萬物聯網(IoE ,Internet of Everything)是運算潮流的新未來,而這項概念也正逐漸走出家庭,進入了職場。很快地,員工將開始攜帶一些能夠提升其工作效率、讓工作更輕鬆的連網裝置去上班。
在萬物聯網概念下的連網裝置與穿戴式裝置數量正不斷增加。根據 Gartner 指出,今年,使用者的連網「物品」數量將達 49 億,較 2014 年成長 30%。
電信專家估計,目前有 10% 的企業已能接納 IoE,且數字還會逐年增加。這是因為 IoE 讓企業在商場上屢創佳績。如果過去的 BYOD 浪潮能夠讓企業學到什麼,那就是像這樣巨大的浪潮未來絕對勢不可擋。
但企業也應該注意,除了一些較明顯的後果之外,連網物品還可能帶來各式各樣的風險,例如:大型資料外洩、惡意程式不斷增加等等過去幾年一直困擾企業的問題。2014 年,許多企業所遭受的損失更加擴大,因此 IT 系統管理員有必要提升自己對資訊安全的認知,並且採取適當的應對行動。
正當 IT 部門試圖努力保護公司珍貴資產時,連網物品的持有人該如何才能保護企業?他們必須考量以下三點: 繼續閱讀
物聯網(IoT ,Internet of Things)。這是我們每天聽到越來越多次的名詞。從智慧型手機到智慧型電視再到智慧型汽車:每一天我們都會聽到更多關於人們如何將設備連到網路上,以及這會為我們帶來什麼好處。
但是,會購買和使用這些設備的人對於這些設備的安全和隱私問題的真正想法是什麼?他們認為自己能夠充分保護自己的資料嗎?他們認為方便性和安全隱私間的得與失真的值得嗎?他們認為自己的個人資訊是某種可以被交易和出售的有價之物嗎?以及如果真是如此,他們會為什麼價錢出售?
趨勢科技已經和Ponemon Institute合作來找出答案。我們共同合作發表的新研究:「聯網生活的隱私和安全:針對美國、歐洲和日本消費者的研究」。這是一份在美國、歐洲和日本進行超過1,900名使用者的全球性調查,嘗試去理解人們如何看待物聯網設備的安全和隱私問題。 繼續閱讀
FighterPOS的功能跟我們過去所看到的其他PoS惡意軟體家族類似。它可以收集信用卡磁軌1,磁軌2和CVV碼。該惡意軟體還包含記憶體擷取功能,這在許多PoS惡意軟體家族中都很常見。此外,它的鍵盤側錄功能讓攻擊者可以側錄受感染終端上的按鍵紀錄。
趨勢科技已經確認一個銷售終端(PoS- Point of Sale)惡意軟體家族:「FighterPOS」影響了超過100家的巴西受害組織。這波個人行動已經竊取了超過22,000筆不重複的信用卡號碼。
其作者似乎在卡片、支付詐騙和惡意軟體製造上有很長的歷史;此外,我們認為此惡意軟體作者是獨立運作,沒有任何同夥協助。FighterPOS 並不便宜,目前售價是18比特幣(約為5,250美元)。然而,它有精心設計的控制台且支援多種功能,對攻擊者來說具有相當的誘因。
本文中會概述 FighterPOS 的行為,相關報告 – 「FighterPOS:新POS惡意軟體攻擊活動的解析和運作」會提供更多技術細節。
購買
乍一看,此廣告並非特別不尋常。引起我們的興趣的是廣告和其惡意軟體支援功能的專業性質。
圖1、銷售FighterPOS的廣告
端點銷售:端點受駭
2014年的端點銷售(PoS)惡意軟體攻擊呈現巨大的跳躍,不管是數量上、素質上或危害的範圍。這些惡意作品通常是指PoS記憶體擷取程式,設計用來入侵進行銷售交易的業務用終端機。
經常有著數以千萬計的支付用卡片資料被竊,有時是一次攻擊行動就能造成。這些卡片資料接著會賣往地下世界的卡片論壇,它們在那被用來進行詐騙性購物、轉帳或提款。這些大規模的搶案已經成為分布全球地下卡片經濟的供應鏈骨幹。
它們如何運作?
當付款終端機在交易中處理你的信用卡資料時,在多數情況下它都是安全的加密、儲存和傳輸。然而,當資料在終端機內使用,交易發生的當下,它在終端機記憶體內以明碼的形式處理。PoS記憶體擷取程式是攻擊者設計用來檢查終端機內執行程序用記憶體及提取支付卡資料以供將來批量取回。也因為如此,PoS終端機變成了更具吸引力的犯罪對象;一次得逞的攻擊可以讓惡意份子賺到遠比傳統攻擊個別消費者要更多的錢。
為什麼 2014是指標性的一年?
如同2014年度安全綜合報告內所述,「損失的增加,也擴大了為網路攻擊作好準備的需求」,很簡單,在2014年看到了犯罪重心放到這領域呈現顯著地上升。在2009到2013年間,總共看到7種不同的PoS惡意軟體家族;即RawPOS、Rdasrv、Alina、Dexter、BlackPOS、Chewbacca和VSkimmer。 繼續閱讀
三月初世界行動通訊大會在巴賽隆納舉行,趨勢科技的執行長陳怡樺以傑出的技術領導者身分出席此會議。來自世界各地的專家和從業人員齊聚一堂討論市場上最新及未來的行動創新,不過重要的是記住網路風險也隨之而來,及如何去對抗常見威脅以保護你的行動裝置和寶貴的資料。我們列出五種網路犯罪分子可能對物聯網(IoT ,Internet of Things)進行的攻擊,以及你可以做些什麼來減輕這風險。
風險
監聽攻擊。這種攻擊會用到監聽程式(sniffer),竊聽任何透過網路傳送的未加密資訊再加以竊取。
阻斷服務攻擊。網路犯罪分子利用這種攻擊來封鎖或阻慢對某些網路或設備的使用。
金鑰淪陷攻擊。在此類攻擊中,用來加密通訊的金鑰被竊,被用於解譯加密過的資料。
基於密碼的攻擊。網路犯罪分子利用這類攻擊來入侵網路或連到特定網路的設備。主要是經由猜測或竊取密碼。
中間人攻擊。在此種攻擊中,第三者會竊走雙方或設備間傳輸的資料。 繼續閱讀
