《趨勢專家談雲端運算》其實這四件事不會摧毀網際網路

趨勢科技 TrendMicro

作者:趨勢科技雲端安全副總裁Dave Asprey

 紐約時報的暢銷作家David Eagleman幫CNN寫了篇很棒的文章 – 四種會摧毀網際網路的方法

 這是假設出現最糟糕的末日情節,當我們需要從頭建立起時,或許得在石板上留下如何重建電力、電腦和路由器(也許能用上Vyatta的開源網路軟體程式碼?)的說明。以下是在深思熟慮後,對這篇CNN文章的回應。

 

 這些風險是真實存在的,但它們不會真的毀掉整個網際網路,因為我們今天所擁有的工具已經讓網際網路知道可以如何去「繞過」它們。

 

基於十五年幫忙建立網際網路和雲端技術的工作,包括五年在加州大學運行網站和網際網路工程計畫,五年在Exodus Communications和五年在像趨勢科技這樣的雲端安全公司工作,以下是我的看法。

 

Eagleman列出可能摧毀網際網路的四件事是:

 

一、來自宇宙的自然現象

太陽耀斑(Solar Flares)可能會摧毀衛星,甚至地面網路。沒錯,這之前發生過。

 

二、網路超限戰

他的意思是超限戰的目標包括國內的網路基礎設施。應該吧。

 

三、政治因素

鑑於中國、伊朗和埃及都曾經在不同時候切斷人民對網際網路的連結,美國參議院也批准一項法案去賦予總統權力使用「關閉網路開關」,這的確是真的(但網際網路不會真的消失)。

 

四、電纜斷裂

我們很脆弱,因為絕大部分的網際網路流量(約99%)都是靠海底電纜,而非衛星。在2008年二月初,許多連到回教國家的電纜被切斷,多到不大可能是件意外。你可以想像得到,每個國家都有軍事計劃知道切斷哪條纜線會影響到哪些國家。(但是網際網路不會消失)

  繼續閱讀

Android – 更潮就更危險!六個Android 主要威脅與安全守則

趨勢科技 TrendMicro

 

Android – 更潮就更危險!六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

  • 偷偷用你的手機撥打高費率電話
  • 用你的手機自動點閱搜尋引擎上的廣告
  • 將你手機個資如通訊錄等賣到黑市
  • 監聽 GPS 資料
  • 監聽電話和簡訊
  • 自動開啟手機上的麥克風或相機
    有別於 Apple App Store 的嚴密控管,上傳至 Google Play 的 App 程式只需通過簡單的檢查,因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

    Android – 更潮就更危險!六個Android 主要威脅與安全守則
    Android – 更潮就更危險!六個Android 主要威脅與安全守則

 

 

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

 

Google Android 正快速成為 90 年代的 Windows:在使用者之間非常流行,在網路駭客之間也不遑多讓。最新的統計數據顯示,Android 所占的智慧型手機市場已超過 60%,遠超過 Apple 的 iOS,而其平板電腦亦表現不差,這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

 

不幸的是,趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種,專門鎖定毫無戒心的使用者,從事竊盜、監聽或盜轉銀行帳戶存款等等。

 

傳統的一些感染方式當然也可能出現在 Android 裝置上,例如:點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案,或者瀏覽了已遭感染的網站等等,但是,歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中,趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。 繼續閱讀

《趨勢專家談雲端運算》目標攻擊在Web 3.0的演變

趨勢科技 TrendMicro

作者:趨勢科技 Tom Kellermann

 目標攻擊在Web 3.0的演變

雲端運算、行動裝置、 APT進階持續性威脅 (Advanced Persistent Threat, APT),一開始IT和資訊安全界都只將它們當成行銷用的術語。直到現在,還是常常會有所誤解或是將它們分開處理。網路安全環境不斷在變化,這已經是句老生常談的話了。嗯,就好像APT攻擊會進化去適應Web 3.0一樣,如何全面性地去管理雲端、行動裝置、網路和實體安全,好讓資訊安全計畫可以成功也成為基本的問題了。

 

Web 3.0是網際網路的下個階段。任何只要有電流通過的機器就會有個IP地址,好來跟其他類似的機器溝通,而不需人為介入。機器可以近乎擁有人工智慧,了解你的好惡和需求,去從網路上找出、關連並組織你要的資料再呈現給你。使用者不需要做太多動作,因為他不再需要點擊連結或打開附件以接收資料。這些都來自雲端的巨量資料,而你的行動裝置就是個人使用端點,去收集、儲存、存取和傳輸資料。

