👴🏻「 這個月要回診嗎?上次女兒有 LINE 給我,怎麼都找不到了?」
👴🏻「LINE 訊息字體好小,讀起來好吃力!」
👴🏻 「父親節要去哪裡吃飯?家人意見好多,怎麼辦?」
👴🏻 「這家餐廳菜很好吃,菜單拍下來 LINE到群組,但是
大家都已讀不回,原來是密密麻麻看不清楚, 有拍照訣竅嗎? 」趨勢科技3C好麻吉 推薦以下四個實用又簡單的 LINE功能,再也不會有人說
老爸是3C科技獨居老人了, 這次換兒女給你按讚囉!
影片中的酒米爸爸,又忘了回診時間,要女兒「幫我上網企查查看」,根據趨勢科技調查將近七成的家庭有遇過類似的場景。
「你那呷我架老你丟災」各位老爸們,以後不用把這句話掛在嘴邊了,快把這個 LINE 設為公告功能學起來,就算你忘記了回診時間,也不用翻箱倒櫃去找回診單或是請兒女上網查了。這個功能有近 8 成接受調查的網友表示,會將此功能用在生活上,你一定要學起來喔。
》看完整說明:LINE「設為公告」置頂小技巧,讓重要訊息不再遺漏!
最近出現了一個專門攻擊 QNAP 品牌網路儲存 (NAS) 裝置的勒索病毒/勒索軟體 (家族。這個由威脅情報平台供應商 Anomali 的資安研究人員命名為「eCh0raix」的勒索病毒 (趨勢科技命名為 Ransom.Linux.ECHORAIX.A),據報是專為針對性攻擊而設計的勒索病毒,與之前的 Ryuk 或 LockerGoga 的用途相似。
NAS 裝置是一種專門用來儲存、備份、分享檔案的連網裝置,可作為資料的集散中心,方便所有使用者存取資料。對許多企業機構來說,這是一種低成本、可擴充的儲存解決方案。據統計,約有 80% 的企業機構皆使用這類裝置。
[延伸閱讀:Narrowed Sights, Bigger Payoffs: Ransomware in 2019]
eCh0raix 勒索病毒是採用 Go/Golang 程式語言所撰寫,這是一種逐漸 被用於開發惡意程式的語言。eCh0raix 會藉由語言地區檢查來判斷 NAS 裝置的所在位置,如果位於獨立國協 (CIS) 的某些國家境內,如:白俄羅斯、烏克蘭和俄羅斯,eCh0raix 就會終止執行。eCh0raix 可加密的檔案包括:文件、文字檔、PDF、壓縮檔、資料庫、多媒體檔案等等。
繼續閱讀一封冒稱健保局的「二代健保補充保險費扣繳辦法說明」,導致萬筆中小企業個資遭竊;一封偽裝銀行交易紀錄信件,導致南韓爆發史上最大駭客攻擊;996 名公僕因為一封標題為「李宗瑞影片,趕快下載呦!」信件, 以上是因好奇心中了社交工程陷阱著名案例。
你可以強化各種防禦措施,但人類的情感可能是整個安全防護體系中最脆弱的一個環節。正如趨勢科技資安威脅研究專案經理 Jamz Yaneza 所言,「您的許多連線可能都十分安全,唯有椅子和鍵盤之間的這個連線可能造成問題。」
社交工程技巧涵蓋許多用以操控人類心理,使他們採取特定行動或透露機密資訊的技巧。「社交工程技巧」一詞指的通常是用以收集資訊或電腦系統存取權限的詭計。社交工程圈套利用目前備受矚目的重大事件與新聞作為誘餌,無論是政治、運動、娛樂性質,同時也不分全球性或地區性。此外,社交工程圈套也可能利用日常活動作為誘餌,例如線上理財、投資、帳單管理以及購物等等。
您或許曾受吸引而去閱讀一些您收到的垃圾郵件的標題:
垃圾郵件是藉著博取收件者的信任感所設下的圈套。最近常見的手段即是偽裝成宅配業者寄出不在府通知郵件。例如:「您有包裹未取。詳情請點擊以下網址」等的文字記載 」或是讓很多 FB 用戶上當的「 12 小時內不驗證你的 Facebook 帳號,將被永久停權」 ,都在企圖誘導收件者進入不正當的網站,此手法近來頻頻可見。包誇近年大舉入侵全球的勒索病毒 Ransomware (勒索軟體/綁架病毒) 。
這些社交工程信件,常利用熱門政治新聞 、 宗教、文化、社會、環保以及科技活動相關議題,以及名名人八卦、慘劇、天災等等為散播主旨。
每年報稅期間’網路罪犯總會冒用稅務機關的標誌,試圖引誘納稅人中計。中國發生慘烈的大地震期間,風暴傀儡網路隨即散發中國再度遭地震襲擊的假新聞,垃圾郵件如洪水般湧入使用者的收件匣。這些垃圾郵件夾帶一個影片連結,一旦按下之後,便會下載一隻如蟲 (WORM_NUWAR.YH) 變更受害電腦設定,使之成為傀儡網路的成員。
早在病毒問世之際,網路罪犯便開始使用社交工程技巧。雖然電腦威脅不斷進化,但有一個事實從未曾改變:社交工程技巧的有效性。社交工程技巧的成功可歸因於它利用人類先天具有的情感,例如同理心、同情心、好奇及心恐懼等。人們會對運動員的成就讚嘆不已,對病痛感到畏懼,對於遭受天災侵襲的景況心生悲憫。社交工程技巧操弄這些情感,藉此引誘人們採取網路罪犯所期待的行動,以便讓他們的惡毒詭計得逞。
社交工程技巧能夠奏效的原因在於它利用人類輕信他人的天性。輕信他人的天性導致許多人可能成為攻擊行動的受害者。目前已有許多軟硬體能有效防範各式各樣的網路威脅。然而,整個防護體系中最脆弱的一個環節也是最可能遭受攻擊之處。就此而言,這個最脆弱的環節指的就是使用者。
雖然社交工程技巧已經流傳多年,但仍一再被利用,並且不斷演進。各式各樣的資安威脅,都會使用社交工程技巧。社交工程技巧在目標式攻擊中使用的頻率愈來愈高。網路罪犯以往只會利用全球性事件或新聞 (例如世界盃足球賽或情人節等) 來引誘使用者。現在,蠕蟲、大量發信程式及其他資安威脅會整合社交工程技巧以鎖定世界上的某個區域或特定國家。網路罪犯可能使用各地的語言,利用各地的重大事件或新聞為誘餌,使特定國家的人產生興趣。這使得運用大規模社交工程技巧的網路罪犯得以躲避偵測,同時還能引發嚴重的災情。在擁有大量新的網際網路使用者上線的國家,這種方式可能特別有效。
社交工程惡意程式專門假冒其他軟體和/或隱藏在其他軟體之內,引誘使用者下載並安裝該軟體,藉此趁機安裝惡意軟體。社交工程惡意程式不論對個人或對公司都會造成嚴重的風險,進而導致機密資訊遭盜用竊取、損毀或外流。
由於今日經由網頁感染的惡意程式佔所有惡意程式的50% 以上,因此這類威脅必須透過更精良的技術和資源來防範,而這也是桌上型電腦資訊安全產品目前努力的方向。
延伸閱讀:
PC-cillin 雲端版整合 AI 人工智慧的多層式防護,精準預測即時抵禦未知威脅 》即刻免費下載試用
勒索病毒 Ransomware (勒索軟體/綁架病毒)已成為一種時時刻刻都在演變的惡意程式家族,多年來已出現過多次轉型:從最早的假防毒軟體( Fake AV),到後來的警察勒索程式,再到今日常見的加密勒索病毒,這項威脅至今仍無消退的跡象。就最近的趨勢來看,趨勢科技預料這項威脅在今年下半年仍將不斷擴張。
多年來,趨勢科技一直持續追蹤勒索病毒的相關情報,以下整理出這幾年所看到的一些變化:
勒索病毒偵測數量逐年比較,資料來源:趨勢科技 Smart Protection Network™
| 2016年: 1,078,091,703 2017年: 631,128,278 2018年: 55,470,005 2019 年 (1 至 5 月): 43,854,210 |
新勒索病毒家族數量逐年比較
2016年 : 247
2017年 :327
2018年: 222
2019年 (1 至 5 月): 44
從上述資料可以看出,勒索病毒集團在 2016 和 2017 年間非常活躍,不論是攻擊數量或新勒索病毒家族與新變種的開發。2018 年,我們發現這兩項數字雙雙減少,推測有兩點原因:
繼續閱讀父親節又要到了,為了體恤爸爸一整年的辛勞,麻吉們今年是不是也要全家一起出去聚餐呢?不過每到這個時候,大家的意見都不太一樣,要統合大家的意見的話,可以試試今天好麻吉要介紹的這個LINE投票的功能喔~
不用擔心操作複雜,只要四個步驟就可以完成囉,現在就讓 趨勢科技3C好麻吉 帶大家試試這個「LINE投票」的功能吧!
除了投票功能之外,這裡面都有其他很多功能大家可以玩玩看,像是爬梯子,挑日子等等的功能,都非常有趣喔! 可以在群組使用解決各種大大小小的需求,但今天先讓好麻吉先介紹「投票」的功能吧,以後好麻吉會再介紹其他有趣的功能給大家唷。
繼續閱讀