生物辨識將可能成為元宇宙的資安罩門

趨勢科技研究點出暗藏在便利的登入技術中所存在的資安風險


【2022 年 10月 27日台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日發布一份最新報告,警告生物特徵資料外洩問題可能會為社群、線上遊戲及元宇宙等各種數位情境帶來嚴重的認證風險。

「一朝外洩,一輩子蒙受其害:社群媒體生物特徵資料如何影響未來生活」(Leaked Today, Exploited for Life: How Social Media Biometric Patterns Affect Your Future) 完整報告

趨勢科技基礎架構策略副總裁 Bill Malik 指出:「生物辨識技術被某些人推崇為比密碼辨識還安全且更容易使用的替代方案。然而,在我們身上的生物特徵卻不像密碼那樣可以輕易變更,因此若萬一遭到外洩,將有很大的可能對使用者帶來深遠影響。未來,盜用他人的元宇宙使用者個人檔案,便會如同今日可盜用並完全掌控他人的個人電腦一樣。」

繼續閱讀

即將在iOS 16和macOS Ventura推出的Apple Passkeys是什麼?

Apple正在將Passkeys 引入iOS 16和macOS Ventura,這是一項新的安全功能,被稱為現代化的安全登入網路作法。它使用加密密鑰對來建立透過iCloud鑰匙圈同步的通行密鑰(passkey)。讓它能夠用在不同的Apple裝置上,如iPhone、iPad和Mac。

蘋果推出無密碼登錄技術是FIDO聯盟願景(即減少世界對密碼的依賴)的產物。Apple Passkeys符合FIDO聯盟標準,這代表它很快就能跟Google和Microsoft等其他作業系統相容使用。

繼續閱讀

地下組織如何使用被盜身份和 Deepfake 深偽技術?

越來越多的深偽技術(Deepfake)攻擊正顯著地在改變威脅環境。這些移花接木影片將變臉詐騙攻擊和身份驗證繞過等攻擊提升到了新的境界。它們可能盜用名人圖像改造影片,用來投放汽車廣告、宣傳“理財投資機會”,甚至冒充知名人士時進行視訊通話。

在2020年,趨勢科技與歐洲刑警組織和聯合國區域犯罪和司法研究院(UNICRI)的聯合報告裡概述了人工智慧技術的惡意使用,並預測了網路犯罪分子對深偽技術的濫用。而我們的預測也很快變成了現實 – 我們已經可以看到相關攻擊的出現。

越來越多的深偽技術攻擊正顯著地改變針對企業、金融機構、名人、政治人物甚至普通民眾的威脅環境。深偽技術的使用將變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)和身份驗證繞過等攻擊提升到了新的境界。

這些攻擊成功的先決條件和原因如下:

  • 所有技術都已經到位。深偽技術的原始碼是公開的,任何想使用的人都可以拿到。
  • 公開可用影像的數量足以讓駭客利用深偽技術製作出數百萬個假身份。
  • 犯罪集團是此類技術的早期應用者,並且會定期討論用深偽技術來提高現有洗錢和貨幣化計劃的有效性。
  • 我們看到了新攻擊場景使用深偽技術的趨勢(如社交工程(social engineering )陷阱攻擊),深偽技術成為關鍵的技術推動力。

讓我們來看看近年來此一新興趨勢是如何發展和演變。

👉 趨勢科技在Computex 展出多項 AI資安相關技術 – Connecting AI Security, 6/4~6/7
⟫了解更多
繼續閱讀

四分之一曾遭勒索病毒襲擊的醫療機構營運被迫全面停擺

趨勢科技研究指出供應鏈是資安風險的主要來源

【2022 年 10月 25日台北訊】 全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 指出,曾經遭到勒索病毒襲擊的全球醫療機構 (Global Healthcare Organizations, HCOs) 當中有 86% 都出現過營運中斷的情況。

了解更多詳情 

根據這份研究指出,全球大部分 (57%) 的醫療機構都坦承曾在過去三年當中遭到勒索病毒襲擊。在這些機構當中,有 25% 表示被迫全面停擺,另有 60% 表示有部分業務流程受到衝擊。大部分的受訪機構平均都在幾天內 (56%) 或幾週內 (24%) 恢復正常運作。

繼續閱讀

如何防止勒索病毒即服務(RaaS)攻擊?

探討RaaS 「勒索病毒服務」(RaaS,Ransomware-as-a-service) 集團的運作,以及該如何防止勒索病毒攻擊。

想對大型組織發動大規模攻擊不再需要是熟練的駭客。借助勒索病毒即服務(RaaS),攻擊者能夠輕鬆地拿到必要的工具和技術。

這樣新型態網路犯罪的可用性讓2022第一季的RaaS和勒索集團組織增加了63.2%趨勢科技研究中心的2022年中網路資安報告提到,在2022上半年有50多個RaaS和勒索集團組織攻擊了1,200多個組織。

本文將會概述RaaS、常見勒索病毒家族和使用技術,以及該如何防止勒索病毒攻擊並加強網路資安態勢。

繼續閱讀