 

這些資料對於貪婪的網路犯罪份子來說當然是非常珍貴的。不過我們也開始在金融服務業和政府看到網路詐騙集團利用接近攻擊(Proximity Attack),所以他們不僅會去攻擊受害者寶貴的雲端資料,他們也會攻擊實體手機以獲取利益。

 

這些攻擊一開始可能經由網路層的入侵,或是透過網路釣魚(Phishing)或訊息的魚叉式攻擊、不安全的無線網路或偽裝成正常應用程式的惡意軟體來直接攻擊到設備端點。就好像曾經只在電影上看到的劇情一樣。而現在已經成真了,惡意軟體可以有效地駭入你的現實世界。網路犯罪份子可以完全接管你的設備,查看您的行事曆,打開網路攝影機或是麥克風來窺探重要會議。同時,感謝雲端技術和Web 3.0,你的位置可以在任何時候輕易地被追蹤。而將這些接近攻擊自動化也帶來惡意攻擊新的一頁。

 

並不難想像這些威脅對於商業或政府組織來說是如何的危險,不僅是因為這些駭客找到一個金礦可以從這些端點去收集各種敏感資訊,而是因為持續窺探這些設備可能讓他們收集更多額外的有用競爭情報甚或內幕交易的詳細資料。

 

這攻擊讓人想到一個重要的問題,就是你的資安團隊目前是如何運作的,是否有跟你的行動及雲端安全策略緊密結合。實體和網路安全部門一直以來都是預算大餅的競爭對手,但是這內部爭議現在要先放到一旁,先認真面對這些直接威脅。至少有一個理由讓雙方需要通力合作,就是網路犯罪會對組織安全造成實體威脅。

 

這應該是對資訊安全長的一個警鐘,他們對於防護雲端資料所做的努力,不應該跟行動安全切割開來。這些行動設備不僅僅是巨量資料或雲端服務的端點,而是整個生態圈的一個內部環節,需要放進整體防護計畫一起考量。

 

對於企業來說,行動裝置代表了最大的風險,並不只是指Android智慧型手機,還包括各種高階主管要求能在工作中使用的平板電腦。通常這些設備都是由主管自己所購買,而更糟的是他們可能會要求IT讓他們可以接收和查看敏感文件。不僅很難去完全消除接近攻擊的威脅,而且也很難加以管理和防護。

 

那資訊安全長可以做些什麼?嗯,他們沒辦法拒絕高階主管,但是他們可以限制這些設備的功能跟使用地點以降低風險。例如,可以在董事會裡使用,但是簡訊、麥克風和錄影機功能都必須關閉。所以必須讓裝置可以依據所在地來限制功能。

 

另外一種好的資訊安全作法就是採取包含端點(行動裝置)的雲端策略。想要成功就必須做到持續性的監控。進階持續性攻擊是被設計來利用各種手段來躲過偵測。啟用進階記錄、深度封包檢測和檔案完整性監控工具可以讓安全團隊保持對現狀的高度感知,了解環境內正在發生的事情,讓他們可以察覺任何不對頭的事情。

繼續閱讀

美體操全能摘金「黑珍珠」Gabrielle Douglas,一摘冠即出現假Youtube 夾木馬惡意中傷

趨勢科技 TrendMicro

在倫敦奧運女子體操全能項目摘冠,一舉成名後16歲的「黑珍珠」Gabrielle Douglas也被病毒利用
一封以美國體操隊醜聞為誘餌的網路釣魚信件,正流傳,看到如下標題的信件,請立即刪除
標題:”Huge scandal with the USA Women’s Gymnastics Team on the 2012 London Olympics”


該信件指稱倫敦奧運女子體操全能項目金牌 Gabrielle Douglas,因為藥檢未通過將終身禁賽,該信件引導受害者到一個假 Youtube 頁面,並要求下載 Adobe Flash Player 最新版本, 其實這個名為 adobe-flashplayer-update.exe 檔案是木馬 TROJ_DLOAD.BTN
使用者一旦下載後,電腦將成為木馬 TROJ_DLOAD.BTN的宿主,該木馬程式將自動發送內含相同網址的email給電腦中所有的聯絡人,以達到大量散播的目的。除此之外,這個木馬程式也會自動連結到可能含有病毒或惡意程式的網址並下載其他惡意程式。

信件全文:

Recent Olympic gold medal winner, USA Women’s Gymnastics winner Gabrielle Douglas, faces a lifetime ban after reportedly testing positive to banned diuretic furosemide. With details of the case still emerging, British Olympics Committee has ordered a suspension of the athlete until final results arrive.

