資安 - 資安趨勢部落格

使用公共的手機充電器安全嗎?連假旅遊的 10 個資安備忘清單

2016 年 12 月 23 日2017 年 02 月 24 日趨勢科技 TrendMicro

出遠門旅行度假時，大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗，甚至可能會設定計時器來定時開關燈，讓別人以為房子內還是有人在的。但是當你旅行時，你會同樣精明地去維護數位生活的安全嗎？

以下是 10 個資安備忘清單:

出門前

1.將你要帶著旅行的筆電/平板/手機等設備,都下載並安裝所有的建議更新

2.確保你所帶的每個設備都有設密碼保護和遠端清除功能以防遺失/被竊

3.將所有設備內的資料確實做好備份
 4.使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置

6.下載 APP 時，如果應用程式要求過多權限要提高警覺

旅遊期間:

7.出遊打卡，就像是在你家屋頂上架一個超大的霓虹燈，亮著「沒人在家」

8.不要在公用電腦或 Wi-Fi上處理任何敏感事務, 關閉藍芽功能

9.確保所有的設備上都安裝來自信譽良好公司的防毒軟體

10.不要使用房間號碼當房間保險箱密碼

繼續閱讀

盤點 2016 十大資安數字-企業機構篇

2016 年 11 月 14 日2016 年 11 月 17 日趨勢科技 TrendMicro

2016 年發生了哪些你印象深刻的資安事件? 讓我們用一些資安數字來回顧相關新聞:
上一篇盤點 2016 十大資安數字-一般用戶篇 ,我們分享了以下數據:

雅虎 5 億用戶資料外洩
一天8篇文就能推測出你住家位置
全台每8秒一個裝置受到勒索病毒攻擊！
48％的人會將撿到的隨身碟插入電腦
41-45 歲的熟女最易被騙

接下來我們繼續看以下五則:

CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍
歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式
ATM自動吐鈔,遭盜領8千萬
光是 2016 年第一季，勒索病毒就從企業身上海撈了將近2.09 億美元的不法所得
逾14萬台網路攝影機發動史上最大DDoS攻擊

CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長13倍

✅入侵出納人員電子郵件帳號
✅ 攔截預定好的轉帳交易
✅ 假借高階主管名義寄發郵件
✅下令執行新的轉帳交易
這就是所謂的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)。FBI 預估遭受變臉詐騙攻擊形式的受駭企業平均損失金額為美金130,000，高達四百萬台幣 !

⊙延伸閱讀: CEO 最常遭冒名發信;CFO 最常收到詐騙信-變臉詐騙案件猖獗,全球損失金額兩年飆長 13倍

歹徒只需 35 美元就可取得的變臉詐騙簡易後門程式

最常遭詐騙份子鎖定，入侵其電子郵件系統進行變臉詐騙攻擊的對象為CEO(31%)，依序為總裁(17%)及總經理(15%)

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)攻擊歹徒多半只需用到一般的後門程式 (網路價格不到 50 美元) 以及搜尋找到的受害目標及其員工背景資料,及可進行社交工程詐騙。

變臉詐騙案件規模逐年擴張成長，根據最新FBI 6月14日發佈的報告指出，自2015 年1月以來，企業機構通報的變臉詐騙損失金額成長13倍，造成全球近31 億美元的損失，其中資料顯示多數詐欺性轉帳皆流向位於中國與香港的亞洲銀行。

趨勢科技提供企業6個小秘訣，杜絕變臉詐騙找上門！

仔細檢查所有的電子郵件：小心來自高階主管的不尋常郵件，詐騙郵件最常使用簡短而含糊的主旨，有時甚至只有一個字，這些都可能為詐騙份子誘騙的動作。此外，針對要求資金轉移的電子郵件需加以確認是否為正確郵件。
提升員工防詐意識：員工往往是企業資安環節中最脆弱的一環，積極做好員工訓練，仔細審視公司政策，並且培養良好的資安習慣。
任何廠商變更的匯款資訊，皆必須經由公司另一位人員複核。
掌握合作廠商的習慣：包括匯款的詳細資料和原因。
使用電話做為雙重認證機制：透過電話撥打原本已登記的慣用電話號碼，做為雙重認證機制，而非撥打電子郵件當中提供的連絡資訊。
一旦遇到任何詐騙事件，立即報警或向165反詐騙專線檢舉。

繼續閱讀

盤點 2016 十大資安數字-一般用戶篇

2016 年 11 月 11 日2016 年 11 月 17 日趨勢科技 TrendMicro

2016 年發生了資安事件? 讓我們用一些資安數字來回顧相關新聞:
本系列另一篇:盤點2016 十大資安數字-企業機構篇

1.雅虎 5 億用戶資料外洩

今年九月底Yahoo發生了大規模資料外洩事件。這家網路先驅最近承認5億筆帳號相關資料是兩年前竊自它的網路，只是最近才發現。這可能給了壞人很長一段時間來侵害你的資料，如果你是Yahoo使用者的話。
這是一連串網路巨擘出現資料外洩事件的其中一起，其他還包括了LinkedIn、tumblr、MySpace、成人交友網站 FriendFinder Networks 等等。但它是目前以來的最大咖，可能也是外洩最嚴重的一次。

