趨勢科技與 Luxoft 合作打造連網汽車資安防護,確保車輛與行動服務安全

兩家產業先驅共同推出全方位網路資安解決方案

【2019年4月2日台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布與全球數位策略與技術工程公司 Luxoft Holding, Inc (NYSE:LXFT) 策略聯盟。雙方將合作推出並部署一套包含Intrusion Detection System (IDS) 及 Intrusion Prevention Systems (IPS) 以專門保護連網汽車並偵測、防範及回應相關網路攻擊的入侵偵測與防護系統。

汽車產業正經歷快速變遷,事實上,根據 Gartner 估計,全球到了 2025 年將有超過 11 億輛消費型與商用連網汽車上路註一。連網汽車與行動服務將帶來龐大的全新商機,但隨著無所不在的連線與隨選服務的時代來臨,車廠將面臨全新的網路資安威脅。根據趨勢科技的資料,網路犯罪集團攻擊連網裝置的情況日益普遍,連網汽車亦無法倖免。

趨勢科技 IoT 資安執行副總裁 Akihiko Omikawa 表示:「我們很高興能與 Luxoft 合作,共同解決連網汽車日益艱難的資安挑戰。不論何種連網汽車皆必須一開始就具備安全防護,這套解決方案可讓汽車製造廠建立必要的防護以攔截網路資安威脅。結合 Luxoft 在汽車領域的專業能力與趨勢科技領先的網路資安技術,就能解決車內數位化系統所面臨的全新挑戰。」

繼續閱讀

趨勢科技 2018 年 Cloud App Security 報告: 針對進階電子郵件威脅的進階防禦

為了讓企業完整掌握今日的電子郵件威脅情勢,我們詳細研究了網路犯罪集團所使用的主要進階電子郵件威脅,並且針對這些威脅提供有效的進階防禦技巧。

在所有的感染途徑當中,電子郵件依然是網路犯罪最常用的管道,因為它非常容易下手。電子郵件除了是今日人們溝通合作的標準工具之外,大量散發電子郵件更是幾乎不費力氣或成本 (儘管並非完全免費)。電子郵件對網路犯罪集團的方便性,讓使用電子郵件的企業環境面臨層出不窮的風險:詐騙、間諜活動、資訊竊盜、假冒郵件以及其他攻擊。

2018 年,趨勢科技 Smart Protection Network™ 全球威脅情報網偵測並攔截了 410 億次以上的電子郵件威脅。網路釣魚攻擊與垃圾郵件數量的暴增,以及網路犯罪集團無時無刻不在利用電子郵件散布各種惡意程式,都是這項數字如此龐大的原因。這些威脅不但持續繁衍,而且難以根除,所以企業應深入了解該採取何種措施來保護自己的系統與網路,才能有效率地防範這些威脅。

高風險的電子郵件威脅需要一道額外的資安防護

趨勢科技趨勢科技 Cloud App Security™ 解決方案能提供進階防護來保護雲端電子郵件與檔案分享應用程式,如 Microsoft® Office 365™ Exchange™ Online、Google Drive™、OneDrive® for Business 以及 SharePoint® Online 等平台,確保企業資產 (尤其是資料) 的安全與便利性。這套解決方案可在電子郵件和檔案通過雲端應用程式內建的安全機制過濾之後,提供一道額外的防護。它採用機器學習(Machine learning,ML)、沙盒模擬惡意程式分析以及其他網路資安技術來保護系統,防範變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email CompromiseHYPERLINK ,簡稱BEC)網路釣魚(Phishing)魚叉式釣魚(spear phishing)、網路捕鯨 (whaling)、勒索病毒 ,以及其他進階電子郵件威脅。

2018 年,Cloud App Security 所攔截的威脅數量甚至又超越前一年,總共偵測並攔截了  8,920,792 次高風險的電子郵件威脅

有些使用 Office 365 電子郵件服務的企業單純僅使用內建的資安過濾功能,有些則會再搭配一套或多套第三方資安解決方案來提供額外的威脅防護。根據 2018 年的威脅資料顯示,Cloud App Security 確實有助於強化企業的現有電子郵件防護 (不論是內建防護或獨立產品),幫企業偵測及攔截現有防護漏掉的高風險威脅。

繼續閱讀

貼圖騙倒40萬人!用這方法可以一秒辨識

蘋果日報2019/3/30報導「免費貼圖 #真的可以下載 是詐騙 逾40萬人上當」

其實這已經不是第一次這樣發生類似的狀況,過去不法集團藉著各式各樣人性的弱點,操作著民眾的行為,除了免費貼圖、買一送一優惠好康、投資賺大錢外,利用民眾的同情蠱惑人心的案例也時有所聞,例如去年2018才發生的「綺綺恐龍貼圖免費下載? 竟是詐騙集團騙個資」 或者 「南部淹水分享訊息就拿王品牛排券?

