一封郵件讓她丟了工作,讓公司損失 20 萬英鎊!如何不讓員工成為企業資安最脆弱的一環?

電子郵件詐騙對組織和個人都會造成很大的影響。BBC新聞最近的一份報導就強調了這一點,一位來自蘇格蘭格拉斯哥的金融專業人士成為變臉詐騙攻擊或稱為商務電子郵件入侵 BEC)詐騙的目標。駭客冒充成該員工的執行長,設法說服她將20萬英鎊轉入其銀行帳戶。當該組織意識到發生了什麼時,他們追回了一半的損失。然而該名員工被解僱,然後被透過法院追討剩餘的款項。她的律師成功地進行辯護,稱她沒有接受過任何識別這些詐騙的訓練,此案隨後被駁回。這起事件對該員工造成很大的個人損失,不僅失去了工作,還要擔心失去自己的家。她的雇主也在財務上遭受了損失,商譽也受到了打擊。在這起案例中沒有贏家,但它確實強調了安全意識的重要性。公司需要用知識來武裝員工,以保護業務並最終保護自己。

電子郵件是頭號的威脅載體。好的郵件安全軟體能夠阻止大多數的威脅,但沒有一款產品可以百分之百地封鎖電子郵件詐騙。這意味著人是我們的最後一道防線。即使發生全球性的疫情爆發時也不例外。反倒是新冠狀病毒(COVID-19,俗稱武漢肺炎)被網路犯罪分子利用成為吸引人的誘餌。根據趨勢科技Smart Protection Network™的資料顯示,在2020年的前五個月,所有利用Covid-19的網路威脅裡有92%是垃圾郵件或釣魚郵件。

好的郵件安全軟體能夠可以阻止大多數的威脅,但沒有一款產品可以百分之百地封鎖電子郵件詐騙。這意味著人是我們的最後一道防線。

趨勢科技的Phish Insight服務可以幫你提升員工對釣魚郵件及其他網路威脅的認識。最重要的是 – 它完全免費,讓你在提高網路安全性的同時還能將這筆預算用於其他重要用途。

真實案例:兩次網路釣魚模擬測試,提升員工的資安意識

美國一家Phish Insight服務的客戶在2020上半年為1,500名員工發起兩次網路釣魚模擬活動。兩次活動相距四個月,針對了同一批員工。

繼續閱讀

年中資安報告:駭客集團精心策劃針對性攻擊 勒索病毒瞄準更大目標以及更高金額

防護受疫情影響的工作場所

在我們對2020年的年度預測中,我們可以預想到網路安全領域的新常態。但是,卻沒有人能夠預料到這些變化不僅影響到網路安全,還會影響醫療、商業及其他產業。要注意的是,網路安全這些變化的背後都有著相同原因:新冠狀病毒(COVID-19,俗稱武漢肺炎)病毒爆發。

下載「防護受疫情影響的工作場所:趨勢科技2020年中網路安全報告」

當許多企業無法開展業務甚至瀕臨倒閉的困境時,網路犯罪分子卻繼續地在興風作浪。無論是已知或新興的駭客集團都在利用當前危機來開發新威脅並持續加強現有的攻擊。即使偵測次數變少,勒索病毒仍然是個威脅,因為駭客用新加功能來增強惡意軟體,來瞄準更大的目標。此外,安全研究人員也在競相修補最新發現的漏洞。

我們的年中綜合報告研究了上半年迫在眉睫的資安問題,並提出建議來幫助企業在新常態下保護系統安全。

與 Covid-19及在家工作(WFH)相關威脅不斷湧現


新冠狀病毒(COVID-19,俗稱武漢肺炎)是網路犯罪份子最新使用的社交工程(social engineering )誘餌之一。2020年從一月到六月,趨勢科技看到近900萬筆Covid-19相關的惡意威脅。這些威脅利用電子郵件、網址或惡意檔案(直接或隱蔽地提及這次疫情)作為載體來散播影響商業服務。

電子郵件威脅


電子郵件是最常用的進入點,佔新冠狀病毒(COVID-19,俗稱武漢肺炎)相關威脅偵測數量的91.5%。此數字從三月開始上升,並在四月達到高峰。我們看到了包括會冒充健康諮詢或捐贈請求的電子郵件。這些郵件通常都夾帶了惡意軟體附件檔。

2020上半年Covid-19相關電子郵件威脅的每月數量

2020年上半年Covid-19威脅的數量及分佈

在家工作(WFH)


