趨勢科技已經注意醫療機構所面對日漸成長的網路安全威脅有一段時間了。隨著最近醫療機構成為網路犯罪的目標,現在似乎是重新審視我們提供給此產業確保雲端安全建議的好時機。
遭受威脅的情勢
首先讓我們來看看為什麼這個產業現在的問題如此凸顯。病患資料通常會流經多個系統,跨越多個單位和安全領域。這些可能包括了病患入口網站、醫生的電子醫療記錄系統、醫療設備、醫院資料管理系統、政府衛生單位交換系統甚至是POS系統。病患資料一直在旅行著,這也代表著其中可能會出現許多弱點能夠被攻擊。 繼續閱讀
數位憑證:你能相信誰?
數位憑證是公開金鑰基礎設施(PKI)的骨幹,也是建立網路信任的基礎。數位憑證通常會跟簽名相比;我們能夠信任一份文件是因為它有簽名,或是擁有我們所信任人士的保證。簡單地說,數位憑證是現實世界模型的重現。
牽涉到數位憑證的事件最近一直出現在新聞上。對一般使用者來說,並不會很清楚或注意環繞在數位憑證或憑證管理機構(certificate authority -CA)的問題。然而,IT經理、軟體開發人員及安全專家需要了解這些問題,才能適當地管理風險。
那麼,我們在網路上可以信任誰或什麼?
每台連到網路的電腦都包含可信任的根CA列表。這些根CA簽發的憑證可以用來為其他CA或伺服器簽章憑證。任何憑證都需有一個「信任鏈」,讓系統看到它所信任的任何一個根憑證。
「可信任」是什麼意思?
如果一個安全連線或簽章過的檔案是「可信任」的,這通常代表沒有出現警告訊息。數位憑證被用在使用SSL/TLS的安全網站,用程式碼簽章識別和驗證可執行檔以及透過安全/多用途網際網路郵件擴展(S/MIME)的安全電子郵件。如果瀏覽器存取的HTTPS伺服器具備不被信任的伺服器憑證就會出現警告訊息。如果一個未簽章或未受信任的執行檔被執行,也可能會產生警告訊息。使用者可能會看到這些警告訊息並避免有危險的行為。
HTTPS被廣泛的利用來確保使用者所連到的是正確的網站。很多使用者會檢視瀏覽器用來標示HTTPS地址的綠色符號作為連線安全的記號。 繼續閱讀
檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全
您可以成為一位自發性的網路糾察隊,能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。
本文是一系列三篇部落格的第一篇,趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。
別再被動地當個攻擊目標
本系列文章的終極目標,就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒,並利用手邊一些簡單又有效的工具,來協助政府機關和資安專家監控並查緝網路犯罪。
現在,我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件,如:垃圾郵件(SPAM)、網路釣魚(Phishing)、散播假消息的郵件。
Yahoo Email 讓一切簡化
若您使用的是 Yahoo 電子郵件,您除了可以檢舉信箱所收到的垃圾郵件之外,現在還可以輕鬆檢舉網路釣魚(Phishing)郵件,不必前往另一個網站,只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中,選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。
當然,前提是,您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙,讓歹徒取得您的個人資訊,然後駭入您的帳號並竊取您的錢財,請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間,您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵,還是在於隨時保持警戒,即使是來自熟人的電子郵件也一樣。
若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版),那它應該可以發掘並攔截電子郵件當中出現的危險連結,不論寄件人為何。請看下圖的範例: 繼續閱讀
客戶獨到見解:移轉終止支援的 Windows 平台
正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際,數以萬計的企業正努力移轉至新的平台,以免暴露在漏洞的風險當中。然而對於許多企業來說,基於人力、財力及其他因素,要在時限之內完成移轉是一項特別艱鉅的挑戰。
在趨勢科技協助客戶移轉的過程當中,我們也看到客戶對於近期終止支援一事的獨到見解,因此特別和大家分享 (當然,若客戶在 7 月 14 日之前尚未準備好移轉,我們也能協助他們保護 Windows Server 2003,而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance,聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware),為此,UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗:
趨勢科技:貴單位在終止支援平台的防護上面臨多大的問題?就準備的角度來看,這對貴單位的影響為何?
Tim Nance:我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行,一直到很晚才開始。我們有數千台機器在該平台上,而且我們一直在宣導終止日期即將來臨,但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令,要求所有使用 XP 的機器必須全部下線,到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級,但仍知道無法在時限之內完成。
此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題,直到我們找到永久的解決方案為止。我們有許多昂貴的機器,因此 Vulnerability Protection 可以為我們爭取一些時間。 繼續閱讀
< 病毒警訊通知 > 新勒贖軟體 TROJ_CRILOCK.PRL
趨勢科技於近期發現一起新的勒索軟體 Ransomware爆發事件。一旦執行此惡意程式,電腦上的檔案就會被加密鎖定而無法開啟使用。與之前的勒索軟體 Ransomware相同,此惡意程式會將自己偽裝成Email附加檔案,也有可能直接從網路上下載來;除此之外,感染勒索軟體 Ransomware的電腦,會尋找網路芳鄰的共享資料夾或是網路磁碟機,若具有寫入權限的話,也會將這些共享資料夾或是網路磁碟機上的檔案進行加密。部分用戶反映因使用者電腦上C磁碟機沒有設定存取限制,因此整個C磁碟機遭到感染勒索軟體 Ransomware的電腦加密。趨勢科技在此提醒您,切勿輕易執行來源不明的檔案。
簡體中文勒索訊息:告知檔案即將被加密 (有受害者整個硬碟被加密)
此次勒索軟體 Ransomware與以往不同的地方在於,此勒索軟體 Ransomware執行後,會出現簡體中文的說明頁面,告知受害者的檔案即將被加密;後來發現,更有受害者的整個硬碟被加密。
而此勒索軟體 Ransomware下載後會複製一份放置於C:\Users\All Users\,只要登入至該主機的使用者皆有可能感染。同時,它也會新增以下資訊至登錄檔
\HKEY_USERS\S-1-5-21-706670597-753717926-1206375605-54909\Software\Microsoft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
\HKEY_CURRENT_USERS\Software\Microsft\Windows\CurrentVersion\Run\勒贖軟體檔名.exe
表示系統開機執行時會自動執行,且不論那一個user登入該主機皆會自動執行。
趨勢科技產品已可偵測攔截此勒索軟體 Ransomware TROJ_CRILOCK.PRL
截至目前為止,趨勢科技產品已可偵測攔截此勒索軟體 Ransomware(病毒名稱為:TROJ_CRILOCK.PRL),也將已知可能下載此勒贖軟體的惡意網站封鎖,例:
請您隨時保持您的趨勢科技產品病毒碼在最新版本,以維持最完善的防護。