設備和醫藥存貨系統。
- 急診室和手術間:診斷、手術、監測和成像設備。
- 病理實驗室:電子病歷和病理設備。
- 會議室:視訊會議、VoIP及其他辦公通訊應用。
- 藥房:醫藥存量和EHR系統。
當這些資訊系統暴露在外並可透過外部網路連上時,會讓日常運作及病患照護面臨危險。會導致連網醫療設備暴露在外的情況包括: 繼續閱讀
《資安新聞週報 》如何避免違反 GDPR ?/智利最大銀行遭駭,疑近萬台系統遭癱瘓/Google帳號遭盜刷12萬 她竟成詐欺被告
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
- 趨勢科技讓容器式環境資安防護跟上開發營運 (DevOps) 的腳步
- 《資安漫畫 》「警告:帳號將暫時無效」常見竊取帳號密碼的網路釣魚詐騙手法
- 新 KillDisk 病毒變種再度攻擊了拉丁美洲的金融機構
- 建構更妥善的資料保護,避免違反 GDPR 歐盟資料保護法規範(含資料圖表)
媒體資安新聞精選:
商業電子郵件詐騙橫行,美國逮捕74名嫌犯 iThome
黑道人頭帳戶賣駭客 遭起訴 聯合新聞網
Uber出動AI偵測喝醉乘客 暗藏隱私危機 NOWnews
阻警未獲合法授權解鎖 蘋果強化iPhone加密 中央社即時新聞網
第三方安全工具不當部署程式碼簽章API,錯放偽裝成蘋果官方程式的惡意程式 iThome
快更新! VMware AirWatch Agent爆遠端程式碼執行漏洞 iThome
Google帳號遭盜刷12萬 她竟成詐欺被告 台灣蘋果日報網
美英警告:去俄國看世足別帶電子產品 中央廣播電台
大量Android裝置存在Root Bridge漏洞,亞洲成重災區,臺灣第3嚴重 iThome
美國亞特蘭大市遭勒索軟體攻擊災情超乎預期,追加950萬美元預算恢復關鍵系統 iThome
趨勢科技:近6成Android裝置還有BlueBorne與KRACK漏洞 iThome
智利最大銀行遭駭,疑近萬台系統遭癱瘓,再用SWIFT網路盜轉 iThome
駭客攻擊一年損失達8100億元,微軟提點企業:釣魚信件別亂點 數位時代
Android手機新一波間諜程式與銀行木馬程式攻擊浮現 網管人
趨勢科技發表採用人工智慧的分析技術 防範電子郵件詐騙 網管人
趨勢科技報告顯示:鎖定Apple ID網路釣魚攻擊現身 網管人
社交工程駭入商務流程行騙 曝光事件數僅為冰山一角 商業電郵詐騙攻擊肆虐 及時察覺只代表還有下次 網管人
Mac燒燙燙 竟是下載到假Flash Player 台灣蘋果日報網
美中諜對諜 川金會無聲戰場 飯店裡遍植竊聽器? 房卡偷裝麥克風?美嚴防大陸情蒐 最擔心川普成安全漏洞 聯合報
臉書社團祭出5萬現金抽獎回饋 當心!你的個資被竊取了… 三立新聞網
睡夢中遭盜!手機被駭 盜刷扣款8000多元 TVBS新聞
惡意攻擊行動Prowli散佈採礦程式、進行流量詐騙,全球已有4萬台裝置淪陷 iThome
51%攻擊成常態?已有至少5款加密貨幣網路遭攻擊 iThome
果粉注意了!蘋果明令禁用iPhone挖礦 自由時報電子報
美國FTC開始受理挖礦綁架投訴案件 iThome
避免被偷拿來挖礦?Google加強管理Chrome擴充功能 9月起刪除內聯安裝 匯流新聞網
加密貨幣統一監管?德國金管局:重點在金融市場穩定 而非保護個人 匯流新聞網
注意!研究發現無伺服器應用可被劫持拿來挖礦 企業不可不防 網路資訊雜誌
研究發現還有約10萬Drupal網站未更新,可能成為挖礦樂園 iThome
Google本月修補57個Android漏洞,過半數是第三方元件的 iThome
家中監視鏡頭遭駭 媽媽每天哺乳都被看光 台灣蘋果日報網
智慧玩具洩童隱私 三大零售商急下架 台灣醒報
間諜軟體現身 鎖定Windows、Android CIO IT經理人
A站遭駭客攻擊,近千萬筆客戶帳戶資料外洩 經濟日報網
蘋果更新App Store審查原則,禁止以iPhone、Mac挖礦的app iThome
打造資安產業 經濟部、NCC共推物聯網認證標章 工商時報電子報
欺騙駭客的誘餌機器人真有用? EDN Taiwan
殭屍病毒竊個資 台灣上百起安卓手機遭駭! 新唐人電視台
比特幣默克爾樹設計存在弱點,可讓駭客假造有效支付憑證 iThome
美、韓利空襲擊 比特幣跌2個月新低 工商時報電子報
加密貨幣不加密!今年竟被狂偷328億 台灣蘋果日報網
比特幣昨暴跌12% 韓一處交易所聲稱系統遭「網駭」 經濟日報網
5G商轉將臨 立端布局SD-WAN收割 掌握7家國際級客戶貢獻業績起飛 鉅亨網
【有影】從M17紐約上市看新創/流量是王道 直播力量大 王可言:把全球都放在市場裡 國界大小不是問題 匯流新聞網
前IBM首席科學家獻策 林清詠:防洗錢 用AI降成本 經濟日報(臺灣)
打通匿名網路的最後一哩,Cloudflare推出Tor專用DNS解析器 iThome
微軟收購GitHub後,這些備受爭議的程式專案可能會成為他們的燙手山芋 T客邦
陸駭客攻美 竊潛射反艦飛彈機密 涉「海龍」作戰計畫敏感資料、無線電加密系統 旺報
陸駭客入侵包商電腦 中國竊美軍機密 洩水下作戰資料 五角大廈資安亮紅燈 台灣蘋果日報
MIT發表能取代低功耗藍芽的無線通訊技術,相同傳輸速度但更安全 iThome
獨/從升學體制出走 台灣程式天才15歲接案客戶涵蓋港陸 聯合新聞網
2018中國互聯網安全大會9月舉行 4萬安全從業者將參會 新浪網(臺灣)
趨勢科技讓容器式環境資安防護跟上開發營運 (DevOps) 的腳步
Deep Security™ Smart Check提供容器映像掃瞄,在部署之前預先發掘資安問題
趨勢科技 推出 Deep Security™ Smart Check 來進一步拓展其專為容器式環境設計的資安解決方案,提供持續性容器映像掃瞄來搭配 Deep Security 目前為容器式環境提供的執行時期防護。
為了更有效偵測惡意程式及漏洞,趨勢科技開發 Deep Security Smart Check 提供容器映像部署前預先掃瞄,能在開發階段預先解決資安問題,而非等到應用程式推出之後才發現。
TRC Companies, Inc. 資深技術總監 Jason Cradit 表示:「提升應用程式安全的關鍵之一就是從一開始就將資安融入持續整合/持續交付 (CI/CD) 的流程當中。趨勢科技滿足了應用程式開發的需求,提供符合其環境又不拖慢其速度的工具。」
除此之外,趨勢科技還推出一套完整的全新 API 並搭配自動化中心所提供的資源,藉由更優異的整合來實現防護自動化。趨勢科技Deep Security 的客戶可利用產品 API 做到持續交付、狀態監控、IT 服務管理,並與協調工具整合,如新推出的 Amazon Elastic Container Service for Kubernetes。
趨勢科技混合雲防護資深副總裁暨總經理 Bill McGee 表示:「容器式平台讓企業能夠加快軟體開發及推出的週期,因此企業無法接受為了增加防護而拖慢其速度。所有工作負載的執行環境都需要資安防護,容器式環境也不例外。然而其數量龐大與生命週期短暫的特性,將帶來許多可讓駭客利用的資安漏洞。此外,目前攻擊執行時期伺服器應用程式環境的駭客,預料也會開始將注意力轉移到軟體開發流程,試圖直接在開發環境內植入惡意程式。」
隨著企業逐漸將工作負載移轉至混合雲服務,Deep Security Smart Check 能支援 DevOps 的需求,讓企業持續而安全地開發、快速交付、並在任何地方執行應用程式。這是趨勢科技從過去的虛擬化、公有雲、到現在的容器式環境,Deep Security 持續提供進階防護並隨客戶基礎架構變遷而調整的又一最佳範例。
Deep Security Smart Check 即日起在全球上市,更多資訊
保護大規模容器式環境:Amazon EKS、Amazon ECS 與 Deep Security Smart Check
對企業團隊來說,容器式環境是一項新的契機,不僅能讓部署作業更快、更一致,而且罕見地非常簡單容易。但要做到這點,首先必須先建立各項基礎架構:
一個叢集式容器執行環境、一個協調層,當然還有全程的防護。
為了簡化基礎架構,大多數團隊都會選擇像 AWS 這樣的雲端服務廠商。其新推出的 Amazon Elastic Container Service for Kubernetes (EKS) 是建構在強大的 Amazon Elastic Container Service (ECS) 基礎之上,能幫您的容器式環境減輕 Kubernetes 的作業負擔。
趨勢科技 Deep Security 一直在為 Amazon ECS 主機提供重要的防護,讓您在執行時期套用必要的資安控管。2017 年,這套防護也延伸到了容器式環境,讓該平台將入侵防護與惡意程式防護套用至個別容器。本周,我們又進一步擴充我們的容器防護解決方案,推出 Deep Security Smart Check 來提供容器映像掃瞄功能。
讓 Deep Security Smart Check 協助您將資安測試提前
保護生產環境中的容器是您的資安要務之一。但在這之前的開發流程呢?您如何降低資安問題所帶來的成本和衝擊?
答案就在於:提早在開發階段發現問題。您必須將資安控管提前到「持續整合/持續交付」 (CI/CD) 流程的前期。而這就是我們推出 Deep Security Smart Check 的用意。
Deep Security Smart Check 是一套新的容器映像掃瞄工具。藉由與熱門的私人及雲端登錄資料庫 (Regirstry) 整合 (包括 Amazon ECR),來持續掃瞄映像的漏洞和惡意程式。 繼續閱讀