View the video on youtube now

美體操全能摘金「黑珍珠」Gabrielle Douglas傳醜聞,欲知詳情請看影片?! ~木馬病毒散播的

繼續閱讀

雲端有多安全?7 個雲端數位生活自保守則

趨勢科技 TrendMicro

作者:趨勢科技全球消費性行銷副總裁 Tony Larks

雲端運算安全嗎?

還記得「無知是一種幸福」這句老話嗎?坦白說,如果講到線上安全,這句話可是大錯特錯。身為網際網路使用者,很重要的一點就是要隨時保持警覺,並且時時留意身邊所發生的一切,就像這個大家都在討論的「雲端運算」。它安全嗎?它可靠嗎?它…到底是什麼?

雲端 安全嗎?
雲端 安全嗎?

基本常識

好消息是,你在不知不覺當中已經每天都會接觸到雲端運算。雲端運算是 Yahoo、Gmail、部落格、社交網站、線上遊戲,還有 Google Docs 這類生產力工具,甚至是線上備份與網路儲存等等背後的技術基礎。

儘管我們習慣稱它為雲端,但其實並沒有一個包山包海的「雲端」存在,它是由許許多多獨立分散的小雲端組成。某些雲端背後是一些知名的大企業,如 Google、Facebook、Apple 及 Microsoft,他們透過雲端來直接提供你各種線上服務,其中某些是專為企業而設、只有企業內部員工在使用,也有某些是設計給一般個人和網路企業租用。

因此,雲端實際上存在全球數百萬個資料中心內的伺服器上,有些彼此相連,其他的各自獨立。這些伺服器透過網際網路為你的個人電腦、筆記型電腦、平板電腦和智慧型手機提供服務與應用程式。

反過來看,你也會將各種資料, 包括:相片、電子郵件、即時通訊、記事本等等存放在服務供應商的伺服器上。也就是說,當你從智慧型手機登入 Gmail 帳號時,不論你在世界的哪一個角落,你都能立即開啟你的收件匣。而且當你將 iPhone 與 Apple Store 同步時,你就可以從 iCloud 存取你的應用程式、音樂與相片。

風險

我們都知道「雲端」為我們的生活帶來多大的改變,試試看一個星期不登入你的 Google 或 Facebook 帳號就知道,但這不是沒有風險的。凡是人潮和錢潮聚集的地方,歹徒絕對不會缺席。網路犯罪是相當龐大的商機,而且駭客在詐騙受害者以牟取暴利方面是箇中老手。

此外,網路上還有一個不斷壯大的地下黑市,專門買賣偷來的使用者資料,因此,這一切值得我們多提高警覺,並且遵循一些簡單的守則來防範這些歹徒。歹徒從你身上獲利的方式,不外乎利用一些假冒來自正式來源的網路釣魚電子郵件,誘騙你提供一些個人資訊,或者讓你的系統感染惡意程式。要讓你的電腦感染,只需讓你點選一下電子郵件或社交網站上的惡意連結,或是開啟一個惡意附件檔案,或者下載一個看似正派的手機 App 程式,甚至是讓你瀏覽某個遭到入侵的一般網站即可。

確保安全的技巧

雲端運算的龍頭廠商,如 Google、Facebook、Microsoft 都投注了不少經費來盡量確保其雲端資料中心的安全,包括採用國際認可的 IT 標準以及一些你看不到的額外實體安全措施。但儘管有這麼多的努力,雲端還是存在著某些漏洞,而且身為使用者的我們也必須負起部分責任。以下是一些你可做到的安全技巧:

  1. 務必使用複雜的登入密碼,而且不同的網路帳號切勿使用相同的密碼,以免一個外洩、全部遭殃。或者,你也可以試試趨勢科技DirectPass密碼管理 e 指通 這套解決方案來安全地管理你的所有密碼。
  2. 考慮使用一個安全的線上備份服務,將你所有的資料安全地存放在雲端,以防你的筆記型電腦或手機遺失或失竊。你可以試試趨勢科技 SafeSync™ 服務來安全地保管及存取你的資料。 繼續閱讀