隨著企業因疫情爆發而轉向遠端工作,網路犯罪分子也紛紛將目標放到這些環境所用的工具,如視訊會議軟體。有些攻擊會造成私人視訊會議中斷或利用惡意網域來誘騙使用者。

我們還發現了跟視訊會議軟體安裝程式捆綁在一起的惡意軟體,如CoinminerWebMonitor RAT,還有惡意軟體(後門程式和Devil Shadow殭屍網路)會偽裝成假安裝程式。建議使用者只從官方下載中心或應用程式商店下載應用程式,以免受到侵害。

新舊威脅環伺

使用USBferry的攻擊情境範例

已知和新興駭客集團精心策劃針對性攻擊


不管有沒有疫情,駭客集團的業務都會照常進行,2020上半年所發現幾個值得注意的活動就證明了這一點。已知和新興駭客集團透過展現新技術或擴展到新平台來讓人們感受到它們的存在。

已知駭客集團

Lazarus:
集中在Apple平台。最新活動是關於一次性密碼應用程式。

Tropic Trooper:
透過USBferry惡意軟體攻擊軍方的實體隔離系統

新興駭客集團

DRBControl:
目標專注在東南亞的博弈公司,攻擊方式是用惡意DOCX檔案。

Earth Empusa:
目標是西藏、土耳其和台灣的維吾爾族相關人士。攻擊方式是用ActionSpy間諜軟體入侵其裝置

勒索病毒針對物流、科技業和政府單位等關鍵產業的贖金要求在增加


勒索病毒的偵測數量可能變少了,但這並不代表這類惡意軟體的威脅性降低。因為營運者瞄準了更大的目標以及更高的金額,讓勒索病毒攻擊可能變得更加隱蔽。

每半年的勒索病毒偵測數量比較

我們發現針對如物流、科技業和政府單位等關鍵產業的勒索病毒贖金要求在增加。Ryuk受害者的平均贖金要求增加了約62.5%。

平均贖金要求:2019年第四季:80萬美元
2020年第一季:130萬美元

Ryuk勒索病毒的贖金要求增加


另一方面,有些勒索病毒現在專注在私人企業。如Nemty背後的營運者在運作其勒索即服務(Raas)時將目光轉向私人公司,而非公家單位。

遵循著去年的趨勢,勒索病毒也加入了新功能。現在許多勒索病毒不僅會加密檔案,而且還會竊取資料。

新勒索病毒家族

ColdLock

透過入侵資料庫和電子郵件伺服器來攻擊台灣多個組織

Nefilim

可能是Nemty的後繼者,威脅會公開竊取的資料

未發現漏洞是各組織迫切關注的問題

Windows,VPN漏洞

自今年二月以來,微軟每月估計都會發布100個漏洞修復程式,其中以六月的漏洞修復程式數量最多,達到129個。往年發布修補程式很少會接近100個。

2018、2019和2020的上半年週二修補程式日更新發布數量比較

其他值得注意的是關於虛擬專用網路(VPN)的漏洞。美國網路安全和基礎設施安全局(CISA)警告說,漏洞CVE-2019-19781CVE-2019-11510持續遭受利用。此一發展可能是因為現在的在家工作模式會更加廣泛地用到VPN。

工業物聯網(IioT)漏洞

2019上半年、2019下半年和2020上半年向ZDI披露ICS漏洞數量的比較

上半年幾個值得注意的IIoT漏洞包括讓醫療裝置面臨風險的漏洞組合URGENT/11和會入侵不同產業中各類IoT裝置的漏洞組合Ripple20

已公布漏洞

趨勢科技Zero Day Initiative計畫在2020上半年共發布了786份諮詢報告,比2019下半年的數字大幅增長了74%。這些漏洞報告來自廠商和獨立研究人員。

透過我們ZDI計畫所披露漏洞數量的每半年比較

威脅環境

2020上半年所封鎖的威脅總量:「27,823,212,959」

與2019下半年相比,2020上半年的釣魚網址數量在增加;2020上半年唯一及非唯一釣魚網址數量也有增加

從每半年BEC詐騙攻擊比較可以看出,商業電子郵件入侵(BEC)詐騙攻擊有所增加。

今年第一季到第二季所封鎖電子郵件威脅、惡意檔案和惡意網址的數量增加。電子郵件、檔案和網址信譽評比查詢也出現了類似的高峰。

下載「防護受疫情影響的工作場所:趨勢科技2020年中網路安全報告」

在今年上半年,駭客們持續地努力及見縫插針的機會主義攻擊帶來了資安上的挑戰。為了應對不斷變化的威脅做好持續而徹底的準備,企業應採用多層次安全防護策略,確保所有可能的進入點(如閘道、網路、伺服器和端點)都做好防護來抵禦攻擊者。

