資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

輕鬆按個鈕就能確保貴公司的 Gmail 安全

2019 年 05 月 17 日2019 年 04 月 22 日趨勢科技 TrendMicro

Google 約在 15 年前推出了 Gmail，而這項網頁式郵件服務現在已經達到每月15 億用戶的規模。Gmail 除了在個人使用者之間非常流行之外，同時也是 Google 的 G Suite 企業套裝服務當中很重要的一環。

Gmail 之所以能夠如此盛行，其中一個很重要的原因就是安全性。Google 採用了多重防毒引擎來偵測一些單靠病毒碼很難偵測的惡意程式。此外，其認證功能 (如兩步驟認證)、單一簽入，以及電子郵件安全措施 (如強制使用 TLS) 都是 Gmail/G Suite 內建的安全措施。

儘管如此，電子郵件在今日仍有一些難以應付的威脅，例如：變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)、未知惡意程式、零時差漏洞，都是今日全球電子郵件使用者所面臨的頭號威脅。G Suite 所內含的標準防護，是專為防範已知惡意程式而設計，但這些卻只占所有惡意程式的 5% 左右。因此，採用額外的第三方防護，對保護企業非常重要，能讓您防範其他 95% 的惡意程式與電子郵件威脅。

趨勢科技 Cloud App Security™ 除了能保護 Google Drive 之外，現在也能保護 G Suite 當中的 Gmail。這是一套採用 API 為基礎的服務，可保護 Gmail、Microsoft® Office 365™ Exchange™ Online 與其他雲端檔案分享服務。它具備多重進階威脅防護，能擔任 G Suite/Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。光 2018 年，Cloud App Security 就攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅。

趨勢科技 Cloud App Security 能為 Gmail 提供三大威脅防護：

繼續閱讀

確保智慧家庭與智慧建築安全：複雜 IoT 環境的威脅與風險

2019 年 05 月 16 日2019 年 04 月 22 日趨勢科技 TrendMicro

隨著家庭與工業自動化的持續發展，智慧家庭與智慧建築已逐漸邁入複雜 IoT 環境的時代。照這樣下去，資安必須盡快跟上腳步，因為更複雜的環境意味著更多威脅和風險。

檢視「複雜 IoT 環境的網路資安風險」

Cybersecurity Risks in Complex IoT Environments — 檢視「複雜 IoT 環境的網路資安風險」

未來世界最令人嚮往的光景之一，就是一些平凡的日常用品在科技的加持下變成了活生生的得力助手，為生活帶來了便利。這樣的未來，其實已經逐漸在今日的環境當中實現。物聯網（IoT ,Internet of Thing）的持續發展，已預告了一種新式的未來生活空間，也就是所謂的「複雜 IoT 環境」(Complex IoT Environment，簡稱 CIE)。

一個 CIE 至少必須包含 10 個以上的 IoT 裝置，這些裝置在功能上環環相扣，並透過一套 IoT 自動化平台來整合成一個自動化環境。智慧家庭就是當前最常見的 CIE 之一，但並非唯一。IoT 自動化平台必須具備擴充能力，以便能控制更大規模的環境，例如智慧建築。

在探討 CIE 的資安威脅之前，我們先來看看我們最熟悉環境，也就是智慧家庭。在智慧家庭當中，網際網路連線可說是貫穿了整個環境，是智慧家庭不可或缺的要素。其連線設備包括乙太網路、光纖、數據機和 Wi-Fi 路由器。其連接的裝置則可能包括網路閘道、智慧燈泡、智慧門鎖、喇叭、電視等等。就連一些傳統的家電，如烤麵包機，也可透過智慧插頭來讓功能多一些變化。CIE 內的裝置數量和類型，決定了該環境可提供的指令、互動性及功能。裝置的數量必須足以創造多樣化的互動。

如前所述，這些個別的裝置之所以能夠一起運作，全靠一套所謂的 IoT 自動化平台 (亦稱為自動化伺服器)。IoT 自動化平台扮演著類似 CIE 大腦的角色，讓智慧應用程式可透過客製化規則來控制裝置，讓裝置之間彼此動、彼此影響。自動化平台所提供的複雜功能，為智慧家庭、智慧建築以及其他環境帶來了無限可能。然而，隨著裝置和自動化規則的不斷增加，CIE 的受攻擊面也因而擴大。有鑒於此，我們有必要深入了解 CIE 所帶來的挑戰，尤其是網路資安風險。

