駭客勒索蘋果:不給錢,就刪除數億 iCloud 帳戶

網路犯罪是一門生意。職業的網路罪犯會改進流程、衡量績效並定期評估其投資回報。每一步都有戰略意義。我們從勒索病毒攻擊和整個地下市場活動一次又一次地看到證明。

這就是為什麼看到駭客企圖敲詐 Apple支付10萬元來「回復」數億筆 iCloud帳號時會令人難以置信的原因。

媒體即武器

駭客給出4月7日的最後期限,如果Apple公司不回應,那犯罪分子威脅會重設帳號並抹除連結的設備。可能是想藉由媒體報導來產生公眾壓力迫使Apple讓步。這其實極不可能,主要原因是Apple有足夠多的資源不去屈服外部壓力。如果他們不會還給我們耳機孔HDMI端口,蘋果也不會付錢給罪犯。

對於iCloud帳號,Apple掌握最終的安全控制,他們控制帳號背後的基礎設施。這消弭了罪犯可以動作的大多數施力點。 Continue reading “駭客勒索蘋果:不給錢,就刪除數億 iCloud 帳戶"

還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒

【台北訊】在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密類的重要文件[1],然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊手法。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織(INTERPOL)共同發布的調查顯示[2],全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。

對於此種造成企業嚴重財損的駭客手段,趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores 表示:「變臉詐騙攻擊猶如勒索病毒一樣,已逐步入侵全球各個產業,舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例,企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。」根據統計近兩年全球變臉詐騙的累計金額為 900億台幣[3],平均每起案件金額便高達 400多萬台幣。日前,由趨勢科技協助刑事警察局及時阻止的跨國變臉詐騙案件亦涉及300多萬台幣的詐騙金額。面對企業不可不防的變臉詐騙威脅,趨勢科技深度剖析駭客慣用的兩大手法如下:

手法一:社交工程陷阱利用人性通病榨取企業金錢

  1. 資料偽造騙局:駭客篡改廠商的郵件或文件內容,要求該廠商的客戶或合作夥伴匯款至指定的詐騙用帳戶,或者駭客也可能入侵員工的電子郵件帳號,以其身分要求該公司的客戶或合作夥伴匯款至指定的詐騙用帳戶。日前發生的台灣某製造廠商的變臉詐騙案即是此手法。
  2. 高階主管騙局:駭客偽裝成公司高階主管(CFO、CEO、CTO等)、律師或其他類型法定代表,欺騙公司員工匯款。根據趨勢科技的 BEC 詐騙電子郵件監控資

Continue reading “還在依賴電子郵件傳機密檔案? 小心成全球變臉駭客狙擊目標!製造、食品、零售業需高度警戒"

兒童網路安全:家長與孩子溝通網路安全的五個重點

全球資訊網(WWW)在我們的成長過程中可能並不存在,但它卻是你孩子生活裡非常重要的一部分。正確的使用,這會是個很好的工具來幫助他們社交,學習,娛樂和運用,甚至能夠將家庭聚集在一起。但在此之前,你必須跟孩子建立起「規則」,確保他們可以充分利用網路,同時又保持在網上的安全。底下是建議的做法:

34%家長表示孩子在網路上看過不當內容,8%的家長說孩子遇過網路霸凌

現代家庭現在有著比以往任何時候都還要多的電子設備。根據趨勢科技最近所進行的研究發現,近30%的家庭擁有三個或以上的智慧型手機,約三分之一擁有兩個或以上的平板電腦,接近一半的家庭擁有兩台或以上的電腦。這些都是你家連向網際網路的門戶。但它們也可能成為惡意攻擊者進入家長和孩子虛擬世界的入口。

為什麼這很重要?因為家長最終必須對孩子的網路安全負責,就如同在現實世界中一樣。這些網路威脅不會很快就消失。事實上,趨勢科技發現有三分之二(65%)的家庭電腦感染了病毒或惡意軟體。超過三分之一(36%)發生過檔案遺失或損毀,有13%遭遇密碼被竊。所造成的後果可能很嚴重,從身份和金融詐騙到勒索病毒 Ransomware (勒索軟體/綁架病毒)(可以鎖住整個家庭的設備並且讓所有的個人資料無法使用)。

更重要的是,孩子有特定的網路威脅必須注意。超過三分之一(34%)的受訪者表示自己的孩子在網路上看過不當內容。8%的人說自己的孩子因為遇上網路惡霸而受苦。不幸的是,霸凌跟人類歷史一樣古老,但在網路世界中,嘲笑和威脅可能變得更加糟糕,因為犯罪分子認為自己隱藏在網路匿名的保護傘後。實際數字可能比8%要高得多,因為許多受害者會選擇不去回報受到網路霸凌。

 

