平板 - 資安趨勢部落格

個人自備裝置(BYOD)最大安全威脅：行動惡意程式

2014 年 06 月 27 日2014 年 06 月 26 日趨勢科技 TrendMicro

最近一項產業研究報告顯示每日約可發現2,000 個新的 Android 惡意程式樣本。此外，PC Tech 也指出，研究人員已發現從 2011 年至 2013 年，Android Google Play 商店上的行動惡意程式成長了 388%。

69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

今日企業似乎都急著搭上個人自備裝置 (BYOD) 潮流的順風車。毫無疑問，提升企業員工的行動力可帶來一定的效益，例如提升員工之間的協同合作，進而提升整體生產力。然而，當企業打算制定一套 BYOD 政策時，有幾項重要因素必須列入考量，那就是資料安全相關問題。

BYOD 計劃的成功與否，取決於決策者是否想到行動裝置需要的額外防護。假使系統管理員允許員工使用智慧型手機、平板和筆記型電腦來存取任何敏感的企業資訊，這些資料就很可能遭駭客暗中窺探或竊取。只要事先防範到這類威脅，企業就更能防止資安事件發生，避免企業受害。

首先要考量的一項特殊風險就是行動惡意程式。隨著人們逐漸利用個人裝置來執行業務並存取企業敏感資訊，行動裝置平台已成為網路犯罪者的資訊竊取目標。因此，企業領導者若能認知此一威脅，進而加以防範，將是企業的一大福音。

導致行動裝置感染惡意程式的因素有哪些？
防範行動惡意程式最主要的方法之一，就是了解什麼樣的活動和使用方式會導致裝置遭到感染。根據趨勢科技最近一項研究顯示，有許多因素會帶來安全風險，導致裝置感染行動惡意程式，其中之一就是缺乏意識。最近一項調查發現，69% 的員工會在工作中使用個人行動裝置，然而 IT 部門卻只意識到其中的 34%。一旦 IT 人員無法掌握有多少人連上企業網路，就很難確保裝置不受感染。

另一個可能造成裝置感染行動惡意程式的原因是未採用正式的 BYOD 程序，這通常和缺乏意識是一體兩面。

趨勢科技白皮書指出：「在某些情況下，企業可能為了討好員工而非正式地鼓勵員工使用自備裝置。但企業並未明文規定一些使用原則或建立良好的使用習慣。」

缺乏明文政策規定工作上可使用哪些裝置和應用程式，以及員工在使用行動裝置時應承擔什麼安全責任，行動裝置的感染風險就會大幅提高。在允許員工使用智慧型手機、平板或其他裝置連上企業網路之前，系統管理員必須先建立一套 BYOD 政策，明定允許和不允許的裝置使用方式，確保企業敏感資料和文件受到完整保護。

行動惡意程式發展趨勢：樣本類型與 Android 感染
除了了解可能導致行動裝置感染惡意程式的因素及使用方式之外，認識今日攻擊威脅的發展趨勢也很重要。根據趨勢科技白皮書指出，一些惡意程式最常見的手法包括木馬化 App 程式與惡意連結，都會試圖引誘使用者在裝置上安裝有害的程式碼。繼續閱讀

行動惡意程式App數量，突破 200萬！半年內數字翻倍

2014 年 04 月 01 日2014 年 04 月 02 日趨勢科技 TrendMicro

趨勢科技提醒用戶小心篩選App 並安裝有信譽的行動防護程式

【2014年4月1日台北訊】隨著行動裝置普及化，相關的惡意程式App也以驚人的速度不斷成長。全球雲端資訊安全領導廠商趨勢科技今日公布，就在惡意及高風險的行動裝置 App 程式突破100萬關卡後的半年內，該數字又翻了一倍、突破200萬支的大關！有鑑於此，趨勢科技再度呼籲行動裝置用戶，務必仔細篩選 App 程式、避免開啟不明的網址、刪除可疑的訊息，以及安裝有信譽的行動防護程式等，以保障自己在行動裝置上安全。需要行動裝置防護程式的民眾，可至Google Play下載免費「安全達人」App程式，除了可防護行動裝置的隱私與個資、防止釣魚、尋找遺失手機之外，還可找到經過資安認證的多元化遊戲，一舉數得。

趨勢科技資深技術顧問簡勝財表示：「光是 2013 一整年，我們就發現了100萬個新的Android 威脅，可以預見未來網路犯罪者勢必繼續覬覦行動裝置。而在行動裝置惡意程式剛屆滿十週年的現在，就已經突破200萬支的大關，可以預見未來行動裝置的防護重要性越來越高，用戶務必開始提高警覺、安裝行動防護程式以保障個資。」

