敏感的醫療資料,受到駭客前所未有的注意

 

 

敏感的醫療資料現在受到駭客前所未有的注意。網路犯罪分子渴望去偷到寶貴的病人醫療資訊以在深層網路賣個好價錢,他們到目前為止都很成功 — 在2014年至少有750萬份記錄外洩。不過當其使用更加隱蔽也更為複雜的攻擊技術時,醫療體系的IT人員可以借助新的威脅情報系統來加以解決。

這裡會談論該如何做。

 

更具威脅的環境

跟其他產業一樣,醫療體系也受到越來越多的攻擊。在2014年回報的資料外洩紀錄中,醫療產業受到最嚴重的攻擊。通常是以魚叉式釣魚郵件的形式抵達,設計來誘騙使用者打開惡意附件檔或點擊惡意連結 — 比方說偽稱來自醫院高層的試算表。這會讓受害者在不知情下去下載惡意軟體。一旦進入系統,攻擊者可以躲藏好幾個星期到幾個月,悄悄地偷出病人醫療資訊(PHI)和其他敏感資料。

攻擊者會使用多個端口及多種協定,而且通常會特製惡意軟體以躲避傳統的過濾程式。大多數網路犯罪分子能夠在地下論壇找到他們發動攻擊所需的一切,可以買到工具和服務。所以醫院管理者和醫療體系IT人員需要的比防毒軟體、防火牆及入侵偵測防禦系統還要更多。

讓他們的工作變得更加艱難的是,對駭客來說,這是一項低風險而高報酬的工作。他們利用了高速全球網路架構,可以躲在司法單位無法管轄的地方。然而對醫療體系的IT人員來說,有日益複雜的環境要加以防護 – 各種系統加上安全產品,還有包括雲端應用程式、社群媒體和員工自有設備等等所帶來更廣泛的受攻擊面。

 

健康所要付出的清理帳單

面對日益嚴峻的資源挑戰和對抗複雜而持久的敵人,醫療體系的IT管理者需要假設自己已經被攻擊。接著,他們需要答案和方向。他們需要知道誰在攻擊,已經被獲取那些資料,已經發生多長時間以及如何阻止再次發生。簡而言之,他們需要情報。 繼續閱讀

【CTO 觀點 】行動虛擬化 – 解決自帶裝置(BYOD)問題

作者:趨勢科技 技術長  Raimund Genes

對許多今日的使用者來說,他們使用科技的方式是由行動裝置來決定。他們的主要設備不是桌上型電腦,甚至不是筆記型電腦,而是一款平板電腦或智慧型手機。而資料也不儲存在硬碟或隨身碟上,企業資料現在是儲存在雲端,使用者在需要時才加以存取。如果我們檢視個人電腦與智慧型手機的銷售數量就能夠看出明顯的趨勢。在2014年第三季,分析師估計總共售出了7,940萬台電腦,而同一時期則售出了3億100萬支智慧型手機
手機 指紋 mobile2

這改變了IT人員和最終使用者的關係。在過去,他們提供使用者能夠集中管控的電腦。然而對許多組織來說,這項政策已不再適用:被認為是「個人」裝置的是行動裝置,而非一般電腦。

結果就是自帶設備(BYOD)的興起。使用者購買自己的設備且自行負責,但公司負擔部分費用。理論上來說,大家都高興:使用者拿到自己想要的設備,公司可以看到成本降低及更有效率的新IT系統使用率增加。會有什麼問題呢?

不幸的是,自帶設備可能帶來的不是美夢而是噩夢。公司資料最終會和個人資料混在一起,造成較高的資料外洩風險。設備也可能被入侵,用來攻擊組織內的其他目標。自帶設備結果可能變成自帶災難。

已經有人嘗試去解決這個問題,但並非做得很好。他們設法分開設備上個人和工作的部分,但對使用者和公司來說都很難使用。

那麼有什麼好方法來解決這看似棘手的問題?我們可以到一般電腦的世界來尋求可行的解決辦法。在虛擬桌面基礎架構(VDI)中,使用者存取伺服器上的虛擬機器。為什麼我們不能在行動裝置上做一樣的事情?

