路由器相關的攻擊數量近年來突然暴增,由於駭客掌握了路由器之後就能輕易利用被駭入的路由器在網路上發動其他攻擊來獲利,因此路由器相關的攻擊勢必將與日俱增。現今的家庭往往會擁有許多連網裝置,而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年,趨勢科技在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。
《資安漫畫》你的家用路由器安全嗎?
標籤: 資安
Microsoft Exchange 遭到襲擊:我是否受到影響,下一步該怎麼做?
過去很少出現像 Microsoft Exchange Server這次所遭遇這麼大規模的網路間諜事件。根據 Microsoft 指出,這個由中國政府在背後支持的駭客集團運用了四種漏洞攻擊手法。
據稱美國至少已有 30,000 家企業受害,全球的話應該遠超過這個數字,受害的企業系統可能因此遭駭客從遠端遙控。根據我們最近在 Shodan 上搜尋的結果,目前大約還有 63,000 台伺服器暴露於這些漏洞攻擊的風險中。
企業應立即套用目前可用的修補更新,若無法立即修補,就應該將含有漏洞的伺服器離線。所有正在使用 Exchange 伺服器的企業機構都應檢查是否有遭駭客入侵的跡象。
我們強烈建議使用者採取 Microsoft 所建議的行動,此外我們也針對我們的客戶提供了額外的偵測及防護功能。
繼續閱讀懷疑手機被監控?!避免被追蹤軟體盯上兩方法
您知道監控智慧型手機的應用程式「追蹤軟體」嗎?若是智慧型手機被惡意安裝了追蹤軟體,就會被竊取各種資訊,一舉一動也會隨時遭到監控。
買了二手手機,你會檢查手機內是否有無安裝不明應用程式嗎?有些追蹤軟體會以相似的圖示偽裝成官方應用程式,有些根本不會在首頁畫面建立圖示,因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。
以下文章會介紹各種可避免招惹麻煩的自保措施。
- 何謂追蹤軟體?
- 追蹤軟體會帶來什麼危險
- 避如何避免追蹤軟體危害?
- 發現不明應用程式時的處理方法
何謂追蹤軟體?
現代有許多人智慧型手機不離身,只要查看網路通訊、定位資訊服務、購物、金融服務、相機功能、資訊蒐集、電子書及影片等紀錄與儲存的資訊,就能輕鬆掌握手機使用者的日常生活。因此,如果有人想要取得您的資訊,或是掌握您周遭的事情,就有可能盯上您的智慧型手機。
為了偷偷地從智慧型手機取得資訊,不法之徒可能會使用監控用軟體,也就是所謂的追蹤軟體。這些軟體大多是以守護幼童安全、監控員工等名義,作為一般商用軟體販售。這類軟體雖然方便,但若擅自安裝在他人的智慧型手機上,也可能用於跟蹤或竊取資訊等惡意行為。
我們不能忽視追蹤軟體帶來的威脅。追蹤軟體安裝進智慧型手機後,會默默地在後台運作,蒐集使用者的定位資訊、通話紀錄、通話語音、社群網站的訊息、網頁瀏覽器的瀏覽紀錄、語音備忘錄及照片等各式各樣的資訊。
追蹤軟體帶來的四個危害
若是智慧型手機內被他人安裝追蹤軟體,或是自己不小心受騙安裝的話,可能發生四大類危害,分別是隱私權侵害與資料外洩、遠端控制、安全性降低、帳號遭盜用。
1.隱私權侵害與資料外洩
追蹤軟體會對外傳送許多資訊,不只有監控者可以存取這些資訊,提供追蹤軟體的廠商也可能將這些資訊轉賣給第三方,或是利用獲得的資訊來脅迫使用者。而追蹤軟體的目標不只針對個人,也有可能為了對特定企業或組織發動網路攻擊,事先將追蹤軟體安裝在員工或相關人士的智慧型手機以便蒐集資訊。
2.遠端控制
若安裝的追蹤軟體擁有管理員權限,終端裝置內的資訊不僅可能被竊取,還可能被刪除。若是追蹤軟體擁有變更螢幕鎖、拒接來電設定等權限,還可能導致受害裝置無法正常使用。如此一來,即使受害者發現追蹤軟體,也可能無法藉由操作終端裝置來解除安裝。
3.安全防護等級下降
