趨勢科技 - 資安趨勢部落格

《APT進階持續性威脅~主要目標攻擊侵入點:eMail》63%產品規劃藍圖 ,76%預算計畫經由 email 傳送

2012 年 10 月 29 日2012 年 10 月 22 日趨勢科技 TrendMicro

企業電子郵件流量預計會在2016年底達到1430億封

在最近幾年間，因為企業有網頁應用程式、社群媒體和消費化應用的出現，提升了商務溝通的能力。但電子郵件仍然是主要用來交換重要商業資訊的媒介。企業的電子郵件流量佔了今日全球流量的大部分。根據一項研究顯示，企業電子郵件流量預計會在2016年底達到1430億封。^註1

有73％的企業表示他們透過公司電子郵件來傳送高度機密的資料

商務溝通透過電子郵件既快速又簡單，在大多數情況下只要有網路就可以了。它可以放入足夠長度的內容，也可以用正式的格式來做資料交換。電子郵件也被認同是法律文件。

電子郵件被認為是關鍵的資訊服務。^註2 員工會認為這在工作流程中是必要的，所以零電子郵件的政策難以被落實。^註3 研究顯示，有73％的企業表示他們透過公司電子郵件來傳送高度機密的資料。^註4 有些關鍵文件包括客戶資料、產品設計，企業策略和銷售報價等等。

經由電子郵件寄送的重要資訊類別:

敏感的賠償問題 47%
併購活動 33%
可能的資遣和組織重組 45%
產品規劃藍圖 63%
預算計畫 76%

來源：PhoneFactor

電子郵件附加檔案

商務人士經常會在電子郵件內附加檔案，已經成為正常商務通訊的一部分。

微軟Word檔案：Windows 已經被企業廣泛的採用。因此，唯一和作業系統完全相容的微軟Office套件也非常的普及。^註5
PDF檔案：組織會使用PDF檔案，因為它支援多個平台，可以很容易地散布、歸檔和儲存。根據研究顯示，有90％的企業將掃描文件儲存成PDF檔案。而89％的受訪者表示，他們正在把微軟Word檔案轉成PDF檔案。^註⁶

毫無疑問的，攻擊者已經了解到利用電子郵件在目標攻擊活動裡散播攻擊工具是非常有效的作法。

目標攻擊進入點

目標攻擊或APT進階持續性威脅 (Advanced Persistent Threat, APT)是指一種威脅類型，可以長時間潛伏在網路或系統內來達到它們的目的（通常是竊取資料）而不被偵測到。

目標攻擊的幕後黑手會先利用開放的資料來源做研究，做出有效的社交工程陷阱( Social Engineering)誘餌。既然電子郵件是最常被使用的商務溝通模式，惡意威脅份子通常會經由這媒介來帶入漏洞攻擊。這些漏洞攻擊之後會下載更多的惡意軟體。

以下影片(10:22)有看似熟人寄發信件,點擊後卻引發攻擊的多則實際案例
標題包含:”看了這個文章多活 10 年”,”新年度行政機關行事曆”

繼續閱讀

【密碼管理】為何80% 的搶匪會在犯案之前先上社交網站查看?

2012 年 10 月 22 日2018 年 05 月 07 日趨勢科技 TrendMicro

本部落格當中詳細討論過密碼的議題。從最近的大型密碼外洩事件到如何強化你現有的密碼，我們一直不斷強調這串字母與數字的組合有多麼重要，同時也不斷說明如何讓密碼更加安全。但是，如果你的密碼數量已經多到很難一一記住，你該如何是好？以平均每位使用者擁有 10 個帳號的情況來看，相較於網路所提供的各種便利服務，例如：電子郵件、網路購物、網路銀行等等，這數字一點也不令人意外。

但要記住每一個帳號的密碼是一項頗為艱難的挑戰。該如何確保每一個帳號的安全？隨著網站提供的服務越來越多，使用者如何確保自己的帳號安全？

你可能遭遇的風險：

• 身分被冒用:平均每 3 秒就有一件
網路犯罪者可冒用你的身分來進行交易或從事不法行為。這可能導致你必須支付非自願的產品款項或服務費用。身分竊盜事件非常普遍，平均每 3 秒就有一件。此外，根據我們的最新調查，每三個人當中就有一人身邊曾經有人遭遇身分竊盜。

•入侵網路銀行帳戶,暗中轉帳
網路犯罪者向來就喜歡入侵並清空受害者的銀行帳戶。光是 2010 年就有超過370 億美元的金額從美國 810 萬個成年人帳戶遭到電子轉帳方式竊取。