所以要如何防止自己再上當受騙呢?或避免因此造成金錢損失?其實只要在Line上面加入「趨勢科技防詐達人」成為好友,就可以自動過濾這類型的詐騙。

個資的重要性:貼圖好友變正妹
繼續閱讀

託管式偵測及回應服務( MDR)如何協助解決持續性的威脅?

我們將會介紹2018年美洲最常見的資訊竊取病毒勒索病毒Ransomware (勒索軟體/綁架病毒)和挖礦( coinmining )病毒,以及這些威脅讓我們了解主動式威脅偵測和事件回應能力的重要。


2018年的威脅情勢凸顯出威脅偵測和主動式事件回應能力的重要。在我們的威脅情勢評估中,根據趨勢科技Smart Protection Suites的反饋資料加上偵測及回應託管式服務(managed detection and response,MDR)感知器的監測資訊將威脅分類為資料竊取病毒、勒索病毒及虛擬貨幣挖礦病毒,並提出以下見解:

偵測及回應託管式服務( MDR)如何協助解決持續性的威脅?
  • 資料竊取病毒是2018年北美最常見的威脅。拉丁美洲則是勒索病毒。
  • Emotet、Powload及惡意版Coothive是最常見的威脅,我們預期這些作者還會繼續進行開發。
  • 勒索病毒數量下降但在策略及技術上變得多樣化。
  • 虛擬貨幣挖礦病毒成為網路犯罪分子替代勒索病毒的方案。但勒索病毒不會被完全放棄,因為虛擬貨幣挖礦病毒屬於被動的模式,不像勒索病毒那樣容易賺錢(或帶來同樣大的損害)。
  • 2018年遭受漏洞攻擊最嚴重的產業是銀行、科技業、醫療產業、製造業和媒體。
  • 最常被嵌入惡意軟體的檔案類型是Microsoft Office、Java和Adobe相關檔案。
  • 在拉丁美洲,銀行惡意軟體對巴西影響最大,因為該國很依賴網路銀行。
  • 根據趨勢科技MDR服務的反饋資料,北美地區大多數的資料竊取病毒(即Ursnif和Emotet)透過電子郵件閘道、網路或端點到來。

北美地區的常見威脅

趨勢科技的Smart Protection Network資料顯示出資料竊取病毒仍是北美最常見的惡意軟體。虛擬貨幣挖礦病毒的散播可能是因為虛擬貨幣的流行,而勒索病毒的下降可能是因為網路犯罪分子發現可以用挖礦劫持或虛擬貨幣挖礦病毒作為替代方案。

繼續閱讀

【資安新聞短評 】立陶宛男子冒充台灣知名硬體公司,詐騙Google和Facebook上億美元

Google和Facebook詐騙者認罪犯下1億美元的詐騙

一名利用變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)詐騙對Google和Facebook騙取超過1億美元的立陶宛男子在3月20日承認犯下電匯詐欺罪行。50歲的Evaldas Rimasauskas及未具名合作夥伴冒充為知名台灣硬體公司(Facebook和Google的商業夥伴)。他們精心設計的詐欺行動先從在拉脫維亞設立假硬體公司開始。接著該集團寄送假發票、合約、郵件等給高科技公司,在數年內錯誤地向他們收取數百萬美元的費用。

這些文件看起來很正常,Google和Facebook從2013年到2015年將錢匯入Rimasauskas控制的帳戶。根據報導,他透過拉脫維亞、塞普勒斯、斯洛伐克、立陶宛、匈牙利及香港的銀行洗錢

Rimasauskas同意被沒收4,970萬美元,他的宣判時間定於7月24日。他可能面臨長達30年的監禁。

繼續閱讀