由於Google Play及App Store等官方商店會排除不符合安全性要求的應用程式,因此追蹤軟體多半發布在服務業者的網站或非官方商店。為此,若有人要在目標Android終端裝置中安裝追蹤軟體,就必須於終端裝置或網頁瀏覽器中設定允許「安裝來源不明的應用程式」。另一方面,若安裝目標為iPhone則會進行越獄(Jailbreak,解除iOS限制以使用非官方商店的修改行為)。一旦Android終端裝置設定被更改,或是iPhone越獄後,安全防護等級皆會下降,被惡意應用程式入侵的風險提高。
4.帳號遭盜用
有些追蹤軟體提供鍵盤監聽(竊取輸入內容之軟體)功能,如此一來,監控者就可以完全掌握透過智慧型手機輸入的資訊。例如,將鍵盤輸入的資訊與網頁瀏覽器的瀏覽紀錄比對後,可以分析出網路銀行等各項網際網路服務的認證資訊(帳號與密碼)。由於可藉此獲得雙重驗證或兩步驟驗證(2FA)時收到的簡訊等資訊,各項網路服務帳號被盜用的風險也因此提高。
避免追蹤軟體危害的兩個自保措施
接下來說明為避免遭受追蹤軟體危害的適當自保措施。
自保措施1:開啟智慧型手機的螢幕鎖
在智慧型手機中安裝追蹤軟體時,通常必須直接操作該裝置。開啟螢幕自動鎖定功能,超過特定時間沒有操作就會自動鎖定,可以避免讓第三者直接操作智慧型手機。設定螢幕鎖時,請使用難以推測的字串或生物辨識(使用指紋、臉部或虹膜等身體特徵的辨識方法),盡可能使用第三者難以破解的方法。不過,也有報告顯示某些機種可用照片破解臉部辨識,因此若為了方便而使用智慧鎖或生物辨識功能,也可以視情況搭配使用Lockdown*功能。Lockdown功能可暫時停用生物辨識等功能,避免遭第三者破解。
*:僅限Android
自保措施2:確認有無安裝惡意應用程式
追蹤軟體原本就為了隱藏在智慧型手機中而設計,有些以相似的圖示偽裝成官方應用程式,有些根本不會在首頁畫面建立圖示,因此受害者也很難察覺智慧型手機內有安裝追蹤軟體。有些安全防護應用程式在掃描終端裝置時,會偵測到追蹤軟體並判斷為「非必要應用程式(Potentially Unwanted Application;PUA)」。若智慧型手機為二手物品或來自二手平台、拍賣網站等交易網站,使用前應先檢查有無安裝不明應用程式。
由於安全防護應用程式無法掃描iPhone,因此必須親眼確認安裝在內的應用程式,透過一覽檢查是否有沒看過的應用程式,或越獄後常會安裝的應用程式「Cydia」。若終端裝置遭到越獄,也可能發生耗電量增加、開機異常或應用程式錯誤等情形。
此外,企業等組織配發的裝置通常會安裝MDM(行動裝置管理工具)及設定描述檔,雖然同樣是為了管理、監控裝置,卻不屬於非法工具。
發現不明應用程式時的處理方法
若偵測到不明應用程式請盡快解除安裝。但擁有管理員權限的追蹤軟體,可能無法用一般的步驟解除安裝。若因不明原因無法刪除,請聯絡安全防護應用程式的服務窗口或電信業者窗口以尋求協助。
※本篇報導係依撰文當時的資訊製作而成。
【防毒軟體 2021 推薦】 防疫加速數位轉型,資安防護更要升級,趨勢科技 PC-cillin 2021,不論電腦、手機,一次解決病毒、駭客與詐騙之苦!
2020 年,新冠肺炎疫情大大影響人們的生活,其中生活的「數位轉型」更是顯著,大家對於網路的使用更為依賴,但卻鮮少人注意到,雖然網路十分便利,隨之而來的風險也要比想像更大!尤其是各類詐騙充斥,甚至有許多因疫情而生的詐騙手法出現,甚至許多名人也都成為病毒與詐騙的受害者,像是道演吳念真、Youtuber 小玉、歌手楊丞琳…等案例層出不窮;此外,原本就十分猖獗的詐騙簡訊與一頁式購物網頁詐騙更是令人防不勝防,一般大眾都需要格外注意!
根據趨勢科技的統計,台灣今年前三季的網路詐騙網址數量高達 170 萬,相較於去年成長達 4 倍之多,其中又以「貼圖贈送」、「一頁式購物」與「投資資訊」這三種類型最多;此外,網路詐騙在今年也非常「應景」的推出各種不同類型的新操作手法,包括以口罩購買、三倍券發放…等為主題,試圖魚目混珠,當然,更不用說已經肆虐網路多年的勒索病毒、挖礦病毒…等嚴重的資安危害。
▲ 今年疫情肆虐,大家出門都得戴好口罩來主動防疫,當然,在網路世界中你也需要有一套值得信賴的資安防護工具來為你守護數位安全。
在接下來的文章中,筆者就將回顧一下今年常見的網路詐騙手法,以及仍舊不可忽視的駭客與病毒攻擊…等網路威脅,同時為大家帶來趨勢科技新一代 PC-cillin 2021 的功能介紹!
