回顧(及前瞻)PoS惡意軟體

2014年是PoS(銷售終端)威脅倍受矚目的一年。沒錯,PoS威脅已經存在多年了。但去年一月的Target資料外洩事件讓普羅大眾注意到此種威脅。

IOE POS 刷卡 信用卡 網路購物

2014:PoS惡意軟體的一年

雖然Target資料外洩事件可能是2014年第一起和銷售終端有關的攻擊,但很快地我們就清楚地知道這並非最後一起。到去年第三季為止,出現了六個PoS記憶體擷取惡意軟體,這跟2011年到2013年間所發現的變種總數一樣。

更讓人感興趣的是,這些新變種不是借用早期版本的功能,就是直接從舊版PoS記憶體擷取惡意軟體家族演進而來。例如,BackOffAlina的前身。BackOff據報導曾被用在針對Dairy Queen和UPS的攻擊中。

但它們並非唯一在2014年活躍的變種。備受矚目的Home Depot外洩事件跟一個被稱為BlackPoS的知名PoS惡意軟體家族有關。這也是用在Target資料外洩事件中的惡意軟體家族。PoS惡意軟體還出沒在美國的感恩節周末,這是有名的購物假期。另一個被稱為LusyPoS的銷售終端惡意軟體則出現在俄羅斯地下論壇

 

在地下世界的PoS相關活動

由於PoS記憶體擷取程式漸漸地被大量做為快速賺錢的工具,開發套件也開始在網路犯罪地下世界浮出檯面。其中一個是VSkimmer,在2013年出現用來打造PoS記憶體擷取程式的工具。

透過記憶體擷取程式竊取信用卡資料後,多數詐騙份子接著會在論壇上批次出售偷來的信用卡資料。交易都是使用比特幣、西聯匯款、MoneyGram、Ukash或WebMoney等完成,因為這些方式提供買賣雙方便利性和匿名性。

就跟一般產業一樣,供需問題會大大的影響地下世界。不同的信用卡根據需求和供給狀況而在地下卡片市場有著不同的單位價格。一次性大量購買信用卡資料通常都有折扣,在某些例子中甚至可以拿到高達66%的折價。

一個有意思的發現是Discover和美國運通(AMEX)卡的單價比Visa和MasterCard卡高。這是因為AMEX和Discover卡的資料跟較通用的Visa和MasterCard卡比起來更難看到;少見的資料價格較高。不過並沒有明確原因顯示出AMEX和Discover卡資料會比Visa和MasterCard卡資料來的更有利可圖。

擴大目標

PoS攻擊也在2014年擴大其目標範圍。詐騙份子走出了購物中心,開始攻擊像機場、地鐵站和停車場等新目標。

資安公司Census的研究人員展示關於針對機場旅客的PoS攻擊資料。Census將PoS的定義延伸到機場的自助登機服務站、無線網路服務站、行李定位服務站等。研究人員可以發動簡易的攻擊以從這些自助服務機台擷取旅客的資料。資安公司IntelCrawler談論到一個稱為「d4re| DEV1|」(daredevil)的PoS惡意軟體,它的目標是大眾運輸系統的車站。該惡意軟體具備遠端管理、遠端更新、記憶體擷取和鍵盤側錄等功能。

停車場也成為詐騙份子竊取付費資訊的熱門目標。一家美國的停車場管理廠商有17座停車場的付費處理系統受到入侵。另一家泊車服務公司Park’N Fly也發生資料外洩事件,被竊走的資料出現詐騙事件裡。另一家服務onestopparking.com也成為Target和Home Depot資料外洩事件幕後網路犯罪集團的受害者。

 

PoS攻擊的未來

那PoS攻擊的未來會是什麼? 繼續閱讀

物聯網(IoT)第一課:如何解釋一切智慧化,穿戴式技術和物聯網

到了2025 年物聯網(IoT,包括穿戴式技術)的進步是如此迅速,以至於沒有人會注意到運動手錶內建了健身或追蹤功能。當然的,因為到那個時候它們已經無所不在。有人曾經預言過,連網設備的數量到2020年會成長到500億

[延伸閱讀:2020年的萬物聯網(IoE)會變成如何]

物聯網(IoT)又包在格局更大的物聯網(IoT ,Internet of Things)內,IoT還包括了人,所以看來每個人都得去熟悉它。許多智慧住家科技紛紛地出籠,你四周的人都會想更加瞭解物聯網(IoT)。以下是讓你可以輕鬆地加以解釋而不會失去理智和耐心的作法:

 

第一步、用一張影像開始

想像一個有著多條道路相交的路口。簡單來說,物聯網(IoT ,Internet of Things)基本上是人、流程、資料和裝置的交匯。它是個繁忙的十字路口,代表這四種元素的車輛在不同路徑移動著而不會相互碰撞。

 

第二步、慢慢的進入定義

物聯網(IoT ,Internet of Things)是透過網路來連接人、流程、資料和裝置的概念。有了網路的幫助,這四個元素可以輕易地被設定來根據給定狀況加以回應和動作。

目的是設計來改善都市、工業和人們今天的生活,物聯網(IoT)分配數位識別碼給日常物件,像穿戴式設備和家電,提供使用者新的方式來進行連結、互動和分享。物聯網(IoT)也有可能會成為跨越城市和工業大型關鍵基礎設施背後的驅動力。  繼續閱讀

旅途中的 Wifi 網路安全嗎?

根據Google調查顯示,國人對於智慧型手機的依賴程度高達81%,成為亞太區之冠,高過日本(80%)、香港(77%)與新加坡(73%)[註一],顯示無論是在國內或是到世界各地遊玩,能夠隨時與親朋好友分享旅行的點滴是國人極度重視的。但是,旅途中使用的 wifi 無線網路真的安全嗎?

