正在大規模爆發中的Petya 勒索病毒會先顯示一個假的 CHKDSK 磁碟檢查程式執行畫面,但其實就是病毒程式。
商業流程入侵 (BPC):進階目標式攻擊的下一個步驟
近幾年來,針對性攻擊/鎖定目標攻擊(Targeted attack ) 已有長足發展,其會鎖定特定對象並採用越來越進階的技術來發動攻擊。一般來說,這類駭客會鎖定企業內的單一成員、竊取其憑證、登入帳戶,並冒用這個帳戶來尋找敏感資訊。變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)就是駭客將惡意活動推展到新境界的手法之一,其會運用密集研究與量身訂做的訊息來達到入侵目的。
不過,現在又有新的威脅曝光了:商業流程入侵 (BPC)。BPC 聽起來跟 BEC 很像,但卻是完全不同的概念。
BPC 的運作方式
從趨勢科技的這段影片可以看出,BPC 駭客並非鎖定受害組織中的特定成員,而是鎖定企業中的特定流程,這些流程是完成重要日常作業的關鍵環節。一旦侵入系統之後,駭客就會試圖透過活動、漏洞或整個系統進行滲透,並使用這項弱點作為攻擊主力。
這種攻擊模式的目的是要盡量取得組織的流程資訊,包括商業用的所有活動和系統。駭客可以從這裡查出相關流程和平台的漏洞,並進行巧妙的調整或操控。如此一來,從公司的角度來看,系統仍照常運作。但是,網路罪犯卻躲在背後竊取資料、詐取利潤,甚至盜取實際商品。
BPC 有成功過嗎?
駭客如何反將組織一軍?
伺機而動:駭客如何反制防護策略並用於攻擊
在運動電影、戰爭故事和犯罪情節當中,總會出現下列主軸:知己知彼,百戰百勝。
人們在層層設定 (包括網路安全領域) 中,採用了這種戰術,且通常成功率很高。安全研究人員不斷努力徹查並瞭解駭客使用的技術,以便打造可防禦特定威脅的目標式防護。不過,大多數人都沒有發現到,在防護端另一側的敵人,也正發展出相同的策略趨勢。
惡意的駭客與白帽駭客一樣,都持續精進自己的技術。再者,現在有些攻擊者並不會採用已知的系統漏洞,反而想利用組織部署的惡意行動封鎖防護措施,來反將組織一軍。
這些安全措施本應讓消費者與企業用來保護最重要的資料與內容,為何反被網路罪犯作為攻擊武器?接下來,讓我們來看看目前駭客會使用的幾個狡猾技術。
員工平日訓練有素? 駭客總有辦法突破心防
許多企業的安全防禦基礎之一,是對員工進行專業的特殊培訓。這有助員工瞭解如何找出具有攻擊徵兆的惡意活動,並掌握自己在公司整體資料防護中所扮演的個別角色。許多的培訓課程都教導員工,除非獲得授權人或團體的許可,否則都不要提供個人或公司的敏感詳細資料。
對此,駭客可偽造冒牌電子郵件,引誘受害者點選會干擾內部系統的惡意連結。
擬定這個策略後,駭客即開始利用網路釣魚(Phishing),該技術會依靠仿真的訊息,說服受害者提供敏感資訊。在這類攻擊當中,攻擊者可能會偽造來自權威機構 (例如銀行或執法部門) 且看似合法的訊息。
在某些案例中,當攻擊者鎖定特定企業的成員時,駭客會竭盡所能地瞭解這些對象,並偽造出一封與他們高度相關的訊息。其中可能包括該對象的姓名、公司職稱和其他詳細資料,以吸引閱信者的目光,並誘使他們點選惡意連結或足以干擾系統的附件。 繼續閱讀
一次買了30個靈骨塔!!
常有不肖業者假藉替客戶免費瓦斯安全檢查等各種理由為幌子登門拜訪,誘騙民眾將靈骨塔位及生前契約過戶給集團人頭,或騙取過戶手續費。甚至以投資為由或是不當手法,向民眾推銷靈骨塔買賣,聲稱購買幾年後將可獲利數倍以上,由於該等推銷方式係利用消費者貪小便宜心態,卻因市場需求因素,多遭套牢且脫手不易。因此,建議民眾在購買靈骨塔位時「不要以投資心態購買」,再者,歹徒透過離職從業人員手中獲得權狀持有人的基本資料,再假冒殯葬業者登門拜訪行騙。提醒民眾依循正確查證管道,確實瞭解仲介買賣、換約或簽約應注意事項,以免受騙。
趨勢安全達人推出「相片安心鎖 PhotoLock」服務 保護消費者的個人私密隱私
趨勢安全達人 推出新服務:「相片安心鎖PhotoLock」,只要將存在手機內的照片設定密碼加密,就能輕鬆限制只有本人可以閱覽。若是日後遭遇手機失竊或是遭其他懷有不好意圖的人取走,在沒有密碼的情況下,即使直接用圖片瀏覽器也無法看到照片,可協助降低私密影像被有心人士瀏覽並分享上網的機會。
復仇式色情惡意手段興盛 七成受害對象為年輕女性
【2017年6月26日台北訊】網路資訊的高度傳播性是把雙面刃,一方面讓人與人之間的關係因網路無時差的便利性而連結性更強,另一方面也由於網路的高擴散性,導致錯誤或是含惡意的資訊迅速被大眾所接收。近年來趨勢科技觀察一種新興的犯罪模式隨之興起,這種犯罪名為「復仇式色情(Revenge Porn)」,是指未經當事人同意而故意散佈、播送、張貼,或以任何形式讓第三人閱覽當事人的性私密影像。根據 2017年婦女救援基金會提供的服務經驗,可發現尋求協助的受害人多為女性,而其中18到35歲的年輕女性佔了70%,她們往往獨自面對著恐懼與傷痛。
「復仇式色情(Revenge Porn)」的犯罪者可能駭入、偷竊或侵占受害人的電腦、手機或相機等,私自存取裝置內的性私密影像並進而散佈至 Line、Facebook等通訊平台,或張貼於色情網站讓網友點閱、下載、分享流傳!而這種犯罪行為通常發生在(前)男女朋友、伴侶或配偶等親密關係之間。這些犯罪者可能以受害人的性私密影像,要脅雙方復合、勒索錢財或性行為,也可能基於報復心態惡意散佈性私密影像,藉此破壞受害人隱私、名譽以及人際社交關係。調查顯示,逾五成的犯罪者熟知受害人現實生活圈,因此一旦私密影像遭到散布將會對當事人造成莫大的傷害,這已經成為一種值得社會大眾關注的新興性暴力犯罪型態。
「相片安心鎖PhotoLock」,保護拍照片免於遭受駭客或惡意人士竊取
為了守護女性與一般大眾的私密影像隱私權,趨勢科技研發並於推出趨勢安全達人「相片安心鎖PhotoLock」服務,提供了一個安全的方式,保護消費者個人私密的自拍照片免於遭受駭客或惡意人士竊取,協助提升大眾的警覺心。消費者只要將存在手機內的照片設定密碼加密,就能輕鬆限制只有本人可以閱覽。若是日後遭遇手機失竊或是遭其他懷有不好意圖的人取走,在沒有密碼的情況下,即使直接用圖片瀏覽器也無法看到照片,可協助降低私密影像被有心人士瀏覽並分享上網的機會。此外,趨勢安全達人也與長期關注婦幼議題的婦女救援基金會合作,將不定期與消費者推播防治復仇式色情的宣導文章,並協助提供法律諮詢平台相關資訊,有效撤架復仇式色情圖片與影像,打擊不肖人士的惡意手段!
