資安小百科 - 資安趨勢部落格

使用USB隨身碟,三個注意事項

2019 年 07 月 23 日2020 年 06 月 09 日趨勢科技 TrendMicro

USB隨身碟是儲存檔案與裝置間傳輸資料的基本工具。雖然它們很方便，卻也可能對你的電腦造成潛在威脅 – 尤其是在沒有謹慎使用的情況下。在一起事件中，研究人員最初無法確認惡意軟體攻擊的起點，但後來證明是從插入有毒的USB隨身碟開始。在這起案例中，USB隨身碟載入一些惡意程式碼並在目標系統上安裝了後門。

曾經有多位澳洲居民在自家信箱中，收到來源不明的隨身碟，不少民眾好奇插入電腦，隨即被病毒入侵。根據伊利諾伊大學研究發現，將隨身碟放置在校園各角落，有48％的人會將它撿起來插入電腦。

有一個 Best Buy 客戶收到了一個包裏，內含回饋給客戶50美元的禮券，並附上一個 USB隨身碟，表示當中含有可用禮券購買的商品。但其實是駭客新招術，送有毒的USB隨身碟到你家。

延伸閱讀:
無檔案式攻擊,經由USB 隨身碟入侵電腦 
《資安漫畫》上班時用私人USB隨身碟,安全嗎? 
Stuxnet 蠕蟲藉著USB隨身碟等感染電力公司等公共基礎建設電腦和個人電腦

來自 USB 隨身碟的一個早期威脅是稱為「BadUSB」的惡意軟體，它利用了 USB的基礎安全漏洞。這惡意軟體可以接管電腦，變動檔案，甚至重新導向使用者的網路流量。雖然這很令人擔心，但只要在使用USB儲存或共享檔案時採取預防措施就可以避免這種情況：

只使用來自可靠廠商的 USB 隨身碟。
不將來路不明的 USB 隨身碟插入電腦。
插入 USB 隨身碟後，請用優良的安全解決方案進行掃描。

PC-cillin雲端版提供最佳的USB防禦，因為資料夾保護功能會自動掃描插入電腦的所有 USB隨身碟。
在電腦上安裝並使用趨勢科技的 PC-cillin ,可以保護它們不被USB隨身碟上的惡意程式侵害。

@原文出處：Use Safety and Precaution When Using USBs

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

如何辨識手機內假應用程式?安裝 APP 前後須留意的事項

2019 年 07 月 09 日2020 年 05 月 22 日趨勢科技 TrendMicro

網路犯罪者為了欺騙智慧型手機用戶無所不用其極，試圖讓用戶安裝非法應用程式。比如最近發現的案例:每五分鐘跳出全螢幕廣告! 182個免費遊戲和相機應用程式夾帶廣告軟體,已被下載逾九百萬次還有下載逾五萬次的Android遊戲,暗中竊取 Facebook 和 Google 登入憑證。
如何辨識偽裝的假應用程式，以及在手機上安裝應用程式時應特別留意的事項。
ˇ 非法應用程式是如何入侵的？
ˇ 不讓非法應用程式接近的3大前提
ˇ 進行安裝前至少必須確認的3大事項
ˇ 安裝完應用程式後應留意的事項

|非法應用程式是如何入侵的？

非法應用程式對手機使用者而言是無法忽視的威脅之一。非法應用程式指的就是，潛入裝置內對用戶進行非法的行為。

繼續閱讀

行動銀行與購物最佳實務(下)

2019 年 03 月 22 日2019 年 03 月 26 日趨勢科技 TrendMicro

本文的上篇介紹了行動裝置可以進行的銀行交易和購物服務，同時也整理了一些注意事項。您可能早已注意到，我們的警示提醒皆與四個威脅途徑有關：行動裝置、應用程式、網路及帳戶安全。以下按照這些分類，列出安全最佳實務。本文較長，但可視為保障您資料安全的重要知識庫。

