MSP必須進化超越端點偵測及回應的三個原因

https://blog.trendmicro.com/wp-content/uploads/2019/07/XDR-blog-1-300x169.jpg

端點防護是安全策略的關鍵組成。但這還不夠。

今日的威脅情勢如此廣泛及多樣化,需要有連續不中斷的監控、對IT環境完全的能見度加上多層次安全防護來阻止駭客的攻擊。對MSP來說,這是個可以超越端點偵測及回應來提供全面性安全策略保護客戶端的巨大機會。

但是大多數的MSP仍過於關注在端點偵測及回應,這會讓部分的網路沒有受到保護。現今有許多威脅行動都很隱蔽,會偽裝及隱藏自己來等待適當的攻擊時機出現,而傳統環境並沒有能夠阻止此類威脅的設置,因為傳統作法都會切成不同單位來運作特定任務的應用程式。彼此之間無法相互相連,因此無法彙總出威脅脈絡全貌,也會拖慢調查和回應的速度。

MSP可以利用一整套全面性的安全方案來改善客戶的安全狀況,整合了中央能見度和監視能力,在威脅初期仍無害時就進行調查的能力以及快速回應的能力。這裡有三個需要在端點之外進行偵測及回應的有力說法:

1. 新的威脅需要新的方法

繼續閱讀

《防毒軟體 》線上購物不可輕忽的六個重點

線上購物免出門、價格優惠超便利~But!沒有資安防護意識,一時爽買恐怕後患無窮?

上個月的雙 11 檔期,可說是線上購物一整年最為熱絡的重要檔期,相信有不少喜歡上網「敗家」的朋友,應該也搶到不少好康戰利品了吧?根據經濟部的統計指出,光是今年,台灣上半年電商營業額就達到 1,000 億新台幣之多,也創下歷年同期新高,而今年全年更可望突破 2,000 億新台幣大關,由此可見台灣人熱中網路購物的程度。

不過雖說網路購物真的超方便,選擇性也更多,但卻不是所有的消費者都會關心,自己的個資、信用卡或帳戶資料,在網路上傳輸時到底安不安全?事實上,因為忽視資訊安全,而造成個人資訊的外流,除了隱私曝光,甚至可能造成實質上的金錢損失!

線上購物免出門、價格優惠超便利~But!沒有資安防護意識,一時爽買恐怕後患無窮?

▲ 線上購物超方便,刷卡後東西直接送到你家,但在享受這份便利性的同時,也別忽視對於個人資料保護與交易安全的問題啊!

也因此,在享受線上購物便利性的同時,大家也應該個人資訊安全的保護!不過話說回來,我們應該注意哪些資安防護的重點呢?接下來,本篇文章就將為大家帶來更詳細的資訊整理,包括線上購物一族應該要注意的六個資安防護重點,以及進一步守護線上購物安全,在選用防毒程式工具時,需要重視哪些功能!

線上購物要安心,哪些重點不可忽略?

繼續閱讀

從SIM卡劫持到不良決策:非公共網路內的5G威脅及安全建議

趨勢科技最新的研究探討了5G網路所面臨的威脅 – 從SIM卡劫持、身份詐騙、假新聞、下毒(poisoning)機器學習(Machine learning,ML)規則到操縱商業決策,以及如何透過基於身份的作法來防護及解決。

From eSIM Jacking to Fake News: Threats to 5G and Security Recommendations
下載透過網路電信身份聯合保護5G網路

許多產業都想開始去利用5G所帶來的速度、自動化及全球影響力,而對其中大多數來說這都是新的電信技術。通常他們都還沒有做好準備、技術不夠且設備不足,無法應對許多強大新技術突然一起出現。這使得老練的駭客團體以及全球電信業界內復雜漏洞所造成的影響變得更加嚴重。除了它本身已有的風險外,還可以被利用成為相當強大的攻擊引擎。

很難一次解釋清楚這複雜性。可以利用較小規模的非公共網路(NPN)或“園區本地端5G”來說明和闡述。報告中會以一個NPN 5G工廠作為範例。

5G非公共網路(NPN)的風險和威脅

我們最新的研究探討了5G網路所面臨的威脅 – 從SIM卡劫持、物聯網身份詐騙、錯誤的決策引擎資料和日誌,以及下毒(poisoning)機器學習規則來操縱商業決策。我們還研究了如何透過基於身份的安全作法來減輕及應對這些風險和威脅。

下毒(poisoning)決策引擎及人工智慧-機器學習(ML)部署

5G和5G NPN依靠於自動化的巢狀層次(雲端內的雲端)。各種決策引擎的這類相依關係是其速度及擴展性的關鍵要素。這種分層自動化在很大程度上依賴於調整模型,從而提高大規模部署的效率和成本節省。

主動錯誤遙測資料及被動盲點的注入就能會損害決策引擎,從而改變決策所根據的“地面實況(ground truth)”。這是真實的5G等級企業GIGO(垃圾進,垃圾出)。這在攻擊者穿越IOT感測器雲時最為有用。

繼續閱讀

資安名詞:PUAs 非必要應用程式

所謂的非必要的應用程式/可能有害的應用程式 (PUAs),是被列為灰色軟體的程式。安裝這類的程式軟體可能讓您的行動裝置或電腦的使用安全跟個人隱私處於高風險狀態與受到任何不良的影響。它也可能會消耗電腦資源及效能。這類的非必要程式(PUAs)通常不會詳細說明它的功能及用途,安裝時有可能是經過使用者同意安裝,但大多數往往是在使用者不經意的狀況下被附加安裝。受影響的應用程式(app)可能是於無意間或者一些簡單的設計。非必要程式(PUAs)可能是由合法或者非法的軟體製造商所發行的。

非必要程式(PUAs)的行為可能如下:

  • 附加程式 – 當安裝這些灰色軟體時,會一併安裝其他使用者可能不會想使用的附加程式進入電腦中,並且在安裝過程中不會有任何的提示或是透過說明誘騙使用者安裝這些非必要的程式。
  • 廣告 – 不斷跳出的廣告視窗將影響使用者操作電腦的狀況。
  • 收集資料 – 未經使用者同意收集相關資訊。
  • 其他非使用者需求的行為:
    • 誇大或偽造的通知訊息。
    • 使用者無法完全控制程式。
    • 自動執行不必要的程序或是軟體,造成占用系統資源。
    • 無法透過一般的方法移除程式。

解決方案

若要解除安裝非必要的程式(PUAs),請參照下方執行步驟:

繼續閱讀

CallerSpy 行動間諜軟體,偽裝聊天APP竊個資,可能發動針對性攻擊

趨勢科技在釣魚網站上發現一個偽裝成聊天應用程式的新間諜軟體。我們認為這具備多種網路間諜行為的應用程式初始目的是用在針對性目標攻擊(Targeted attack )。我們五月時在網站http://gooogle[.]press/首次發現此威脅,一個被宣傳成名為Chatrious的聊天應用程式。使用者可以點擊網站上的下載按鈕來下載惡意APK檔。

該網站在五月那次經驗後就失效了。我們注意到它在十月再度回歸,這次提供了另一個名為Apex App的應用程式。這是個能夠竊取使用者個人資訊的間諜軟體。趨勢科技將這兩種威脅都偵測為AndroidOS_CallerSpy.HRX。

Figure 1. Screenshots of Chatrious (left) and Apex App (right)

圖1. Chatrious(左)和Apex App(右)的截圖

繼續閱讀