在家工作 - 資安趨勢部落格

駭客利用 VPN 軟體安裝檔散播後門程式

2020 年 10 月 05 日2020 年 09 月 29 日趨勢科技 TrendMicro

本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內，經由後門程式，網路犯罪集團不需經正常過認證程序就能從遠端連上被感染的電腦並加以遙控。

任何熱門的技術最終都可能成為網路犯罪集團散播威脅的誘餌，虛擬私人網路 (VPN) 亦不例外。本文討論歹徒如何將後門程式暗藏在 Windscribe VPN 安裝檔內，經由後門程式，網路犯罪集團不需經過正常認證程序就能從遠端連上被感染的電腦並加以遙控。本文要討論的後門程式，就是趨勢科技偵測到的「Backdoor.MSIL.BLADABINDI.THA」及其相關惡意檔案「Trojan.MSIL.BLADABINDI.THIOABO」。

在此要特別強調，本文所分析的安裝檔是取自一些不肖來源，「並非」取自 Windscribe 官方的下載中心或是 Google 和 Apple 的應用程式商店。值得一提的是，網路犯罪集團過去就經常使用這類技巧來將惡意程式包裝在合法軟體 (如視訊軟體) 安裝檔內來誘騙使用者下載。

虛擬私人網路 (VPN) 軟體可讓使用者在連上網際網路時將連線加密以確保資料安全，防止資料遭到偷窺。VPN 一直都是非常實用的軟體，不過最近因為許多公司都實施了在家上班的政策，員工不得已必須離開較安全的辦公室網路，改用家用網路，因此 VPN 大受歡迎。

分析安裝檔內隨附的惡意檔案

一開始，使用者很可能在不知情的狀況下從一些不肖來源下載到這個原本應該是合法軟體的惡意安裝檔。此安裝檔會在使用者電腦上植入三個元件：原本 VPN 軟體的安裝檔、後門程式 (檔名「lscm.exe」) 以及用來執行惡意程式的腳本 (win.vbs)。

繼續閱讀

CSO 觀點：Ricoh USA 如何建立雲端及網路資安優先策略,讓營運邁入疫後「新常態」?

2020 年 09 月 17 日2020 年 09 月 18 日趨勢科技 TrendMicro

Ricoh USA, Inc. 企業與資安副總裁暨資安長 (CSO) David Levine 分享他對強化企業內部資安觀念的看法以及雲端優先的策略如何讓該公司營運順利邁入「新常態」

正當各行各業都在經歷劇烈轉變之際，企業 CXX 高階領導人應重新檢討自己的資安與技術架構是否足以因應。為了保護客戶並提升遠端工作人員的生產力及可用性，高階主管紛紛尋求可用的技術方案，例如導入雲端服務。

隨著疫情持續延燒，企業被迫必須實施在家工作的政策，越來越多企業都開始覺得有必要在永續性、安全與行動化方面做出改變。更重要的是，無論企業大小，這樣的改變都將為決策者帶來新的挑戰與契機。

Ricoh USA, Inc. 企業與資安副總裁暨資安長 (CSO) David Levine 對於該產業的演變早已司空見慣，包括網路資安與網路犯罪活動的演進，以及企業治理的觀念需要逐漸擴散到企業的各個層面。Levine 在該公司任職已有 25 年之久，憑著他在 IT 與資安產業的多年經驗，他對企業內的許多職務都不陌生：工程與專案管理、資安、基礎架構、網路中心、營運、法務支援、企業管理、存取管理、實體保全、電子化搜尋 (eDiscovery) 與訴訟支援等等。

繼續閱讀

趨勢科技研究發現 39% 的員工會從個人裝置存取企業資料

2020 年 09 月 17 日2021 年 07 月 02 日趨勢科技 TrendMicro

WFH 遠距工作已成為常態的情況下，企業應重新檢討當前的資料政策

【2020年9月17日，台北訊】全球雲端防護領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天針對防疫新生活的遠端資料存取安全提醒企業多加留意，根據其「Head in the Clouds」研究調查指出，在家工作(WFH,Work From Home)遠距工作改變了企業資料的處理方式，現今工作與家庭生活的界線正日益模糊，智慧家庭裝置與相關應用程式將是企業網路資安防線的一大弱點。

趨勢科技「Head in the Clouds」研究調查了 27 國共 13,000 多名在家工作(WFH,Work From Home)遠距工作的員工在疫情期間的生活與工作習慣。該研究顯示，有 39% 的員工會使用個人裝置來存取企業資料，通常是經由雲端服務與雲端應用程式。這些屬於個人的智慧型手機、平板、筆記型電腦不僅在上網安全防護方面不如企業所配發的裝置，而且還暴露於家用網路中各種 IoT 應用程式與裝置的資安弱點。比方說，有超過三分之一 (36%) 的受訪員工，其個人裝置並非都有最基本的密碼保護。

繼續閱讀

防疫期間如何保持家庭網路安全和隱私?

2020 年 09 月 09 日2021 年 07 月 02 日趨勢科技 TrendMicro

過去幾個月在冠狀病毒的威脅下，我們的工作和家庭生活發生了天翻地覆的變化，打破現有常態，將數百萬美國家庭限制在小小的四壁之中。在這種情況下，毫不意外地會有越來越多人將更多時間花在網路上。不過這也帶來了常見的網路風險。在本迷你系列的第一部中，我們解釋了網路犯罪分子如何利用這些社會的巨大變化來達成自己的目的。

現在，讓我們來看看該如何保護自己的家人、自己的資料以及安全地存取公司帳號。

如何確保上網安全?

壞人將目標放在竊取你的個人資料和登錄資訊，而且有越來越多駭客將遠端工作者視為進入企業網路的跳板。更不用說無聊的孩子在螢幕前花費更多時間所可能帶來的網路安全風險。為了應對這些情況，你需要同樣認真地建立”家庭安全計畫”，由適合的政策和最佳實作來進行管理。以下是一些需要考慮的關鍵領域。

保護你的智慧家庭和路由器

有越來越多未受保護的智慧住家裝置被網路犯罪分子盯上，變成殭屍網路來攻擊他人。它們還可能成為先進駭客通過家庭網路進入企業系統的墊腳石。家用路由器（有著已知缺陷）是（在數據機之後）智慧住家的數位前門，也是你連接網路的基礎，因此，它應該是考慮任何安全策略時的首要對象。在解決家庭網路安全問題時，請考慮以下幾點：

繼續閱讀

全球 72% 的遠距工作者,新冠肺炎居家防疫以來已培養出網路資安意識

2020 年 07 月 02 日2020 年 07 月 02 日趨勢科技 TrendMicro

台灣員工資安風險認知高於全球水平卻僅有三成願意嚴守網站瀏覽規定

【2020年7月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查，訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者，對於公司網路資安政策與 IT 政策的態度，結果顯示員工的資安意識高漲，全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來，變得更加重視公司的網路資安政策，台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此，亦仍有部分員工會因為不夠了解或資源不足而違反規定，台灣也僅有三成員工願意完全遵守網站瀏覽規定。