資安小百科 - 資安趨勢部落格

使用USB隨身碟,三個注意事項

2019 年 07 月 23 日2020 年 06 月 09 日趨勢科技 TrendMicro

USB隨身碟是儲存檔案與裝置間傳輸資料的基本工具。雖然它們很方便，卻也可能對你的電腦造成潛在威脅 – 尤其是在沒有謹慎使用的情況下。在一起事件中，研究人員最初無法確認惡意軟體攻擊的起點，但後來證明是從插入有毒的USB隨身碟開始。在這起案例中，USB隨身碟載入一些惡意程式碼並在目標系統上安裝了後門。

曾經有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據伊利諾伊大學研究發現，將隨身碟放置在校園各角落，有48％的人會將它撿起來插入電腦。

有一個 Best Buy 客戶收到了一個包裏，內含回饋給客戶50美元的禮券，並附上一個 USB隨身碟，表示當中含有可用禮券購買的商品。但其實是駭客新招術，送有毒的USB隨身碟到你家。

延伸閱讀:
無檔案式攻擊,經由USB 隨身碟入侵電腦 
《資安漫畫》上班時用私人USB隨身碟,安全嗎? 
Stuxnet 蠕蟲藉著USB隨身碟等感染電力公司等公共基礎建設電腦和個人電腦

來自 USB 隨身碟的一個早期威脅是稱為「BadUSB」的惡意軟體，它利用了 USB的基礎安全漏洞。這惡意軟體可以接管電腦，變動檔案，甚至重新導向使用者的網路流量。雖然這很令人擔心，但只要在使用USB儲存或共享檔案時採取預防措施就可以避免這種情況：

只使用來自可靠廠商的 USB 隨身碟。
不將來路不明的 USB 隨身碟插入電腦。
插入 USB 隨身碟後，請用優良的安全解決方案進行掃描。

PC-cillin雲端版提供最佳的USB防禦，因為資料夾保護功能會自動掃描插入電腦的所有 USB隨身碟。
在電腦上安裝並使用趨勢科技的 PC-cillin ,可以保護它們不被USB隨身碟上的惡意程式侵害。

@原文出處：Use Safety and Precaution When Using USBs

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

如何辨識手機內假應用程式?安裝 APP 前後須留意的事項

2019 年 07 月 09 日2020 年 05 月 22 日趨勢科技 TrendMicro

網路犯罪者為了欺騙智慧型手機用戶無所不用其極，試圖讓用戶安裝非法應用程式。比如最近發現的案例:每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次還有下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證。
如何辨識偽裝的假應用程式，以及在手機上安裝應用程式時應特別留意的事項。
ˇ 非法應用程式是如何入侵的？
ˇ 不讓非法應用程式接近的3大前提
ˇ 進行安裝前至少必須確認的3大事項
ˇ 安裝完應用程式後應留意的事項

|非法應用程式是如何入侵的？

非法應用程式對手機使用者而言是無法忽視的威脅之一。非法應用程式指的就是，潛入裝置內對用戶進行非法的行為。

繼續閱讀

行動銀行與購物最佳實務(下)

2019 年 03 月 22 日2019 年 03 月 26 日趨勢科技 TrendMicro

本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務，同時也整理了一些注意事項。您可能早已注意到，我們的警示提醒皆與四個威脅途徑有關：行動裝置、應用程式、網路及帳戶安全。以下按照這些分類，列出安全最佳實務。本文較長，但可視為保障您資料安全的重要知識庫。

