微軟、PayPal和Netflix是2019年第一季最常被盜用進行網路釣魚攻擊的品牌

網路釣魚(Phishing)社交工程(social engineering )詐騙仍然是網路安全專家最關注的問題,因為駭客持續地利用這些伎倆來誘騙電子郵件收件者。品牌盜用是種舊但惡名昭彰的社交工程手法,持續地被利用著,趨勢科技Cloud App Security在2018年就偵測並封鎖了350萬次此類攻擊。Vade Secure一份新出爐的報告進一步證明了網路釣魚攻擊持續使用了品牌盜用,這份報告列出2019年第一季網路釣魚攻擊最常盜用的品牌。

[延伸閱讀:Office 365被入侵帳號在3月份被用來寄出150萬份電子郵件威脅]

微軟是最常被盜用的品牌

儘管微軟釣魚網址數量從2018年第四季以來已經減少了4.5%,但仍然名列前茅。Vade Secure認為這是因為Office 365帳密可以被用來賺錢,為攻擊者提供進入整個Office 365平台的進入點。他們也可以利用被入侵帳號來進行攻擊。

繼續閱讀

從駭客歷史預測未來可能的攻擊

有一句老話說:「歷史不停重演」。對於相信會隨著時間而產生周期性模式的人來說,這句格言肯定是真的。

今天,我們將把這樣的思維應用到網路犯罪領域。在駭客的歷史裡出現過各種趨勢,包括精細的系統入侵攻擊以及圍繞特定業務目標發展的技術。

但有一點不變是 – 網路犯罪分子持續在演化,隨著他們攻擊策略的演進,企業防護也在不斷地發展。

最近,趨勢科技與美國特勤局聯手對網路犯罪演變進行了深入研究。這份報告探討了近二十年的駭客攻擊及惡意活動,不僅描繪了網路犯罪分子行為值得注意的情況,還可以協助IT管理員和決策者來制定未來的安全策略方向。

2000年到 2010: 信用卡盜刷時代

這份研究始於從2000年到2010年間所謂的「卡片時代」。在這十年間,一些最知名的網路犯罪活動都跟卡片資料的竊盜及地下販賣有關,背後則是俄羅斯的網路犯罪分子和卡片論壇。

在這些案例中,消費者信用卡和簽帳金融卡的詳細資料被竊,然後放到俄羅斯網站上出售,網路犯罪分子可以在這些網站上購買這些資料並用來作為網路釣魚(Phishing)

繼續閱讀

輕鬆按個鈕就能確保貴公司的 Gmail 安全

Google 約在 15 年前推出了 Gmail,而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外,同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。

輕鬆按個鈕就能確保貴公司的 Gmail 安全

Gmail 之所以能夠如此盛行,其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外,其認證功能 (如兩步驟認證)、單一簽入,以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。

儘管如此,電子郵件在今日仍有一些難以應付的威脅,例如:變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC)、未知惡意程式、零時差漏洞,都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護,是專為防範已知惡意程式而設計,但這些卻只占所有惡意程式的 5% 左右。因此,採用額外的第三方防護,對保護企業非常重要,能讓您防範其他 95% 的惡意程式與電子郵件威脅。

趨勢科技 Cloud App Security™  除了能保護 Google Drive 之外,現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務,可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護,能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年,Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。

趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護:

繼續閱讀

確保智慧家庭與智慧建築安全:複雜 IoT 環境的威脅與風險

隨著家庭與工業自動化的持續發展,智慧家庭與智慧建築已逐漸邁入複雜 IoT 環境的時代。照這樣下去,資安必須盡快跟上腳步,因為更複雜的環境意味著更多威脅和風險。

檢視「複雜 IoT 環境的網路資安風險」

Cybersecurity Risks in Complex IoT Environments
檢視「複雜 IoT 環境的網路資安風險」

未來世界最令人嚮往的光景之一,就是一些平凡的日常用品在科技的加持下變成了活生生的得力助手,為生活帶來了便利。這樣的未來,其實已經逐漸在今日的環境當中實現。物聯網(IoT ,Internet of Thing)的持續發展,已預告了一種新式的未來生活空間,也就是所謂的「複雜 IoT 環境」(Complex IoT Environment,簡稱 CIE)。

一個 CIE 至少必須包含 10 個以上的 IoT 裝置,這些裝置在功能上環環相扣,並透過一套 IoT 自動化平台來整合成一個自動化環境。智慧家庭就是當前最常見的 CIE 之一,但並非唯一。IoT 自動化平台必須具備擴充能力,以便能控制更大規模的環境,例如智慧建築。

在探討 CIE 的資安威脅之前,我們先來看看我們最熟悉環境,也就是智慧家庭。在智慧家庭當中,網際網路連線可說是貫穿了整個環境,是智慧家庭不可或缺的要素。其連線設備包括乙太網路、光纖、數據機和 Wi-Fi 路由器。其連接的裝置則可能包括網路閘道、智慧燈泡、智慧門鎖、喇叭、電視等等。就連一些傳統的家電,如烤麵包機,也可透過智慧插頭來讓功能多一些變化。CIE 內的裝置數量和類型,決定了該環境可提供的指令、互動性及功能。裝置的數量必須足以創造多樣化的互動。

如前所述,這些個別的裝置之所以能夠一起運作,全靠一套所謂的 IoT 自動化平台 (亦稱為自動化伺服器)。IoT 自動化平台扮演著類似 CIE 大腦的角色,讓智慧應用程式可透過客製化規則來控制裝置,讓裝置之間彼此動、彼此影響。自動化平台所提供的複雜功能,為智慧家庭、智慧建築以及其他環境帶來了無限可能。然而,隨著裝置和自動化規則的不斷增加,CIE 的受攻擊面也因而擴大。有鑒於此,我們有必要深入了解 CIE 所帶來的挑戰,尤其是網路資安風險。

為了探討 CIE 和自動化伺服器的資安風險,我們特別設計了一個智慧家庭實驗室來測試各種 CIE 可能遭受攻擊的情境。完整的研究內容請參閱我們的「複雜 IoT 環境的網路資安風險」(Cybersecurity Risks in Complex IoT Environments) 一文。以下是該報告的摘要重點。

繼續閱讀

Office 365被入侵帳號,3月送出150萬封惡意郵件

Microsoft Office 365仍是相當吸引網路犯罪分子的目標,因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出,光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用(account takeover)攻擊的增加是造成此巨大影響的原因。


Office 365被入侵帳號在3月份送出150萬封惡意郵件

[延伸閱讀:新出爐報告發現有25%的網路釣魚攻擊繞過了Office 365的安全防護]

帳號盜用(account takeover)攻擊背後的憑證取得

該份報告詳細介紹了網路犯罪分子盜用Office 365帳號的各種方法。最常見的一種是用釣魚郵件誘騙使用者連到偽造的Office 365登入表單。當使用者登入後,網路犯罪分子就能夠取得其電子郵件帳號。在2018年,趨勢科技的Cloud App Security偵測到350萬次此類攻擊

繼續閱讀