圖 1：惡意及高風險的 App 程式數量，已突破二百萬關卡繼續閱讀

執行長的雲端隨筆／通往行動世界的旅程

2014 年 03 月 21 日2014 年 03 月 26 日趨勢科技 TrendMicro

趨勢科技公司執行長/陳怡樺

坐在台北飛往巴塞隆納參加MWC 2014（Mobile World Congress 2014）大會的飛機上，座無虛席的機艙內，幾乎人人手上都有些手機樣板或新平板樣品，甚至是行李箱裡的全尺寸模型，電話中不是和公司討論最後一段的DEMO稿，就是新產品交期。感覺就像回到20年前，當我飛往PC EXPO或是COMDEX大展時被所有PC製造廠包圍的景況！

行動浪潮 聲勢浩大

在巴黎轉機時，更多人從全世界蜂擁至巴塞隆納，這些人來自日本、韓國、以色列、愛沙尼亞，印度，但最多的是，來自中國！世界各地的企業家正爭先恐後地飛向這個行動世界，向世人展示他們最新的發明、最新的工具，以及最新的應用程式。

我已經感覺到，這波行動浪潮，聲勢和影響力遠遠大過PC時代！

終於到了Mobile World Congress大會會場，八個大型展區充斥了無以計數的攤位及會議中心，我利用行動電話應用程式完成了註冊，進入第三展區後，放眼望去都是電信廠商、行動載具和骨幹設備廠，每個人談的都是頻寬、速度、網路通訊協定這一類的話題，我彷彿回到1995年的Interop大展，那是網際網路剛快速崛起，蓬勃發展的年代。

資安防禦 必須應變

令我玩味再三的是，PC Expo或是 Comdex與Interop這二種不同類型的大展，曾經各據山頭，有著截然不同的參展廠商，如今這二類型廠商卻出現在同一個Mobile World Congress大會中。

接著到了第四展區，令人瞠目結舌的竟看到了VISA、MasterCasd這些信用卡公司，以及各種類型的銀行參展廠商，這可是我在之前那些IT大秀中未曾見過的。

我開始了解到，行動，是一個全新的生態系統，它結合了電腦運算（不論是電腦還是行動裝置）、通訊（電信廠商以及骨幹設備），還有交易（信用卡及銀行）。這彷彿是由多首饒舌歌匯集而成的交響樂，一種我尚未完全領會卻已經愛上的新樂章！

在這樣的行動生態中，資訊安全的防禦同樣也需要改變，不論是商業模式還是技術！

先從使用者輪廓來看，這波行動浪潮正以更快更廣的力道席捲全球，不論是已開發或開發中國家，年齡分布從5歲小娃到80歲銀髮，行動裝置成為許多使用者第一個、甚至是唯一的一個連網裝置。因此，資安解決方案需要變得非常簡單，非常容易使用，畢竟隨機搭載個代理人恐怕是個不太可能也不盡理想的方法。

三大面向 值得關注

再從商業模式來看，我們可以發現有幾個面向非常值得關注：

首先看到的一點就是，行動代表了位置識別！行動裝置不同於PC，因為你到哪都會隨身帶著它，一個簡單的例子，你是否曾痛恨你的Windows系統，只因為在你遊走各地時它沒法自動調整時間？我就是！WiFi已是Windows電腦的基本配備，沒道理它不能判別時區，我想微軟在桌上型電腦轉變為筆記型電腦，再到現在行動裝置的過程中，大概忘記做出改變了。繼續閱讀

手機需要防毒嗎?

2014 年 03 月 10 日2014 年 03 月 26 日趨勢科技 TrendMicro

我在巴塞隆納參加 MWC 世界行動通訊大會時，我得一再向不同的人解釋為何今日手機也需要安全防護。我當時就想：「為何不乾脆趁我記憶猶新的時候將它寫成部落格呢？」

我可以指出專為 Android 平台所撰寫的新惡意程式數字多麼驚人。(<編按>請參考:半年內 Android 增加了350,000個惡意應用程式)
我也可以說明現在網際網路黑市上的現成工具套件，讓撰寫行動惡意程式是多麼輕鬆容易。
我甚至可以指出光是一台普通的智慧型手機，其運算效能就比幾年前的桌上型電腦還強得多。
<編按>請參考293,091 個Android惡意軟體,Windows花了十四年才達到這樣數量!

但這些其實都不重要，最重要也最殘酷的事實是：網路犯罪團體正試圖利用您的行動裝置來牟利，而且他們辦得到。

讓我換一種說法：您的行動裝置不僅用來收發電話和簡訊，您還會儲存一些敏感的資訊 (例如：Dropbox 雲端儲存、Evernote 筆記、通訊錄、電子郵件等等)。網路犯罪者不僅擁有技術，更有決心透過您的手機賺錢。一般來說，感染手機可能帶來的獲利管道包括：