一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。

Wifi FB

 

那麼,要如何在旅途中安全的上網呢?

全球雲端資訊安全領導廠商趨勢科技建議,使用虛擬專用網路(VPN),再加上跨平台的資安防護軟體的保護,可將旅客上網的風險減至最低。VPN原本是提供給想要安全地連上公司網路的商務旅客,不過現在,VPN也代表在無線網路攻擊風險下,能夠安全使用無線網路而又相對便宜的作法。 繼續閱讀

敏感的醫療資料,受到駭客前所未有的注意

 

 

敏感的醫療資料現在受到駭客前所未有的注意。網路犯罪分子渴望去偷到寶貴的病人醫療資訊以在深層網路賣個好價錢,他們到目前為止都很成功 — 在2014年至少有750萬份記錄外洩。不過當其使用更加隱蔽也更為複雜的攻擊技術時,醫療體系的IT人員可以借助新的威脅情報系統來加以解決。

這裡會談論該如何做。

 

更具威脅的環境

跟其他產業一樣,醫療體系也受到越來越多的攻擊。在2014年回報的資料外洩紀錄中,醫療產業受到最嚴重的攻擊。通常是以魚叉式釣魚郵件的形式抵達,設計來誘騙使用者打開惡意附件檔或點擊惡意連結 — 比方說偽稱來自醫院高層的試算表。這會讓受害者在不知情下去下載惡意軟體。一旦進入系統,攻擊者可以躲藏好幾個星期到幾個月,悄悄地偷出病人醫療資訊(PHI)和其他敏感資料。

攻擊者會使用多個端口及多種協定,而且通常會特製惡意軟體以躲避傳統的過濾程式。大多數網路犯罪分子能夠在地下論壇找到他們發動攻擊所需的一切,可以買到工具和服務。所以醫院管理者和醫療體系IT人員需要的比防毒軟體、防火牆及入侵偵測防禦系統還要更多。

讓他們的工作變得更加艱難的是,對駭客來說,這是一項低風險而高報酬的工作。他們利用了高速全球網路架構,可以躲在司法單位無法管轄的地方。然而對醫療體系的IT人員來說,有日益複雜的環境要加以防護 – 各種系統加上安全產品,還有包括雲端應用程式、社群媒體和員工自有設備等等所帶來更廣泛的受攻擊面。

 

健康所要付出的清理帳單

面對日益嚴峻的資源挑戰和對抗複雜而持久的敵人,醫療體系的IT管理者需要假設自己已經被攻擊。接著,他們需要答案和方向。他們需要知道誰在攻擊,已經被獲取那些資料,已經發生多長時間以及如何阻止再次發生。簡而言之,他們需要情報。 繼續閱讀

【CTO 觀點 】行動虛擬化 – 解決自帶裝置(BYOD)問題

作者:趨勢科技 技術長  Raimund Genes

對許多今日的使用者來說,他們使用科技的方式是由行動裝置來決定。他們的主要設備不是桌上型電腦,甚至不是筆記型電腦,而是一款平板電腦或智慧型手機。而資料也不儲存在硬碟或隨身碟上,企業資料現在是儲存在雲端,使用者在需要時才加以存取。如果我們檢視個人電腦與智慧型手機的銷售數量就能夠看出明顯的趨勢。在2014年第三季,分析師估計總共售出了7,940萬台電腦,而同一時期則售出了3億100萬支智慧型手機
手機 指紋 mobile2

這改變了IT人員和最終使用者的關係。在過去,他們提供使用者能夠集中管控的電腦。然而對許多組織來說,這項政策已不再適用:被認為是「個人」裝置的是行動裝置,而非一般電腦。

結果就是自帶設備(BYOD)的興起。使用者購買自己的設備且自行負責,但公司負擔部分費用。理論上來說,大家都高興:使用者拿到自己想要的設備,公司可以看到成本降低及更有效率的新IT系統使用率增加。會有什麼問題呢?

不幸的是,自帶設備可能帶來的不是美夢而是噩夢。公司資料最終會和個人資料混在一起,造成較高的資料外洩風險。設備也可能被入侵,用來攻擊組織內的其他目標。自帶設備結果可能變成自帶災難。

已經有人嘗試去解決這個問題,但並非做得很好。他們設法分開設備上個人和工作的部分,但對使用者和公司來說都很難使用。

那麼有什麼好方法來解決這看似棘手的問題?我們可以到一般電腦的世界來尋求可行的解決辦法。在虛擬桌面基礎架構(VDI)中,使用者存取伺服器上的虛擬機器。為什麼我們不能在行動裝置上做一樣的事情?

讓我們稱之為行動虛擬基礎架構或VMI。手機上的用戶端不用做特別的事情,只要連上一個在公司伺服器上運行的虛擬行動作業系統。因為它本質上跟在設備上所習慣的作業系統相同,所以使用者的接受度應該是高的。

而更重要的是,正確實作VMI解決方案不會讓使用者設備上的資料出現風險。這對許多產業來說將很有用:例如在醫學環境,不會出現讓敏感醫療資料真的離開醫院伺服器的風險。對於有法規去嚴格限制資料該如何或在何處存取的行業來說,這帶給員工更加靈活的工作方式。

VMI是考慮實行自帶設備政策的企業所該認真思考的選項。自帶設備對公司帶來許多好處,但也帶來風險。VMI可以幫助管理這些風險,讓公司在充分享受自帶設備好處的同時也減少任何潛在問題。

你可以觀看下面影片來獲得更加詳細的資訊。

@原文出處:Mobile Virtualization – Solving the BYOD Problem