網路詐騙也會「與時俱進」,令人防不勝防!
網路的誕生徹底改變了人們的生活,尤其許多實體服務的線上化,讓人們真的可以「宅」在家裡不出門也能維持正常的生活,而今年 Covid-19 全球疫情持續不斷,為了防疫隔離,無論生活與工作,大家對於網路的依賴性更高,也讓許多有心人士覬覦。
▲ 大家每天都會接觸到數以百計的網路連結,但其實有不少暗藏惡意的網址,將會造成你的個資甚至財物上的損失!
絕大多數的網路詐騙,都是利用人性的弱點,以「釣魚網址」詐騙使用者個資為目的,雖然詐騙的流程基本上都大同小異,可是詐騙網頁的介面卻越做越精美,比如假的Facebook登入帳號、或是假的信用卡刷卡介面等,一般人如果沒有防毒軟體提醒,很難分辨出來。過去社群平台並不發達的年代,網路詐騙主要是透過電子郵件來傳遞釣魚網址,而郵件也會以較聳動的標題或內容來吸引大家點擊,現在郵件也演變成假冒銀行繳費、Netflix、Apple、網路商城公司E-mail,藉此騙取使用者的個資、網路服務帳密與信用卡付費資訊…等。
▲ 除了電腦平台,智慧型手機上的簡訊、即時通訊軟體與社交軟體,也成為各類詐騙資訊散佈的主要管道。而現今除了詐騙郵件,智慧型手機的普及也讓詐騙入侵的管道更為多元,像是今年因為疫情的關係,口罩購買不易,因此出現許多以此為誘因的的詐騙方式,像是透過假的口罩到貨通知,或是以口罩贈送為名的活動連結,若是使用者一時不查,就可能受騙上當;而且詐騙連結甚至還會依據使用者手機系統的不同,提供對應的帳號登入頁面,藉此來取得 Google 或是 Apple 帳號的權限,並進一步盜用相關服務。
低功耗、高風險:評估遠距廣域網路 (LoRaWAN) 裝置可能面臨的攻擊
遠距廣域網路 (Long Range Wide Area Network,簡稱 LoRaWAN) 裝置成為駭客攻擊對象已有好一段時間。本文深入探討 LoRaWAN 裝置漏洞如何遭到惡意攻擊,並檢視一下 LoRaWAN 目前的資安現況。本文是一系列三篇文章的第一篇。
不論智慧城市、工業廠房或連網農業園區都因物聯網(IoT ,Internet of Thing)裝置的部署而實現了大規模的營運與遼闊的服務範圍,同時也帶來順暢而高效率的運作。許多企業機構正在尋求各種既經濟又能擴大 IoT 部署與穩定性的技術。而 LoRa (遠距) 通訊協定就是其中之一,它能讓企業將低功耗的 IoT 裝置透過無線方式連上網際網路。遠距廣域網路 (LoRaWAN) 是一種採用 LoRa 通訊協定的無線射頻技術。 LoRaWAN 能讓遼闊分散各區域的裝置經由無線電波連上網際網路。這項技術可用於氣象/追蹤監控感測器、資產設備管理、自動化控制、環境溫控等等。
LoRaWAN 基礎架構為想要部署 IoT 解決方案的企業帶來了比現有蜂巢式行動網路基礎架構更經濟的選擇。全球許多城市都已採用 LoRaWAN 技術來管理水電公共建設與服務,例如在台灣就相當普遍:台北市政府早在 2016 年就開始鼓勵民間機構導入 LoRa 平台。台南市也在兩年多前開始使用 LoRaWAN 裝置來監控垃圾車及河川水位。還有其他城市也將 LoRaWAN 應用在各種不同情境,包括:水庫管理、生鮮食品運送,甚至是追蹤路上的腳踏車。2019 年,中國領先的網際網路服務供應商騰訊 (Tencent) 與 The Things Network 合作拓展中國的 LoRaWAN 生態系。英國政府於 2020 年撥了一筆新的基金來確保 LoRaWAN 網路與基礎架構未來能在進一步擴大至全國。德國許多城市也正在安裝 LoRaWAN 數位水表 。
繼續閱讀