COVID-19 - 資安趨勢部落格

趨勢科技與國際刑警組織合作,保護疫情之下分散式工作人口

2020 年 05 月 18 日2020 年 05 月 18 日趨勢科技 TrendMicro

若說過去這幾個月能給我們學到什麼教訓，那就是：危急時刻，團結合作非常重要，團結合作讓我們變得更美好、更強大、更有韌性。尤其，公私部門的合作對網路資安更是重要，這正是為何趨勢科技隨時都非常樂意對產業、學界與警界伸出援手。
最近，趨勢科技與我們的長期夥伴 INTERPOL 國際刑警組織再次攜手合作，在未來幾週舉辦一波新的資安意識宣導活動，協助企業機構與遠距工作者在新冠狀病毒(COVID-19,俗稱武漢肺炎的疫情肆虐下保持自身安全。

個人電腦不像企業內裝置受到妥善保護

全世界的企業機構都被迫快速因應一個新的常態：保持社交距離、政府禁令，以及大規模遠距上班。儘管大多數的人在這場挑戰當中都表現得還算不錯，但不可諱言地，IT 資安團隊與遠端存取基礎架構已經被逼到了極限。我們都能理解，企業會擔心員工在家上班可能更容易分心，也更容易點選一些網路釣魚連結，此外他們的個人電腦與裝置也不像企業內裝置一樣受到妥善保護。

繼續閱讀

《肺炎抗疫》使用 Zoom 開視訊會議前,必須確認的資安基本要點

2020 年 04 月 08 日2020 年 04 月 20 日趨勢科技 TrendMicro

網路犯罪集團隨時都在尋找賺錢及竊取資料的新機會，根據以往的經驗，全球發生熱門重大事件的時候就是他們的天賜良機，而目前全球最重大的事件就是冠狀病毒( COVID-19,俗稱武漢肺炎)疫情。這波疫情早已觸發了一波波的網路釣魚(Phishing)、變臉詐騙(BEC 詐騙)、勒索病毒以及資料外洩攻擊。隨著全球被迫在家工作(Work-From-Home,WFH)的員工人數持續增加，視訊會議軟體也開始成為歹徒瞄準的目標。

知名的視訊會議軟體 Zoom 儘管並非歹徒唯一的攻擊對象，但卻是今年目前為止一些重大事件的主角。所幸，您還是有一些方法可以保障您的企業安全。

Zoom 的資安疑慮因疫情被放大檢視

從某些方面來看，這款視訊會議軟體其實是被自己所累。過去就有研究人員指出該軟體的一些資安疑慮，例如：Mac 的 Zoom 用戶端出現零時差漏洞可能讓駭客經由使用者自己的網路攝影機來監視使用者。隨後不久，另一項研究也揭露該平台存在著某項 API 漏洞。只不過，這些漏洞目前仍尚未出現真實的攻擊案例。

但現在情況已大不相同：全球有許多人開始使用該軟體來進行商務和個人視訊會議，所以其資安風險才突然開始被放大檢視。

繼續閱讀

電腦變慢了?竟是挖礦病毒!跟你一起在家工作!

2020 年 04 月 07 日2022 年 01 月 12 日趨勢科技 TrendMicro

下載 Zoom 等會議軟體請確認來自官方!

一場突發的冠狀病毒( COVID-19,俗稱武漢肺炎)疫情,使得突然切換成在家工作的企業,幾乎沒有時間來加強遠端工作安全措施。駭客因此見縫擦針想辦法利用視訊會議軟體等工具來散播惡意軟體也讓企業資安更加防不慎防。
如果近日發現電腦速度變慢，先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的視訊軟體,導致電腦偷偷被「挖儣」了!
提醒大家,挖礦程式習慣假冒成熱門的程式, 比如看似正常的更新程式,或是利用社交工程手法,如近期爆量的冠狀病毒(COVID-19,俗稱武漢病毒) 疫情網路釣魚事件，在家工作者下載任何軟體都要隨時提高警覺。

隨著冠狀病毒(COVID-19)全球疫情的日漸加劇，許多公司都已經轉成在家工作(WFH,Work-From-Home)。這種作法突顯出視訊會議軟體的實用性。雖然這些平台早在病毒爆發前就已經被企業和遠端工作者用來召開會議及滿足其他溝通上的需要。不幸的是，這波疫情也讓網路犯罪分子鎖定視訊會議軟體來散播惡意軟體。

如果近日發現電腦速度變慢，先回想看看是不是曾在非官方下載中心,下載了夾帶惡意程式的Zoom,導致電腦偷偷被「挖儣」了!

趨勢科技發現有惡意份子利用視訊會議軟體 Zoom的合法安裝程式來偷渡挖礦( coinmining )病毒，吸引想安裝該軟體的使用者在無意間去下載了惡意檔案。
有問題的檔案並非來自Zoom的官方下載中心，而是來自詐騙網站。

圖1. 利用Zoom安裝程式偷渡的64.exe（一個虛擬貨幣挖礦病毒）程式碼片段

中了挖礦病毒會怎樣?

以下列舉三個常遇到的狀況:

繼續閱讀

《肺炎抗疫》在家工作嗎? 請先做好安全設定

2020 年 03 月 31 日2020 年 04 月 20 日趨勢科技 TrendMicro

最近，大量員工開始從遠端登入公司網路和使用雲端應用程式。這樣的轉變也可能會使防護門戶大開，造成安全風險。究竟該如何做好安全防護呢？
本文分以下四個重點:
– 五個公司檢查清單
– 六個員工須知
– 五個家用網路安全基礎須知
– 四個家庭成員網路安全基本須知

隨著冠狀病毒 (COVID-19,俗稱武漢肺炎)疫情疫情持續爆發，全球許多公司都改採行在家工作的模式( work-from-home ,WFH)，成為目前的職場現狀。因此，最近有大量員工開始從遠端登入公司網路和使用雲端應用程式。但這樣的轉變，也可能會使防護門戶大開，造成安全風險和網路威脅。

趨勢科技在 2020 年的安全預測中，討論到公司需要謹慎防範在家工作和使用家用裝置連線所產生的風險。遠端裝置讓企業安全的分界變得模糊，其可能受到感染並成為供應鏈攻擊的發動點。

安全團隊和居家辦公使用者可設法降低遠端工作設定所伴隨的風險。以下是一些您可以採取的實用安全措施。

五個公司檢查清單

設定您的 2FA。許多主流網站和服務都在實施雙重認證 (2FA)。請確保登入設定不只依靠密碼 (例如：運用可驗證身分的手機應用程式或生物識別技術)。密碼很容易遭駭、外流或盜用。
預設在家工作的規劃。評估您的安全環境，並依照公司政策設立明確的遠端工作準則。為員工提供入侵防禦工具，以及資料遺失和盜用的保護措施，最好是由公司發放經 IT 認可的筆電。
記得備份資料。備份資料時，請遵循3-2-1 備份原則：要建立至少三份資料副本，使用兩種不同儲存格式，且其中一份副本要離線存放 (例如：提供外接固態硬碟或硬碟)。
確保有足夠的 VPN 授權。行動工作者增加，代表公司需要配合使用者數量，提供足夠的虛擬私人網路 (VPN) 授權和網路頻寬。
限制 VPN 的使用。管制 VPN 的存取，並要求使用者定期更新登入資料 (例如：每日允許每位使用者最多 12 小時的存取權，並自動幫使用者登出服務)。