10 個小技巧,保護手機等行動裝置安全

購買二手行動裝置時請小心，其中可能含有預先安裝的惡意程式。購買後請回復原廠設定，以確認裝置乾淨。
防止行動裝置失竊：不要放在後背包外部口袋或皮包，或是留置於公共場所無人看管。旅遊時，使用行動裝置須謹慎留心周遭，以防他人搶奪。
使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置，並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼，防止他人從後方窺視您的登入資料。
裝置的作業系統若有更新，請立即升級至最新版本。最新版本通常會修補裝置的漏洞，並提升其效能。
不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈，讓裝置系統容易遭受惡意程式及其他威脅的攻擊，特別是在開機的時候。若要解除 iPhone 越獄狀態，請使用 Mac 將資料備份至 iCloud，重新安裝 iOS 作業系統，然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
不要接聽來路不明的電話，特別是聲稱自己從銀行打來的，詐騙往往是從不明來電開始。
如果要共用或送修行動裝置，請先清除瀏覽記錄、快取和暫存檔。
設定裝置嘗試登入失敗 5 到 10 次後，自動抹除或加密資料。您可自行決定登入失敗的上限次數。
在行動裝置上使用防盜功能或防盜應用程式，並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護，請使用作業系統功能加密手機和記憶卡上的資料。
如果您的行動裝置失竊，請暫時停用您的銀行帳戶，或是至少停用簽帳卡或信用卡，並從遠端終止/停用/鎖定裝置，直到裝置找到為止。

繼續閱讀

「我現在不在辦公室」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

2016 年 12 月 28 日2016 年 12 月 28 日趨勢科技 TrendMicro

華爾街日報報導指出，員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置，美國銀行（BoA）勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能，以免駭客盯上無人看管的電腦，趁隙攻擊。更多報導請參考:駭客入侵銀行從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一，是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過，一個比較不被人注意到的資料外洩來源是Outlook 自動回覆（out-of-office）通知。試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明，寄件者可以聯絡的替代對象，以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名，如果有的話。

約一半的魚叉式網路釣魚（Phishing）目標的電子郵件在Google上找得到
單獨來看，這些資訊似乎不是很多。然而，一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究，大約有一半的魚叉式網路釣魚（Phishing）收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下，企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字，就可以知道他們的電子郵件地址。

假期即將到來，也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時，心懷不軌的駭客，可說是找到”主人不在家”的大好機會，正好借機來個闖空門。無論是現實財務或是電子檔案，都有可能引發竊賊覬覦。根據報導，這類行騙得逞的案例，還真不少。如果你沒有警覺心，而將一些機密資料洩漏給對方，那麼損失可就慘重了。

四個使用Outlook的郵件自動回覆功能的注意事項

當你離開辦公室時，相信你只希望Outlook的郵件自動回覆功能，給你業務往來的工作夥伴，不需要對不認識的陌生人大分貝昭告，”我-不-在-辦-公-室，歡-迎-來-闖-空-門！！繼續閱讀

ɢoogle、Google 差別在哪兒?四個小秘訣看穿網路釣魚障眼法

2016 年 11 月 28 日2016 年 12 月 06 日趨勢科技 TrendMicro

「你的訂單已出貨」郵件無內容,僅附上一個空白 Word 文件，一點下去檔案就成了勒索病毒肉票!
「Google 」被改成「Goog1e」或「ɢoogle.com」等魚目混珠的網址,點下去帳密可能就被盜了!
如何在第一時間看穿這些網路綁匪的真面目?

只要一個不小心我們就在社群網站上很容易不小心點了某個惡意連結，而帶來一連串的厄運：不是個人資料遭到竊取，就是電腦受到感染。還有當心把.com手殘打成.om，被誤導到惡意網站,，目前這些仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。延伸閱讀:看似拼錯的網域名稱竟可賣100英鎊！(含facebook google paypal 等假網址一覽表)

今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知，請他們小心提防大規模網路釣魚（Phishing）詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」，主旨為「Your Amazon.com Order Has Dispatched (#code)」(你的 Amazon.com 訂單已出貨 (#編號))。

「你的訂單已出貨」郵件無內容,僅附上一個空白 Word 文件，一點下去就中了勒索病毒! — 「你的訂單已出貨」是勒索病毒慣用的伎倆,今年五月勒索病毒 Locky 假冒 Amazon 發出網路釣魚信,使用空白郵件,僅附上一個空白 Word 文件，一點下去就中了勒索病毒!

該郵件內文為空白，僅附上一個 Microsoft Word 文件，這個 Word 文件的內容也是空的，但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時，通常會不自覺地照做，因此就會從某個網站下載Locky 勒索病毒到電腦。

根據趨勢科技 Trend Labs 報告發現：99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件，一打開”中獎名單”附檔，電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密，支付 600 美金索取解鎖金鑰， 96 小時後贖金加倍,倒數計時開始 !!」