•搶匪到你家:80% 的搶匪會在犯案之前先上社交網站查看

小偷有可能利用你網路上的資訊到你的住家行搶。某些情報還可能讓歹徒確定你無人在家。根據一項研究顯示，80% 的搶匪會在行搶之前先上社交網站查看受害者的個人檔案。
順帶一提這則新聞美駭客利用Facebook竊取郵件帳號被判刑6年 ,新聞指出歹徒鎖定在Facebook上公開郵件位址的女性，然後從這些女性張貼的訊息了解郵件帳號的安全問題與答案，再偽裝成當事人向郵件供應商取得新密碼，並進一步偷取到女性的裸照。請參考你應該開始在網路上說謊嗎？

•取得帳號存取權限,發送惡意訊息給你的朋友

他人若取得你網路帳號的存取權限，就可能引來不良的後果。他們可能傳送惡意訊息給你通訊錄上的聯絡人，或者在你的社交網站個人檔案上張貼不當內容。而且，你其他的相關帳號也很可能遭到入侵。

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單，而且都使用常見的單字、縮寫、數字序列 (如：monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說，另一項麻煩的問題是記住自己到底有多少個密碼，還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此，正確的密碼建立與管理方式應該是使用者最重要的課題。

7 個保護密碼實用的祕訣

採用隨機組合的密碼並且超過 10 個字元。而且，不能用於一個以上的帳號。
密碼提示問題的答案,網路上找不到。使用與問題完全不相干的答案。某些網站會讓你建立自己的密碼提示問題。(註)
遠離網路釣魚攻擊。網路釣魚是一種歹徒誘騙你提供登入帳號密碼的手法。切勿開啟可疑的訊息或點選不明來源的連結。
定期修補並更新你的軟體。專門竊取資訊的惡意程式會利用軟體的漏洞來滲透系統。這一點也同樣適用於行動裝置。
整頓你的數位生活。刪除不再需要的帳號。這樣可以消除你舊帳號與新帳號之間的連結。
仔細篩選你在社交網路上所分享的資訊。你或許透漏太多私人生活的細節，這有可能對你不利。
使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼，為你省去複雜的管理程序。

繼續閱讀

有合法Adobe憑證的惡意工具

2012 年 10 月 10 日2012 年 10 月 10 日趨勢科技 TrendMicro

程式碼簽章可以讓使用者確認軟體並沒有被惡意篡改過。但如果有惡意程式會利用一個合法的數位憑證會怎樣？

９月底，Adobe公司發布通告警告使用者有惡意工具含有合法的Adobe數位憑證。根據這份通告，他們目前正在調查使用合法Adobe數位憑證的工具程式。想要立即解決這被誤用的問題，這家軟體廠商預計要在10月4日撤銷所有在2012年7月10日後簽章程式碼的數位憑證。

趨勢科技的研究人員已經收集並分析這些工具程式。我們將其偵測為：

PwDump7.exe（偵測為HTKL_PWDUMP）
myGeeksmail.dll（偵測為TROJ_AGENT.MGSM）

根據我們的分析，HTKL_PWDUMP是一個已知的工具程式，會從檔案系統內的二進位檔案 – SAM和SYSTEM提取雜湊值，可能會在未經授權下取得Windows密碼。而TROJ_AGENT.MGSM則會將網頁伺服器上的流量重新導向。

被誤用的憑證成為有效的社交工程陷阱( Social Engineering)攻擊工具

被惡意軟體使用有效憑證的真正風險是攻擊者可以將它用在社交工程陷阱( Social Engineering)攻擊中。因為數位簽章是用來向使用者保證程式本身是合法而未經修改的，使用者很可能會誤信這些憑證而去執行惡意程式。被誤用的數位憑證也出現在一些目標攻擊中。你可能還會記得，針對伊朗和其他預定目標的FLAME攻擊所用的特定組件中，就被發現有用到微軟發出的憑證。

Adobe澄清說這問題不會影響到使用正版Adobe軟體的系統，目前也尚未對一般消費者造成安全問題。但是少數使用者，尤其是IT管理員，可能需要進行一些預防措施。要了解更多關於Adobe的行動和通告，可以參考Adobe的部落格文章。