讓我們稱之為行動虛擬基礎架構或VMI。手機上的用戶端不用做特別的事情,只要連上一個在公司伺服器上運行的虛擬行動作業系統。因為它本質上跟在設備上所習慣的作業系統相同,所以使用者的接受度應該是高的。

而更重要的是,正確實作VMI解決方案不會讓使用者設備上的資料出現風險。這對許多產業來說將很有用:例如在醫學環境,不會出現讓敏感醫療資料真的離開醫院伺服器的風險。對於有法規去嚴格限制資料該如何或在何處存取的行業來說,這帶給員工更加靈活的工作方式。

VMI是考慮實行自帶設備政策的企業所該認真思考的選項。自帶設備對公司帶來許多好處,但也帶來風險。VMI可以幫助管理這些風險,讓公司在充分享受自帶設備好處的同時也減少任何潛在問題。

你可以觀看下面影片來獲得更加詳細的資訊。

@原文出處:Mobile Virtualization – Solving the BYOD Problem

3D列印:從夢想變成現實  

國際消費電子展(CES)中所展示的各項技術中,最令人興奮的是3D列印。這項正迅速成熟的技術帶來了無限的可能性。

在去年,這可能性開始變成了現實。

在2014年,我們看到有好幾個團隊為各個社群列印義肢義肢對於它們的使用者來說非常的個人化,通常都很昂貴。但某些國家醫療體制的不幸現實讓需要義肢的人不一定可以擁有它們。

3D列印可以快速地印製並能夠顯著地降低成本。不僅讓人們可以更容易取得義肢,還能夠幫助動物們

這項技術也開始在影響全世界。

圖片截圖來源:https://www.wired.com/2015/01/3-d-printed-prosthetics-look-fit-sci-fi-warrior

國際太空站(ISS)也安裝了實驗性質的3D印表機。站內的太空人最近需要一個特殊的套筒扳手。地面小組在地球上進行設計和測試,然後將組裝設計檔發送到國際太空站,成功地列印出套筒板手出來。

這看來似乎是個特例,但也可以讓我們了解到如果這項技術變得更加普及將會多麼有用。

今年也出現了新活動來讓3D印表機更容易被使用。UPS現在在其美國的一些點提供3D列印服務,英國的皇家郵政也已經跟進。地方圖書館和自造者空間也都推出3D列印服務。這些都很重要,因為3D列印具備網路效應。越多人使用及分享他們的設計就越好。

現在也是我們該回到安全性的時候。

除了對聯網設備的標準安全關切外,關於3D列印的主要安全疑慮是智慧財產權。

關於列印危險物品(像武器)的疑慮已經被提出,但絕大多數使用者更可能會碰到的問題是關於數位版權管理(DRM)。 繼續閱讀

網路犯罪地下市場交易項目一覽表

今日看到這則新聞一位26歲的劉姓女性經常把留有自己電話、地址的網購物品外包裝,隨手扔進居家附近的垃圾桶,因此被歹徒盯上,冒充快遞循址進屋搶劫並殺人犯案。提醒大家信用卡帳單、網購包裝紙可千萬別亂丟,以免變成歹徒眼中的肥羊而惹來殺身之禍!

online shopping 網路購物包裹package

不同於隨意亂丟棄的單據,我們在網路上暴露的個資,也已經在地下市場貨幣化了。今天的地下經濟會買賣你的線上資料 — 電子郵件、社群媒體、線上遊戲和網路銀行帳號登入憑證等等,就跟一般商家買賣貨物、商品和服務一樣。對於駭客來說,網路帳號就像是一口可以深掘的井。而對於受害者來說,影響並不僅僅只是失去金錢或變得不便。當你的個資流入黑市,丟失個人資料會造成一輩子的影響,因為資料不會過期,可以無限地重複使用和在地下交易。