超過三分之一(36%)的成年人仍然不知道勒索病毒是什麼

那麼父母該做什麼?常常很難知道要從哪裡開始,尤其是當爸爸和媽媽也必須先做好自己的功課。比方說,我們的研究顯示有超過三分之一(36%)的成年人仍然不知道勒索軟體代表什麼意思。

跟孩子溝通的五個重點 Continue reading “兒童網路安全:家長與孩子溝通網路安全的五個重點"

趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界

 

【2017年3月23日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織 (INTERPOL) 合作,今日發表了一份有關西非網路犯罪活動的調查報告「西非網路犯罪現況:地下經濟醞釀中」(Cybercrime in West Africa: Poised for an Underground Economy),這是趨勢科技「網路犯罪地下經濟系列」(CUES) 長期研究的最新報告,該報告指出,西非地區針對個人及企業的詐騙自 2013 年起即不斷倍增。

西非地區網路犯罪分子主要分為兩類:Yahoo Boys和網路詐騙犯罪份子。「Yahoo Boys」這名稱的由來是因為這些歹徒都使用 Yahoo 應用程式來彼此通訊,他們是 2000 年代早期主要的犯罪分子。這些人大多使用技術性不高的騙術,例如:預付款詐騙、受困旅客詐騙、仙人跳之類的,每次行動都有一位帶頭者從旁監督。網路詐騙犯罪份子則有能力執行一些較複雜的攻擊,例如:變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC) 及報稅詐騙。這類較為複雜的攻擊需投入更多的時間和資源,但由於變臉詐騙平均每起案例不法獲利高達 14 萬美元,因此就算投注額外的時間和心力也是值得。 Continue reading “趨勢科技與國際刑警組織聯合報告:西非網路犯罪急速成長  Yahoo Boys與網路詐騙份子橫行網路犯罪暗黑世界"

《資安大會精彩議程回顧》2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視

與 CLOUDSEC 並列台灣重要的資安盛會 — 【 ITHOME 2017 台灣資安大會】上周登場 。
趨勢科技身為共同主辦單位 ,提供十多場的最新資安議題。 以下整理五位趨勢科技講師及一名資安長的精彩回顧:

2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視
◢ 企業如何重新界定新的網路邊界?

延伸閱讀:
用惡意插頭充電,手機會發生什麼事?
◢  萬物皆可駭時代如何自保?

為何駭客特別愛用 IoT 裝置當作攻擊跳板?
◢ 裝置管理權責劃分出了什麼問題 ?

「緊急通知」或「付款到期」開頭的信件,駭人獲利竟逾 30 億美元
◢   防 BEC 變臉詐騙小秘訣

機器學習是萬靈丹?
◢  趨勢資料科學家揭露網路威脅分析更聰明的關鍵架構

民用無人機在無線電控制訊號和GPS模組存有重要安全漏洞,可能導致無人機遭駭客任意操控
◢  趨勢科技全球核心技術部資安研究員駱一奇揭露可能會影響無人機飛航的安全漏洞安全。

同場加映:
「資安長這份工作讓頭髮茂密的人也會變成光頭」
◢  當團隊很小的時候,資安長該怎麼辦
?

 

 

2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視

◢ 企業如何重新界定新的網路邊界?

延伸閱讀:

用惡意插頭充電,手機會發生什麼事?

◢  萬物皆可駭時代如何自保?

 

為何駭客特別愛用 IoT 裝置當作攻擊跳板?
◢ 裝置管理權責劃分出了什麼問題 ?

Continue reading “《資安大會精彩議程回顧》2020年面臨五大資安威脅:機器人、自動車、USB插座、無人機、智慧電視"

醫療產業地下市場:待價而沽的電子健康記錄

在 2016 年,美國有 91%的人口具備健康保險,這意味著只要發生醫療資料外洩,任何人都會受到影響。它對個人的影響層面可能各有不同,但對受到影響的人和醫療機構來說都不會是件小事。趨勢科技的最新研究報告 – 「醫療產業所面臨的網路犯罪和其他威脅」中檢視了醫療產業資料外洩的另一面,並追蹤了電子健康記錄(EHR)被竊後會發生的事情。

 

電子健康記錄在深層網路 (Deep Web) 上被多次使用

EHR是給醫生使用的資料集合,包含了個人識別資訊(PII)、財務資訊(如保險資料)、付款資訊及個人健康相關資訊(如醫療處方、病歷、約診時間和其他醫療相關資料)。每個資料集合對網路犯罪分子來說都非常具有價值。財務資訊和個人識別資訊(PII)經常出現在資料外洩事件中,並且會放到地下市場販賣。哪麼醫療保健相關資訊呢?網路犯罪分子對醫生的約診時間或受害者所服用的藥物感興趣嗎?

