【作者:趨勢科技執行長 陳怡樺】
因為工作需求,我必須像空中飛人般,頻繁穿梭在世界各地
談到我最常在網路上蒐集的資訊,老實說既不是社經重大新
每次出差前,我總會先查詢即將前往國家的天氣狀況,再決
沒有想到的是,抵達成田機場時,迎接我的竟然是僅11度
其實,經常到日本出差的我,很清楚日本在那時節天氣是變
駭客入侵 可能動搖國本
回顧2013年4月,美聯社twitter帳號遭受駭客
同年4月,韓國各大電視台及金融機構所有電腦系統,同時
由此可見,錯誤訊息的不當散布,其後果絕對不僅是衍生伺
回過頭來看駭客入侵,它意謂個人資訊或機密情報,遭到有
例如,某企業的網站和社交媒體的管理員資訊,一旦被駭客
訊息操縱 個資保障全無
這些風險,不單只會發生在企業,同樣也會出現在商務人士
例如,各位的社群媒體及電子信箱帳號,一旦遭駭客入侵,
影響所及,不僅僅是您的個資外洩如此簡單,甚至可能破壞
駭客入侵企業網站或社交媒體的手法日新月異,要想防範資
例如,許多人覺得麻煩,多年來始終不曾更改密碼,或在各
所以除了使用有保障的資安軟體捍衛網路安全外,基本動作
(原文刊載於經濟日報)
趨勢科技呼籲用戶儘快升級
【台北訊】微軟宣布終止 Windows XP作業系統的支援,意味著新發現的 Windows XP 漏洞將不再修補,微軟亦不再追蹤並回應這些漏洞。有鑑於Windows XP是目前仍普遍被企業與消費者使用的作業系統,終止支援勢必帶來資安疑慮。全球雲端資安領導廠商趨勢科技表示,終止支援後使用 Windows XP 的風險將會增加,呼籲用戶最好儘快升級,同時趨勢科技亦提供必要的工具,來協助用戶管理 Windows XP 系統所面臨的風險,包括虛擬修補/漏洞防護技術、強化端點裝置的安全性等。
根據 StatCounter的資料顯示,截至二月為止,幾乎每5台 PC 就有1台仍在使用 Windows XP。因此,微軟終止Windows XP作業系統的支援,已經引發了諸多安全疑慮。Windows XP 終止支援的意義為:新發現的 Windows XP 漏洞將不再修補,Microsoft 亦不再追蹤並回應這些漏洞。,隨著時間一久,如有越多漏洞被人發現和利用,安全風險將不斷升高
不過,安全性最重要的就是管理及降低風險。除了呼籲用戶儘快升級作業系統之外,趨勢科技亦將持續為客戶提供必要的工具,來協助IT管理者針對 Windows XP 系統所面臨的風險進行管理。其中,最有效的工具就是虛擬修補/漏洞防護技術,而配備這項技術的 Deep Security 與 OfficeScan 搭配 Intrusion Defense Firewall (IDF) 入侵防護模組等產品,能在網路流量到達使用者的應用程式「之前」就預先掃瞄及檢查,進而防堵伺服器和端點裝置的漏洞。
最重要的一點是,Windows XP 的終止支援一事,用戶是可以預做計劃和準備的,仍有一些工具及專業知識能協助使用者保護系統及網路。趨勢科技也準備了一份入門指南「管理您的老舊系統 (Managing Your Legacy Systems)」針對此議題提供更詳盡的資訊。
4月8日 Windows XP 即將結束它漫長而成功的生涯。歷史會如此地記載,Windows XP 可能是史上最成功的Windows版本。 不過再美好的事物都有結束的時候,包括了電腦的作業系統。微軟將停止Windows XP的安全更新。從那一刻起,Windows XP會成為惡意軟體和網路犯罪份子在網路上最可行的攻擊目標。當 Windows XP 的支援終止,Java 6和 Windows XP 加起來每年會出現160個無修補的漏洞。
這本來不是個問題,如果不是從趨勢科技主動式雲端截毒服務 Smart Protection Network的資料中看到有32%的電腦仍然在運行著Windows XP這個事實。這代表了
這世界從來沒有遇到像這樣的狀況。過去曾經有過停止支援的Windows版本,但從沒有在還如此被廣泛使用的時候。
網路上有如此多的系統即將成為可攻擊的目標,讓這不僅僅是這些有漏洞系統使用者的問題,而變成了每一個人的問題。每一台被攻擊的系統不僅僅是讓其所有者受到威脅,也會對網路上的其他人造成威脅。特別是當被攻擊系統成為了殭屍網路的一部分,就會對其他人造成比系統所有者更大的傷害。
這意味著,我們會眼睜睜地看著擁有巨大使用量的 Windows XP 電腦對網路上的每個人造成了真正的威脅。
這是一個非常情況。
有人說過,非常時期就要有非常手段。如果在安全性方面有任何時候可以用上這句話,那就是現在了。
通常我們對於別人使用什麼作業系統都認為是他們自己的事情,也是他們自己的選擇。這想法通常是沒錯。但Windows XP的狀況跟Windows XP使用者會傷害到其他人這個事實,讓它已不再是個人的事和選擇了。這就像是個公共衛生事件,需要採取不同的規則,因為它危害到更大的整體。因此在這裡,需要採用新的規則。
下圖介紹Windows XP停止了安全性支援和這對Windows XP使用者來說代表了什麼,以及他們應該做些什麼。
英文版在此
趨勢科技提醒用戶 小心篩選App 並安裝有信譽的行動防護程式
【2014年4月1日台北訊】隨著行動裝置普及化,相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布,就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內,該數字又翻了一倍、突破200萬支的大關!有鑑於此,趨勢科技再度呼籲行動裝置用戶,務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息,以及安裝有信譽的行動防護程式等,以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾,可至Google Play下載免費「安全達人」App程式,除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外,還可找到經過資安認證的多元化遊戲,一舉數得。
趨勢科技資深技術顧問簡勝財表示:「光是 2013 一整年,我們就發現了100萬個新的Android 威脅,可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在,就已經突破200萬支的大關,可以預見未來行動裝置的防護重要性越來越高,用戶務必開始提高警覺、安裝行動防護程式以保障個資。」
圖 1:惡意及高風險的 App 程式數量,已突破二百萬關卡 繼續閱讀
在好幾個地下論壇裡,有名叫做 gripper 的網路犯罪份子販賣著ATM(自動櫃員機)讀卡匣和假 POS(端點銷售系統)終端設備,並且發出以下這些大膽的聲明:
這名網路犯罪分子聲稱自己可以大量生產 VeriFone VerixV 終點銷售(POS)設備(Verifone是來自美國的POS終端設備廠商)。裡面特別提到一些特定的 VeriFone公司產品,像是Vx510,Vx670和 VX810 Duet。這些惡意終端設備可以在店裡用來偷取客戶的信用卡資料,被竊的資料會在之後被使用或放到黑市上出售。
此外,賣方想證明自己是個有信譽的賣家,並且願意將產品寄送到世界上的任何地方和提供全年無休的支援服務。他接著說:
牢牢記住,我們有能力大量製造這些使用最新技術的ATM讀卡匣,我們不是買家和製造者,我們在中國擁有所有所需的檔案和印刷設備。我們也有檔案可以大量生產磁卡讀取設備。
這些罪犯聲稱自己可以大量生產幾乎任何ATM和POS設備。如同下面的廣告裡列出他們可以生產和寄送的部件和設備,部分在括號中帶有價格:
