企業資安 - 資安趨勢部落格

如何在第一時間防堵漏洞以保障企業安全?

2019 年 06 月 12 日2019 年 05 月 31 日趨勢科技 TrendMicro

資安漏洞隨時可能突然竄出，此時，任何仰賴資訊科技來營運的企業都可能陷入危險。當漏洞發生時，就是歹徒入侵企業系統、從事不法活動的最佳時機：從資料竊取、資訊外洩到各種其他風險。因此，漏洞可說是今日最令企業頭痛的一項問題。

根據最新資料顯示，有越來越多的漏洞不斷被挖掘出來：

• 根據 SecurityWeek 指出，2017 年是漏洞通報數量創新紀錄的一年。整體上，該年總共發現了 20,000 多個資安漏洞，較前一年增加 30%。儘管這數據可能有多種不同解讀方式，例如：資安風險正不斷升高，或是企業軟體使用者通報漏洞的情況更加頻繁。然而，這麼高的平台漏洞增加幅度，確實令人擔憂。

• 儘管 2018 年的數據還在統計，但根據 RiskBased Security 的一項報告，截至去年 8 月為止，已通報的漏洞數量已經超過 10,000 個，其中包括 3,000 個很可能許多企業都還尚未修補的漏洞。

RiskBased Security 表示：「這些已通報漏洞的嚴重性依然很高，企業必須隨時保持警戒，並建立一套完整的軟體漏洞評估與管理計畫。」

儘管企業越來越難抵擋漏洞不斷增加的浪潮 (尤其是零時差漏洞)，但還是可以採取一些關鍵的策略來提升自身安全。

漏洞類型以及歹徒如何利用漏洞從事惡意活動

在我們深入探討這些策略之前，我們應先來看看漏洞的實際運作，了解歹徒如何利用這些軟體漏洞。

繼續閱讀

垃圾郵件使用 HawkEye Reborn 鍵盤側錄惡意程式攻擊企業

2019 年 06 月 07 日2019 年 06 月 06 日趨勢科技 TrendMicro

HawkEye Reborn v8.0 和 v9.0 是該知名鍵盤側錄惡意程式家族最新的兩個版本，目前已出現在一些專門攻擊企業使用者的垃圾郵件當中。IBM X-Force 研究人員發現了一些攻擊案例使用該鍵盤側錄惡意程式變種來竊取帳號登入憑證與敏感資料，而這些資料又進一步被用於其他攻擊，如：盜用帳號或變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise簡稱 BEC)。除了竊取上述資訊之外，該程式還可能下載更多其他惡意程式變種至被感染的電腦。

過去，趨勢科技也曾經發現過類似的攻擊案例。趨勢科技研究人員曾在一項深度研究中發現，歹徒會利用鍵盤側錄惡意程式來找尋更大的攻擊目標，蒐集更多有關受害者的資訊 (如業務聯絡人、同事、合作夥伴等等) 以從事詐騙。在詐騙過程中，歹徒會持續監控受害使用者的公司電子郵件帳號，一旦發現有關交易付款事宜的郵件，就會從中加以攔截，提供另一個收款帳戶給付款方，好讓交易的款項直接匯入歹徒的銀行帳戶。

繼續閱讀

跟網路安全工具 PK，網路釣魚技術愈來愈刁鑽

2019 年 05 月 27 日2019 年 05 月 07 日趨勢科技 TrendMicro

一封看似正常的回覆郵件卻夾帶含有銀行木馬和間諜軟體! 現在網路釣魚變得越來越進化且具有針對性，對受害者的社交工程攻擊手法也同時升級。一封信丟了工作,還被雇主索賠 400 多萬台幣是個慘痛的真實案件。

隨著網路安全解決方案使用機器學習(Machine learning,ML)及其他先進工具來加強對郵件型態威脅的偵測，網路犯罪分子也在持續地調整自已的武器，升級原有的社交工程攻擊手法（如網路釣魚(Phishing)）來讓使用者更容易落入詐欺、身份竊盜及偽造身份的陷阱，使得企業損失了大量的金錢。美國聯邦調查局報告指出，美國境內外的企業在2013年10月到2018年5月期間因變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise簡稱 BEC)損失超過了125億美元。

[延伸閱讀：HTML附件和網路釣魚如何被用在BEC詐騙攻擊]

趨勢科技年度 Cloud App Security報告顯示光是在2018年，趨勢科技的Smart Protection Network安全基礎架構就封鎖超過 410億筆的電子郵件威脅。隨著人們越來越了解到讓網路釣魚成功一次就可能讓企業蒙受巨大的經濟損失，企業也學會了採用更好的電子郵件安全解決方案和最佳實作。因此，網路犯罪分子也對應地改變工具及改進網路釣魚策略。

繼續閱讀

台灣資安大會議程精彩重現(5/24 止)

2019 年 05 月 22 日2019 年 05 月 22 日趨勢科技 TrendMicro

親愛的資安專家，您好

2019 台灣資安大會中，趨勢科技提供數十場資安研究報告議題，其中包含最新或未來的駭客攻擊、當今火紅的製造業安全、IoT 及 AI 世代中會遇到的風險與需要思考的迷思。

由於活動現場席次有限，趨勢科技特別加開線上議程，讓您在繁忙的工作行程當中，可以安排自己的時間線上觀看。播放時間從上午 5/20 ~ 5/24 為期五天，歡迎您先上網報名課程，錯過就等明年囉。

》立即報名

新出爐的報告顯示有25%的網路釣魚攻擊繞過Office 365的安全防護

2019 年 05 月 14 日2019 年 04 月 30 日趨勢科技 TrendMicro

電子郵件仍是種常見的感染媒介，因為它很容易被濫用，攻擊者可以利用它來製造持續且數量龐大的威脅。僅僅在2018一年，趨勢科技 Cloud App Security™ 就封鎖了890萬封通過Office 365內建安全機制的高風險郵件威脅。新出爐的Avanan報告進一步證明了郵件服務如何的脆弱，該報告發現，針對Office 365所進行的546,247次網路釣魚攻擊中，有25%能夠繞過其安全機制。

該報告檢視了寄送到Office 365和G Suite的5550萬封電子郵件，發現每99封就有一封是網路釣魚郵件。該份報告將這些網路釣魚郵件再細分下去，惡意軟體類型釣魚郵件或利用釣魚郵件在受害者系統上安裝惡意軟體佔了50.7%，騙取帳密的釣魚郵件佔了40.9%，敲詐勒索類型為8%，而魚叉式網路釣魚則是0.4%。

[延伸閱讀：網路釣魚郵件利用ZeroFont躲過Microsoft Office 365過濾機制]

用於網絡釣魚及其他基郵件類型攻擊的作法

Avanan報告還指出網路犯罪分子經常會假冒品牌來偽造顯示名稱，讓受害者點入惡意連結或將帳密無意間提供給假的登入頁面。該報告指出，每25封品牌郵件可能至少有一封是網路釣魚郵件。

繼續閱讀