其中 11 月成人交友網站 FriendFinder Networks逾4億成人網站帳號曝光外洩的用戶資料中，有高達99%的密碼是清晰可見的明文。前五名最常用密碼依序是123456、12345、123456789、12345678、1234567890。相關報導

⊙延伸閱讀:

Yahoo驚爆史上最大資料外洩, 必學!五步驟密碼安全小技巧

< CTO 觀點 >從LinkedIn 逾一億資料外洩事件,看密碼設定等更多未解的問題

Dropbox 超過 6,000 萬帳戶資料被盜 /刷卡機加裝側錄機過卡2次個資恐外洩

2.一天8篇文就能推測出你住家位置

據英國《每日郵報》報導，美國麻省理工學院和英國牛津大學專家指出，每天8則發文，即便是沒有任何技術和相關知識，也可以精確的指出發文者的工作地點甚至住家位置。研究報告指出， 65%測試者可以大致知道使用者住家位置，而70%能推算出工作位置，甚至能有85%的能夠精準掌握其公司所在地。

⊙延伸閱讀:愛發文打卡者請注意! 一天8篇發文,就能推測出你住家和辦公室位置

周末愉快~小提醒:打卡不要將別人拖下水▼請看:安全打卡 8 要點▼blog.trendmicro.com.tw/?p=2950

Posted by 趨勢科技 Trend Micro

3.全台每8秒一個裝置受到勒索病毒攻擊！

趨勢科技針對台灣勒索病毒最新現況提出警訊：全台平均每8秒就有一個裝置受到攻擊！其中有高達4成是針對一般消費者的電腦裝置進行攻擊。在日漸頻繁的勒索病毒攻擊下，網路大數據顯示消費者最心痛的遭勒索經歷前三名依序為：舊時照片找不到、拯救電腦要花錢以及重要文件打不開，再再都造成消費者難以計算的精神與金錢損失。繼續閱讀

Fun 暑假,這十件事跟防曬係數一樣也值得你關心

2016 年 06 月 30 日2017 年 08 月 11 日趨勢科技 TrendMicro

放暑假囉!全家計畫出遠門旅行度假時，大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾，並且會全部巡過一遍。我們會鎖好所有的門窗，甚至可能會設定計時器來定時開關燈，讓別人以為房子內還是有人在的。但是當我們旅行時，我們會同樣精明地去維護我們數位生活的安全嗎？

同場加映:放暑假宅在家的孩子們，都在網路上做些什麼事呢?忙碌的父母們該如何確認孩子們不會掉入網路陷阱?

以下是十個小測驗，如果你無法明確知道答案，請按連結看詳細說明:

使用公共的手機充電器安全嗎？
借用別人的 Wi-Fi 上網安全嗎?
付費的公共無線網路安全無虞?
著名景點如迪士尼樂園，紐約時代廣場，Wi-Fi相對安全?
分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
在五星級飯店刷卡會發生個資外洩嗎?
旅途中打卡拍照上傳要注意哪些事?
上飛機前一定要來個自拍上傳 FB ?
吃大餐時一定也要拍照上傳?
家有宅童，忙碌的父母該如何確保兒童上網安全?

繼續閱讀

關鍵基礎建設遭到攻擊：IT 和 ICS 網路整合的弱點

2016 年 02 月 22 日2016 年 05 月 11 日趨勢科技 TrendMicro

關鍵基礎建設遭到網路犯罪攻擊的頻率和複雜度在過去十年以來一直不斷上升。我們的 2015 年「美洲關鍵基礎建設網路安全」(Cyber Security of Critical Infrastructures in Americas) 報告調查了 20 個國家超過 575 家的政府與民間企業，結果令人大開眼界。有 53% 的受訪者認為去年專門針對關鍵基礎建設 (Critical Infrastructure，簡稱 CI) 的網路攻擊比以往更多，另有 76% 表示這類攻擊越來越複雜。更重要的是，有 44% 認為他們曾遭到惡意的刪除與破壞式攻擊。

以關鍵基礎建設為目標的網路攻擊在 2015 年 12 月 23 日烏克蘭大斷電到達重大里程碑，歹徒使用惡意程式對兩座烏克蘭主要電力輸送站發動廣泛、精密的攻擊。此攻擊造成了 80,000 用戶停電六小時，並且造成至少七座 110 kV 和 23 座 35 kV 的次級電力輸送站停擺。繼續閱讀