企業資安 - 資安趨勢部落格

專門攻擊 NAS 裝置的四種威脅,如何強化 NAS 安全性?

2022 年 02 月 09 日2022 年 02 月 10 日趨勢科技 TrendMicro

趨勢科技在最近一份研究當中分析了專門攻擊知名品牌網路儲存 (NAS) 裝置的威脅。分析了當今幾個既存及發展中的消費性與企業級 NAS 裝置的威脅。

隨著使用者和企業越來越依賴物聯網（IoT ,Internet of Thing）裝置來隨時保持連網、存取資訊和資料，並維持工作流程的運作，其相關的威脅也不斷演進。使用者和企業現在都使用網路儲存 (NAS) 裝置來儲存和備份檔案，以確保使用者在工作過程當中都能持續保持連線。最近，由於 NAS 裝置儲存了大量的珍貴資料，但這類裝置的資安功能並非強制性，因此有越來越多網路犯罪集團開始將目光轉向 NAS 裝置。

由於網路犯罪集團已經注意到這股趨勢，因此會不斷翻新他們的工具和技巧，將網路儲存 (NAS) 裝置列入他們攻擊清單。他們知道現在的家庭和辦公室環境很多都使用這類裝置來儲存和備份檔案。更重要的是，網路犯罪集團深知這些裝置不僅保存了許多珍貴資訊，而且只有一些基本的資安功能。

趨勢科技的研究報告「保護您的備份：防範 NAS 裝置不斷演變的威脅」(Backing Your Backup: Defending NAS Devices Against Evolving Threats) 分析了今日一般使用者與中小企業使用的 NAS 裝置目前的現況與功能，並點出一些可能攻擊這類裝置的威脅及使用者可能受到的衝擊。

為何 NAS 裝置會成為攻擊目標？

NAS 裝置之所以會成為駭客的攻擊目標，主要有兩個原因。
📌第一，這些裝置內建的資安功能並非強制性。
📌第二，這些裝置含有珍貴的資訊，因為它們同時具備了儲存和備份雙重用途。

專門攻擊 NAS 裝置的四種威脅

繼續閱讀

APT 攻擊:White Rabbit 勒索病毒與其躲避偵測技巧

2022 年 02 月 08 日2022 年 02 月 07 日趨勢科技 TrendMicro

本文分析了最新發現的 White Rabbit 勒索病毒並仔細研究了它的躲避偵測技巧。

趨勢科技發現最新的 White Rabbit 勒索病毒家族在 2021 年 12 月暗中攻擊了一家美國當地銀行。這個新的勒索病毒跟知名的 Egregor 勒索病毒一樣會隱藏自己的行為，而且可能跟知名的「FIN8」「進階持續性滲透攻擊」（APT攻擊）

集團有所關聯。

在指令列輸入密碼

White Rabbit 最值得注意的一點是，它的惡意程式需要在指令列輸入一個特殊的密碼，才能解開其內部的組態設定並執行勒索病毒行為。這種避免暴露惡意行為的技巧是知名勒索病毒家族 Egregor 為了防止研究人員分析其惡意程式而採用的密技。

繼續閱讀

IoT＋勒索病毒：駭客癱瘓企業的祕方

2021 年 11 月 25 日2021 年 11 月 09 日趨勢科技 TrendMicro

勒索病毒在物聯網（IoT ,Internet of Thing）環境中的探討，早已不是新鮮話題。當勒索病毒H (Ransomware_) 崛起及IoT 開始流行時，資安專家早已探討過勒索病毒攻擊對 IoT 環境的潛在風險。然而，最近出現了另一類專門攻擊企業機構的勒索病毒家族，隨著 IoT 在工業領域更加的普及， IoT＋勒索病毒的組合值得重新探討。

IoT 與勒索病毒攻擊

勒索病毒攻擊賴以生存的要素包括即時性、致命性與不可逆性。而駭客在勒索病毒攻擊行動當中加入IoT元素，可藉由骨牌效應來放大攻擊效果，尤其是對關鍵基礎架構的衝擊。不僅如此，IoT 裝置更擴大了企業的受攻擊面，讓勒索病毒有更多入侵機會，這些都會讓營運中斷的問題加劇。