要深入了解2020上半年的威脅及其他網路安全問題,請參閱我們的完整報告:「防護受疫情影響的工作場所:趨勢科技2020年中網路安全報告」。

@原文出處:Securing the Pandemic-Disrupted Workplace

趨勢科技上半年偵測逾106億次家用路由器可疑連線

現今的家庭往往會擁有許多連網裝置,而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年,趨勢科技在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。

現今的家庭往往會擁有許多連網裝置,而這也讓家庭網路所面臨的可能入侵數量上升。在2020上半年,我們在路由器的不可用TCP端口上偵測到超過106億次可疑的連線嘗試。尤其是在TCP端口23上所偵測到的可疑連線嘗試數量最多,超過了53億次。

我們相信對端口23的連線請求主要是來自物聯網(IoT ,Internet of Thing(IOT)蠕蟲攻擊,而非單純的端口掃描。除了端口23是IoT蠕蟲的已知目標外,這些連線請求可疑的地方在於連線是對預設關閉或不可用的端口和服務送出,而非對開放端口的有意義連線請求。這些連線嘗試似乎是因為沒有特定目標或是對可能進入點的探測活動。

其他關於家庭網路值得注意的資安事件包括SSH暴力登入嘗試的顯著增加。此趨勢自新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發以來就持續出現。有越來越多員工利用遠端連線進行工作,而駭客似乎也注意到了這一點。這些發展增加了使用者在家工作的風險,尤其是他們的連網裝置(家用和工作)都位於同一網路。

對不可用TCP端口的連線嘗試

繼續閱讀

防疫期間如何保持家庭網路安全和隱私?

過去幾個月在冠狀病毒的威脅下,我們的工作和家庭生活發生了天翻地覆的變化,打破現有常態,將數百萬美國家庭限制在小小的四壁之中。在這種情況下,毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中,我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。

現在,讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。

如何確保上網安全?

壞人將目標放在竊取你的個人資料和登錄資訊,而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況,你需要同樣認真地建立”家庭安全計畫”,由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。

保護你的智慧家庭和路由器

有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上,變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器(有著已知缺陷)是(在數據機之後)智慧住家的數位前門,也是你連接網路的基礎,因此,它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時,請考慮以下幾點:

繼續閱讀

什麼是VPN?選擇 VPN 六要點

VPN全球市場似乎只會隨著時間推移而成長。VPN提供了什麼讓它們如此有吸引力?在本文中,我們將會分享如何選擇VPN以及如何確保其安全性。

在過去幾年裡,VPN的使用者數量有了很大的成長。根據Go-Globe的報告,全球有25%的網友在過去30天內至少使用過一次VPN。最近VPN在許多國家的使用量暴增,受歡迎程度讓VPN運用在2020年底前會超出預估利潤的271億美元。VPN全球市場似乎只會隨著時間推移而成長。那為什麼會這樣?VPN提供了什麼讓它們如此有吸引力?

什麼是VPN

VPN(或虛擬專用網路)會建立從電腦到網路的安全通訊”通道”。它會加密你的連線並防止其他人窺伺你在傳輸的資料。如此一來可以確保你的資料不受各種間諜活動侵害 – 這包括在家使用有線網路時,不過更重要的是在出外使用公共無線網路的時候(如咖啡店、餐廳、機場和飯店等地)。它能夠確保沒有人可以竊取你的個人詳細資料、密碼或信用卡資訊。

VPN如何運作,為什麼需要VPN服務?