圖1、在地下市場販賣的醫療保健文件

Continue reading “醫療產業地下市場:待價而沽的電子健康記錄"

給 IT 人員的九個資安建議

若你將資料備份作業外包給第三方廠商,有考慮過盡量避免選擇位於地震或其他重大天災頻傳地區的廠商嗎?

身為 IT 管理者有告訴員工,所有裝置都要加上密碼保護,包括他們在公司內辦公時可能用到的一些個人裝置嗎?

公司員工都知道萬一發生資安事件該向誰通報嗎?

趨勢科技在過去所紀錄的攻擊事件證實了駭客所共用的一個策略:找出弱點並加以攻擊。不管是紐約時報或是亞洲的小公司,起始點都是透過弱點而入侵。這個弱點可能是關於技術(有漏洞的軟體)或非技術(沒有警覺的員工)。

這個發現強調了要有全面性的防禦來對抗這類攻擊。企業對於針對性攻擊並非束手無策,然而,建立堅強的防禦策略需要資源,以及組織本身的大力配合。

貴公司有設定防範資料外洩等資安目標嗎?為了讓貴公司的心血不會付諸東流,以下是趨勢科技建議你的九項網路資安目標:

1.制定策略:先問自己這六個問題

 

不論貴公司的企業規模有多大,都應該建立一套完整的網路資安策略並回答下列問題:

  1. 你的資安團隊該包括哪些人?(這一點我們將在下一段深入說明)
  2. 萬一貴公司遭到駭客入侵,你該如何因應?
  3. 萬一遭遇資料遭到外洩,你該如何因應?如何對外溝通並對所有利害關係人說明當前情況?
  4. 你打算如何對內部實施教育訓練?(這一點我們在以下第四段有更多討論。)
  5. 你打算如何維持網路資安作業預算?(切記,就算你的預算不足,駭客也不會輕易放你一馬。 )
  6. 你打算如何因應新的網路資安趨勢,如何說服公司支持你的決定?
    (擬定策略是建立強大資安犯罪防禦的一項關鍵。若你沒有任何計畫,那請相信我們,駭客們可是計畫周詳。 )

 

2.成立網路資安團隊:聘用能夠隨時掌握資安產業趨勢的專家

每家企業都必須擁有某種形式的網路資安防護。若你是一家小型企業的老闆,那你就是公司的資安台柱。但隨著公司不斷成長,你的團隊也必須跟著擴編。處理網路威脅的問題不僅耗時費事,而且壓力龐大,你需要適當的 IT 人才來應對網路攻擊。

當你在建立專屬的網路資安團隊時,請聘用能夠隨時掌握資安產業趨勢的專家。不過,你還需要一些有意願學習和成長的員工來熟悉網路資安最佳實務並掌握最新網路威脅。網路資安產業瞬息萬變,因此員工也必須不斷進步。

3.主動出擊:主動發掘可能影響 IT 環境的最新網路威脅,並找出反制之道

坐以待斃只會讓你的企業系統更容易成為駭客的攻擊目標。趨勢科技網路資安長 Ed Cabrera 建議企業應該成立一個「狩獵團隊」。你或許已經猜到,這個團隊專門負責主動發掘可能影響 IT 環境的最新網路威脅,然後找出反制之道。 Continue reading “給 IT 人員的九個資安建議"

《資安新聞周報》無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安/全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的 資安趨勢部落格

趨勢科技研究員揭民用無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安        iThome

趨勢科技推出 Deep Security 10 混合雲伺服器防護方案 台灣產經新聞網

當心!全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標      三立新聞網

資安議題受重視  資安人才為未來20年當紅炸子雞      電子時報 Continue reading “《資安新聞周報》無人機兩大安全漏洞,可能導致駭客任意操控甚至影響飛安/全球變臉駭客專狙擊機密電郵 台灣多產業成潛在目標"

先生小姐,你前期的電話費未繳….

「先生小姐,你前期的電話費未繳,我們要通知警方!」

刑事警察局再度公布詐騙集團手法,先利用大多民眾常有忘記繳款的情形,先卸下被害人心防後,再詐騙被害人金錢。

  1. 被害人接獲假冒電信業者來電催繳電話費,被害人稱並未申辦相關門號亦無欠費,假電信業者接著聲稱被害人遭盜辦門號欠費,將協助通知警方報案處理。
  2. 假冒檢警人員來電,稱民眾個資外洩遭盜辦帳戶並涉嫌多起洗錢、詐欺等刑案,需分案調查、遵守偵查不公開原則,並要求被害人將名下所有財產領出,供檢警執行帳戶監管,待查明無不法後,再將資金歸還。
  3. 假書記官與被害人約定交付款項地點,民眾拿著自銀行領出的大筆金錢交付給假書記官,並拿到一張假公文書收據。
  4. 幾個月後,民眾致電地檢署詢問偵辦進度…,始發覺受騙報案。

Continue reading “先生小姐,你前期的電話費未繳…."