趨勢科技主動式雲端截毒服務 Smart Protection Network可以偵測並刪除這些工具程式，保護使用者免於此威脅。

＠原文出處：Trend Micro Detects Reported Malicious Utilities with Adobe Certificates

作者：Gelo Abendan
想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚


PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載

◎即刻加入趨勢科技社群網站,精彩不漏網

Google 和 VirusTotal？資安產業的一大勝利

2012 年 09 月 17 日2012 年 09 月 10 日趨勢科技 TrendMicro

趨勢科技執行長陳怡樺

就跟你們一樣，看到了Google宣布收購VirusTotal的新聞。我有一些想法想跟大家分享。

非常簡單，我認為這對趨勢科技來說是個很好的消息，對整個產業和每個人來說也是。

你或許會想問：「為什麼？」

原因有二：

首先，Google絕對不是想單獨從安全業務裡賺錢。Google在2007年以6.25億美金收購了Postini，一家電子郵件安全公司。但他們最近宣布將會讓Postini走入歷史，而從明年開始，將它的安全及歸檔功能放進Google Apps應用服務。

其次，從產業角度來看，我們現在有了Google的大規模雲端基礎設施來收集病毒樣本。Google的大規模基礎設施會比現有獨立的VirusTotal基礎設施要來的穩定許多，我們相信這讓它變成更可靠的來源，對整體產業來說也有好處。

也就是說，像趨勢科技這樣的安全廠商可以直接從Google取得樣本。在現今的系統裡，安全廠商會從防毒測試群組中取得樣本，它們的樣本也是來自於其他防毒軟體廠商。而問題是，誰提出更多的樣本就會有更高的偵測率，同時也讓這系統的結果有所傾斜。整體而言，我認為對大家來說，更好的作法是安全廠商都直接從Google取得樣本。

從趨勢科技的角度來看，客戶購買我們的安全產品，他們所買的並不僅僅是威脅偵測，他們還買了之後所帶來的好處 – 清除、服務以及有人可以幫忙的安心感覺。這些是趨勢科技的專業領域。

所以，我對這個消息感到非常興奮！防毒產業需要有另一個收集所有威脅的來源，這來源並不身在這個產業或並不單獨銷售安全產品。Google會是一個很棒的候選人！就像美國疾病控制中心（CDC）一樣，他們是收集和提供疾病綜合資訊的中心，而醫院、診所和醫生則提供解決方案和服務給病人！

防毒廠商可以競爭於如何服務客戶，如何提供安全解決方案，而不是可以收集多少病毒樣本。

原文出處：Google and VirusTotal? A big win for the security industry.

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

◎延伸閱讀

· 駭客入侵FBI探員電腦,1200萬蘋果用戶個資外洩!!快來檢查你的手機是否出現在外洩清單中

· 雲端有多安全？7 個雲端數位生活自保守則

· 會攻擊VMware虛擬機器的新病毒:Crisis（又稱為Morcut）繼續閱讀

趨勢科技再次蟬連全球虛擬化安全市場第一名

2012 年 06 月 20 日2012 年 06 月 20 日趨勢科技 TrendMicro

市場研究機構TechNavio最新全球虛擬化安全市場報告出爐

趨勢科技再次蟬連全球虛擬化安全市場第一名

【2012 年 6 月 20 日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 再度獲得獨立市場研究機構TechNavio評選為全球虛擬化安全市場第一名[1]！根據 TechNavio 所發表的「2011-2015 年全球虛擬化安全管理解決方案市場」(The Global Virtualization Security Management Solutions Market 2011-2015) 報告，趨勢科技在全球虛擬化安全管理市場佔有率高達10-12% ，穩坐龍頭。

繼日前TechNavio 與IDC分別評選全球市場佔有率報告：趨勢科技獲得雲端安全第一名^[2]」，以及「企業端點伺服器安全與全球虛擬化安全管理市場領導者」^[3]後，趨勢科技再度榮登全球虛擬化安全市場第一名！

最新TechNavio的報告指出，趨勢科技擁有多項針對虛擬化環境設計的安全解決方案，相較於其競爭對手，趨勢科技具備地理多樣性、策略併購Third Brigade以及與 Microsoft、HP、IBM、VMware等多家廠商的密切合作，皆是其拓展虛擬化產品並且領先群雄的助力。

趨勢科技產品長Steve Quane表示：「TechNavio的這份報告再度肯定趨勢科技在雲端與虛擬資訊安全的策略與努力。後PC雲端時代的雲端與虛擬環境充滿挑戰與變化性，應用程式與裝置更是千變萬化。趨勢科技希望在如此嚴峻的環境下，提供企業和消費者一個能充分保障其資料安全的防護架構。」

該報告並進一步對全球虛擬化安全市場作出預估，認為目前正蓬勃發展的虛擬化安全市場在未來三年之內將以 49.53% 的年複合成長率 (CAGR ) 持續擴大。目前全球虛擬化市場的大宗仍為美洲，約佔全球市場 51–53%，歐洲、中東與非洲 (EMEA) 及亞太地區 (APAC) 虛擬化市場則持續擴大，有迎頭趕上之姿。

繼續閱讀