10 個小技巧,保護手機等行動裝置安全

購買二手行動裝置時請小心，其中可能含有預先安裝的惡意程式。購買後請回復原廠設定，以確認裝置乾淨。
防止行動裝置失竊：不要放在後背包外部口袋或皮包，或是留置於公共場所無人看管。旅遊時，使用行動裝置須謹慎留心周遭，以防他人搶奪。
使用密碼、解鎖圖形及/或生物特徵資料 (臉部、虹膜或指紋辨識) 存取行動裝置，並將閒置休眠時間設為五分鐘以下。使用防窺螢幕保護貼，防止他人從後方窺視您的登入資料。
裝置的作業系統若有更新，請立即升級至最新版本。最新版本通常會修補裝置的漏洞，並提升其效能。
不要將手機越獄或 root。這樣會破壞驗證作業系統安全載入的加密鏈，讓裝置系統容易遭受惡意程式及其他威脅的攻擊，特別是在開機的時候。若要解除 iPhone 越獄狀態，請使用 Mac 將資料備份至 iCloud，重新安裝 iOS 作業系統，然後還原備份。下載並使用 SuperSU 或 ES File Explorer 來解除 Android 裝置的 root 權限。
不要接聽來路不明的電話，特別是聲稱自己從銀行打來的，詐騙往往是從不明來電開始。
如果要共用或送修行動裝置，請先清除瀏覽記錄、快取和暫存檔。
設定裝置嘗試登入失敗 5 到 10 次後，自動抹除或加密資料。您可自行決定登入失敗的上限次數。
在行動裝置上使用防盜功能或防盜應用程式，並啟用能遠端尋找/鎖定/抹除失竊裝置的功能。若要多一層防護，請使用作業系統功能加密手機和記憶卡上的資料。
如果您的行動裝置失竊，請暫時停用您的銀行帳戶，或是至少停用簽帳卡或信用卡，並從遠端終止/停用/鎖定裝置，直到裝置找到為止。

繼續閱讀

「我現在不在辦公室」! 當心 outlook郵件自動回覆訊息,通知駭客攻擊時間表

2016 年 12 月 28 日2016 年 12 月 28 日趨勢科技 TrendMicro

華爾街日報報導指出，員工不經意的行為恐讓銀行斥資數十億美元的防駭努力破功。比如駭客可從社交網站追蹤攻擊目標的員工分享的生活點滴,伺機找出攻擊時間點和可下手的員工, 許多銀行禁止員工使用USB等可攜式裝置，美國銀行（BoA）勸告員工不要使用語音和電子郵件的「不在辦公室」自動回覆功能，以免駭客盯上無人看管的電腦，趁隙攻擊。更多報導請參考:駭客入侵銀行從員工下手

防止資料外洩和針對性攻擊/鎖定目標攻擊(Targeted attack)是IT管理人員最關心的問題之一。管理人員所特別注意的事情之一，是對可能成為目標攻擊受害者的高價值人員所做的勘查和針對行為。不過，一個比較不被人注意到的資料外洩來源是Outlook 自動回覆（out-of-office）通知。試想一下標準的外出通知內容。會有收件者為何不在辦公室內的簡短說明，寄件者可以聯絡的替代對象，以及他們何時回來的預定時間。也可能包括使用者的電子郵件簽名，如果有的話。

約一半的魚叉式網路釣魚（Phishing）目標的電子郵件在Google上找得到
單獨來看，這些資訊似乎不是很多。然而，一個不懷好意的攻擊者可以輕易地去收集多個外出通知。根據趨勢科技發表的魚叉式網路釣魚(Spear Phishing)研究，大約有一半的魚叉式網路釣魚（Phishing）收件者的電子郵件地址可以利用Google在網路上找到。在大部分情況下，企業的電子郵件地址會遵循可預測的 firstname_lastname@companyname.com格式。這也使得只要知道員工的名字，就可以知道他們的電子郵件地址。

假期即將到來，也是不懷好意的攻擊者進行攻擊的機會來臨。當你使用這些自動回函時，心懷不軌的駭客，可說是找到”主人不在家”的大好機會，正好借機來個闖空門。無論是現實財務或是電子檔案，都有可能引發竊賊覬覦。根據報導，這類行騙得逞的案例，還真不少。如果你沒有警覺心，而將一些機密資料洩漏給對方，那麼損失可就慘重了。