首先是VPN可以隱藏你的IP地址,讓你的線上行為幾乎不會被追踪和保持匿名,為你的網路活動提供更大的隱私。事實上,VPN可以透過多種方式保護你的隱私和安全,我們需要更深入地研究VPN還能提供哪些好處。

  • 保護個人資訊

這是一個行動時代,大多數交易都是人們在移動中使用行動裝置透過公共網路交換資料來完成。從網路購物到行動銀行,甚或只是檢查電子郵件和社群媒體帳號,這些活動都可能讓你的個人資訊或敏感資料暴露在駭客和網路犯罪分子面前。特別是依賴適用公共無線網路的使用者。使用VPN有助於減少不必要的資料外洩或竊取情況,保護往返網路系統(通常會收集和儲存你私人資料)間的資料傳輸。

  • 從其他地點存取更好的串流內容

使用VPN的主要動力之一是從不同地區可以瀏覽更好的串流媒體內容和受限制網站。在自己的國家時可能沒問題,但當出國旅行時,你有可能無法從所在地連上常用網站或社群媒體平台。使用VPN讓你可以連接自己國家的IP地址,能夠完整地存取自己喜歡的媒體內容,避免浪費你為此串流服務所支付的會員費。

  • 加強瀏覽隱私

有些購物應用程式、社群媒體平台和搜尋引擎會不間斷地收集和分析你的搜尋歷史結果。它們會追踪你所有的瀏覽活動,如瀏覽的項目、喜歡的內容及點過的東西,讓它們可以為你提供更加個人化的內容,並運用這資料顯示針對性廣告來獲利。

要注意的是,清除瀏覽記錄並無法完全消除這些搜尋的痕跡,而且針對性廣告可能也會讓人生厭。此時VPN可以幫你加強瀏覽隱私。VPN可以對廣告商隱藏瀏覽器暫存資料和位置,防止它們根據你的搜尋和位置提供內容。

  • 節省與國外親友溝通的成本

使用VPN的另一個誘因是節省與國外家人和朋友溝通的費用。有些國家會限制使用某些訊息軟體或禁止其服務。如果你打算訪問有這些限制的國家,VPN可以繞過此限制,讓你可以用自己信任的訊息軟體,避免在國外與家人朋友的長途電話費用 – 同時保持訊息軟體所提供的安全性和加密級別。

  • 避免根據內容進行的頻寬限制

網際網路演變出了更多串流內容(影片、音樂等),而電信業者的回應作法是針對更高資料使用量及更高吞吐量(頻寬)提出“按服務使用量付費”。但內容仍然有著爭議,尤其是在2017年12月的FCC裁決之後。ISP基於內容類型、來源或目的地(如BitTorrent流量)的節流措施可能會優先考慮商務用途而非個人使用,這也每天人們使用VPN服務的原因之一,因為VPN提供了更多的使用匿名性,防止ISP可能會追蹤你的活動並相應地限制你的頻寬使用。

選擇 VPN 六要點


現在你已經對什麼是VPN以及它能為你帶來什麼好處有一定的了解,選擇適合自己的VPN也很重要。

由於管理資料隱私和保護個人線上資訊的監管要求和法規,對VPN的需求越來越大。為此,目前市場上出現了大量的VPN服務商。那你該如何選擇一個可靠的VPN呢?以下是一些幫你挑選最適合自己需求的條件:

  1. 速度越快,數據量越多越好。
    使用VPN通常會降低你的網路連線速度,所以你應該選擇擁有大量伺服器和位置,且不會預先限制頻寬的服務商。有些會有數據量限制,因此你該選擇每月提供較多數據量的服務商
  2. 提供最好的加密技術。
    尋找能提供先進加密技術(如256-bit AES點對點加密)的VPN。
  3. 確保安全瀏覽。
    尋找能夠過濾和封鎖惡意網站和網路詐騙,並自動保護你網路連線的VPN。
  4. 提供完全的匿名性。
    VPN服務商必須有明確的隱私政策。可信的VPN不會追蹤使用者所瀏覽的網站、付款資訊和線上交易,並且不會保留日誌紀錄。
  5. 支援裝置同時連線。
    選擇與你所使用裝置和作業系統相容的VPN,並能提供你的裝置良好的同時連線數量。
  6. 成本與用例。
    重度商務使用者和日常消費者應該有所區別。為了減少服務費用(VPN的價格通常為每台裝置每月5到12美元,不過裝置越多通常會有折扣),如果使用狀況較輕量,你可能會接受一些限制;如犧牲一些速度,如果你外出時不會播放串流影片(在冠狀病毒封鎖期間不大可能);或較少的跨區域伺服器選擇能力,如果你不會旅行到內容受限的地區(國外旅行也受到疫情爆發的阻礙)。

@原文出處:What is a VPN and How Does it Boost Online Security?

還有更多疑問嗎?歡迎下載 i3C APP (AndroidiOS ),趨勢科技專業線上客服團隊協助您解決在手機、電腦遇到的問題。

看更多 3C小撇步