為了探討 CIE 和自動化伺服器的資安風險，我們特別設計了一個智慧家庭實驗室來測試各種 CIE 可能遭受攻擊的情境。完整的研究內容請參閱我們的「複雜 IoT 環境的網路資安風險」(Cybersecurity Risks in Complex IoT Environments) 一文。以下是該報告的摘要重點。

繼續閱讀

Office 365被入侵帳號,3月送出150萬封惡意郵件

2019 年 05 月 15 日2019 年 05 月 21 日趨勢科技 TrendMicro

Microsoft Office 365仍是相當吸引網路犯罪分子的目標，因為全世界有越來越多企業持續在使用中。根據Barracuda Networks新發表的報告指出，光是2019年3月就有超過150萬封惡意和垃圾郵件從數千個被入侵的Office 365帳號寄送出去。據說帳號盜用（account takeover）攻擊的增加是造成此巨大影響的原因。

[延伸閱讀：新出爐報告發現有25%的網路釣魚攻擊繞過了Office 365的安全防護]

帳號盜用（account takeover）攻擊背後的憑證取得

該份報告詳細介紹了網路犯罪分子盜用Office 365帳號的各種方法。最常見的一種是用釣魚郵件誘騙使用者連到偽造的Office 365登入表單。當使用者登入後，網路犯罪分子就能夠取得其電子郵件帳號。在2018年，趨勢科技的Cloud App Security偵測到350萬次此類攻擊。

繼續閱讀

新出爐的報告顯示有25%的網路釣魚攻擊繞過Office 365的安全防護

2019 年 05 月 14 日2019 年 04 月 30 日趨勢科技 TrendMicro

電子郵件仍是種常見的感染媒介，因為它很容易被濫用，攻擊者可以利用它來製造持續且數量龐大的威脅。僅僅在2018一年，趨勢科技 Cloud App Security™ 就封鎖了890萬封通過Office 365內建安全機制的高風險郵件威脅。新出爐的Avanan報告進一步證明了郵件服務如何的脆弱，該報告發現，針對Office 365所進行的546,247次網路釣魚攻擊中，有25%能夠繞過其安全機制。

該報告檢視了寄送到Office 365和G Suite的5550萬封電子郵件，發現每99封就有一封是網路釣魚郵件。該份報告將這些網路釣魚郵件再細分下去，惡意軟體類型釣魚郵件或利用釣魚郵件在受害者系統上安裝惡意軟體佔了50.7%，騙取帳密的釣魚郵件佔了40.9%，敲詐勒索類型為8%，而魚叉式網路釣魚則是0.4%。

[延伸閱讀：網路釣魚郵件利用ZeroFont躲過Microsoft Office 365過濾機制]

用於網絡釣魚及其他基郵件類型攻擊的作法

Avanan報告還指出網路犯罪分子經常會假冒品牌來偽造顯示名稱，讓受害者點入惡意連結或將帳密無意間提供給假的登入頁面。該報告指出，每25封品牌郵件可能至少有一封是網路釣魚郵件。

繼續閱讀

什麼是工業物聯網（IIoT）？

2019 年 05 月 13 日2019 年 04 月 15 日趨勢科技 TrendMicro

工業物聯網（IIoT）是指物聯網（IoT ,Internet of Thing）在工業應用的擴展和使用。IIoT專注於機器對機器（M2M）通訊、大數據以及機器學習(Machine learning,ML)，讓工業運作有更高的效率和可靠性。IIoT涵蓋了整個工業應用，包括了機器人、醫療設備和軟體定義生產流程。

IIoT超越物聯網常見的一般消費者裝置及實體裝置網路互聯。讓它不一樣的是資訊技術（IT）和營運技術（OT）的交叉。OT指的是營運流程和工業控制系統（ICS）的網路，包括人機介面（HMI）、監控和資料採集（SCADA）系統、分散式控制系統（DCS）和可程式化邏輯控制器（PLC）。

IT和OT的融合讓工業在自動化及最佳化方面有了更好的系統整合，並且對供應鍊和物流有了更佳的能見度。使用智慧感應器和制動器加上遠端連線控制可以更輕鬆地監控工業營運（如農業、醫療、製造、運輸和公用事業）的實體基礎設施。

在第四次工業革命（稱為工業4.0）裡，IIoT是網路實體系統和生產流程經由大數據及分析進行轉型不可或缺的部分。來自感應器和其他資料源的即時資料能夠協助工業設備和基礎設施進行決策，提出見解及具體行動。機器可以進一步地接手並自動化先前工業革命無法處理的任務。在更廣泛的背景裡，IIoT對於聯網生態系或環境相關的使用情境來說相當重要，如該如何打造城市成為智慧城市或是該如何讓工廠轉型成智慧工廠。

繼續閱讀