俄羅斯,專用伺服器代管服務可以花上買家50到190美元,取決於所提供的品質。在中國,網路犯罪分子可以花錢提升惡意iPhone應用程式的排名,擠進前15名要花費4,900美元、前10名要花費6,400美元、前5名要花費9,800美元。購買假文章、評論、點閱率和關注者來提升其偽造網站的排名則花不到1美元。巴西有個獨特的服務,想進入網路犯罪這行生意的人可以花費 549 美元來接受詐騙訓練。品質越好、需要量越大及越難取得的商品當然要價也就越加昂貴。

Cybercriminal

 

想查看不同的網路犯罪地下市場,那些類型的資料被交易,價值多少,可以參考詳細介紹全球黑市的互動式報告。

 

產品 地下市場供應狀態
中國 俄羅斯 巴西
Android簡訊轉寄程式原始碼
Apple App Store使用者評論
Bolware工具包
僵屍網路
商務應用程式帳號憑證
信用卡相關資料及認證憑證
信用卡號碼檢查程式
信用卡號碼產生器
加密程式
漏洞攻擊包
假留言/評論/點閱率/關注者
假網站
GSM數據機
iMessage垃圾訊息軟體
網路服務帳號憑證檢查程式
釣魚網頁
電話號碼清單
電話號碼掃描硬體
電話號碼掃描軟體
加值服務號碼
代理伺服器列表
假證明文件副本
軟體序號
簡訊伺服器
垃圾簡訊3G數據機
垃圾簡訊軟體
網路流量
木馬

繼續閱讀

iOS 新間諜軟體,偷照片,窺簡訊,秘密錄音….!

趨勢科技持續地研究棋兵風暴行動(Operation Pawn Storm)時,我們發現一枚有趣的毒棋兵 – 一個特別設計給iOS設備的間諜軟體。針對Apple使用者的間諜軟體本身就很值得注意,再加上這個間諜軟體跟APT目標攻擊有關。

apple3

棋兵風暴行動(Operation Pawn Storm)的背景資訊

棋兵風暴行動(Operation Pawn Storm)是個活躍的經濟和政治間諜行動,針對了各種機構,像是軍事、政府、國防產業及媒體。

棋兵風暴行動(Operation Pawn Storm)背後的惡意份子往往會先出動許多棋兵以期能夠接近自己實際想要的目標。當他們終於成功感染一個主要目標後,他們可能會決定更進一步:進階間諜惡意軟體。

iOS惡意軟體也出現在這些進階惡意軟體中。我們相信iOS惡意軟體被安裝在已被駭的系統上,這跟我們在微軟Windows系統上所發現的SEDNIT惡意軟體很相似。

趨勢科技在棋兵風暴行動(Operation Pawn Storm)發現兩個惡意iOS應用程式。一個稱為 XAgent(偵測為IOS_XAGENT.A),另一個則使用合法 iOS 遊戲軟體的名稱 – MadCap(偵測為IOS_XAGENT.B)。經過分析,我們的結論是這兩者都是跟SEDNIT有關的應用程式。

SEDNIT相關間諜軟體的目的顯然的是要竊取個人資料,錄音,截圖,並將它們傳送到遠端的命令和控制(C&C)伺服器。在本文發表時,此iOS惡意軟體所連絡的C&C伺服器仍然存在。

XAgent分析

XAgent應用程式是全功能的惡意軟體。安裝在 iOS7 後,應用程式的圖示會被隱藏,並且會立刻在背景執行。當我們試圖殺死程序來終止它時,它幾乎會馬上重新啟動。

安裝惡意軟體到iOS 8的設備上則會出現不同的結果。圖示不會被隱藏,並且它也不能自動重新啟動。這顯示惡意軟體是在2014年9月推出iOS 8前所設計。

資料竊取能力

該應用程式目的在收集iOS設備上各種類型的資料。它能夠執行以下動作:

  • 收集簡訊
  • 取得連絡人列表
  • 取得圖片
  • 收集地理位置資料
  • 開始錄音
  • 取得已安裝應用程式列表
  • 取得程序列表
  • 取得無線網路狀態

繼續閱讀