繼續閱讀

以更少的工具來降低 SecOps 風險並提升安全

2021 年 11 月 11 日2021 年 11 月 01 日趨勢科技 TrendMicro

資安領導人正在尋找新的方法來減少 SecOps 資安監測工具數量並提升 SecOps 團隊的效率。請閱讀本文來了解詳情。

資安領導人終於接受了今日威脅情勢的現況，也就是改變自己的心態，假設駭客已經入侵，然後專注於資安事件的偵測及回應。然而，承認駭客早晚會入侵是一回事，但建置一套有效的資安營運 (SecOps) 應變措施又是另一回事。打造資安營運中心 (SOC) 只算完成了一半的工作，正如我們之前所證明的，您需要的是正確的工具，不然，您的分析師將被大量的警示通知所淹沒而不知如何過濾其優先次序。

那麼，當前 SOC 團隊所面臨的挑戰到底有多艱難？根據趨勢科技最新統計，工具氾濫的問題已經到了刻不容緩的程度，這不僅意味著企業可能潛藏著重大的資安風險，更會影響 SecOps 分析師的心理健康。

工具越多、問題也越多

繼續閱讀

趨勢科技在XDR評比「現今產品」類別當中榮獲最高分

2021 年 10 月 14 日2021 年 10 月 22 日趨勢科技 TrendMicro

Trend Micro Vision One首次在大型研究機構XDR廠商評比獲選為領導者

【2021年10月14日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 宣布其 Trend Micro Vision One 再次榮獲業界肯定，在 2021 年第 4 季 Forrester New Wave^TM延伸式偵測及回應 (XDR) 供應商 (The Forrester New Wave^TM: Extended Detection and Response (XDR) Providers) 報告中列為領導者，並在「現今產品」(Current Offering) 類別中榮獲最高分殊榮。

請點選以下連結來取得這份完整的 Forrester New Wave^TM 報告：https://www.trendmicro.com/explore/forrester-wave-xdr。

這份報告引述客戶描述指出：「他們提供非凡的資安防護產品全方位檢視能力且成效顯著」。Forrester 指出：「[它] 最適合需要強大、操作容易的防護方案的企業，企業若需要一套可整合各項進行監測兼容傳統防護工具的平台以及優良的客戶服務，那麼選擇趨勢科技將可發揮效益。」

趨勢科技產品行銷副總裁 Wendy Moore 表示：「今日資安分析師必須面對各種艱難任務，既要發掘重大威脅，又要防止駭客攻擊造成永久損害。然而他們卻經常面對可視性嚴重不足以及警示通知爆量的問題。為此，我們打造了一套單一整合平台來解決這些挑戰，我們很高興獲得 Forrester 獨立分析報告的肯定，將我們定位為領導者。」

此外，New Wave 報告也指出：「趨勢科技的忠實客戶對於該產品的資安成效充滿信心。」

該報告更補充道：「客戶提到趨勢科技產品規劃藍圖的透明度以及卓越的客戶支援 (包括還在評估階段時) 是其成功的要素。」

在全部受測的 14 家廠商當中，趨勢科技 XDR 在 Forrester 10 項評選條件中有 7 項獲得優異成績：

• 可視性

• 偵測

• 調查

• 產品架構

• 威脅追蹤

• 產品安全性

• 產品願景

除了這份 New Wave 報告之外，趨勢科技Vision One 平台旗下產品今年早已榮獲 Forrester 的一系列肯定，並在該機構的 2021 年第 2 季 Forrester Wave™: 企業電子郵件防護 (Enterprise Email Security) 及 2021 年第 2 季 Forrester Wave™：端點防護軟體服務 (Endpoint Security Software as a Service) 兩份報告當中皆榮獲領導者評價。另一份今年度由趨勢科技委託 Forrester Consulting 執行的 Total Economic Impact™ (整體經濟效益) 評估也發現 Trend Micro Cloud One 在三年內的預期投資報酬 (ROI) 高達 188%。

Trend Micro Vision One 已超越任何其他 XDR 產品或傳統 EDR 解決方案，能連結電子郵件、端點、伺服器、雲端工作負載以及網路等防護層，並採用強大的資安數據分析與趨勢科技全球威脅情報進行交叉關聯及分析資料，進而能從單一位置提供更精準的警示通知與採取回應行動。