資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技如何攔截 340 萬個高風險威脅，提升 Office 365 安全?

2018 年 03 月 31 日2018 年 03 月 30 日趨勢科技 TrendMicro

這份報告深入探討了 2017 年的電子郵件威脅與資安情勢，希望讓企業對其面臨的威脅有更清楚的認識，並且知道該如何加以防範。

電子郵件是今日的頭號威脅來源。2017 年，94% 的勒索病毒都是經由電子郵件散布。此外，包括執行長詐騙在內的變臉詐騙 (BEC) 數量從 2017 年上半年至下半年大幅成長 106%。在此同時，企業正一窩蜂地將電子郵件系統移轉至雲端。目前 Microsoft Office 365 上已有 1.2 億的企業使用者。而 Office 365 的成功也意味著更多電子郵件威脅將針對雲端使用者。

趨勢科技 Cloud App Security™ (CAS) 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護，能擔當 Office 365 內建的電子郵件與檔案掃瞄之後的第二道防護。

2017 年，趨勢科技 Cloud App Security 成功偵測並攔截了 340 萬個高風險的電子郵件威脅，而這些威脅都是 Office 365 內建防護所遺漏的，其中包括：260,000 個未知惡意程式、50,000 個勒索病毒，以及 3,000 個變臉詐騙攻擊。

趨勢科技 Cloud App Security 的客戶通常在建置了這套解決方案之後都能看到立竿見影的效果。美國 Live Nation 娛樂公司部署了趨勢科技 Cloud App Security 之後，減少了 90% 的惡意程式感染，大幅減輕事件應變團隊的負擔。愛爾蘭科克大學 (University College Cork) 自從建置了 CAS 之後，就再也沒有感染過勒索病毒。芬蘭包裝材料大廠 Walki 集團的資安報告顯示，CAS 每星期都攔截到不少次包含勒索病毒在內的威脅。

即使是已經內建 Microsoft Advanced Threat Protection 進階威脅防護的 Office 365 企業版 E5 方案，趨勢科技 CAS 同樣也能適用。歐洲一家全球性運輸貨運公司即採用 E5 方案並有 25,000 多名電子郵件使用者，但該公司仍經常遭到勒索病毒攻擊。該客戶使用趨勢科技 Cloud App Security 來手動掃瞄三天的電子郵件和 OneDrive 資料之後，在電子郵件內發現了 3,000 個進階網路釣魚、28 個勒索病毒以及一個變臉詐騙。此外也在 OneDrive 上發現了四個勒索病毒檔案。

更多詳細內容，請參閱以下報告來了解 CAS 可攔截的威脅類型以及 2017 年 Trend Labs 所發現的常見電子郵件攻擊。

電子郵件是企業必備的一項生財工具，讓企業員工、客戶和供應商之間能夠順利溝通，其功能和系統能夠有效帶動企業營運必要的一些重要元素。所以，電子郵件成為網路犯罪集團散布誘餌以從事不法行為的管道，也就不令人意外。

一個惡意的Word或一個 PDF 附件讓全球企業付出慘痛代價

電子郵件至今仍是惡意程式及其他威脅最常見的感染途徑：根據 Smart Protection Network™ 全球威脅情報網 2017 年的資料顯示，94% 的勒索病毒威脅都來自電子郵件，此外，變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise-BEC)從該年上半年至下半年成長了 106%。多年來，全球各地的企業機構都曾經只因為一個惡意的 Microsoft Word 文件或一個 PDF 附件檔案而付出慘痛的代價：高額的贖金、系統癱瘓、商譽受損。

趨勢科技 Cloud App Security™ 解決方案是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它可擔當 Office 365 的電子郵件與檔案掃瞄之後的第二道防護。藉由機器學習和沙盒模擬惡意程式分析來偵測勒索病毒、變臉詐騙以及其他進階威脅，有效遏止不斷繁衍的電子郵件威脅。Cloud App Security 能偵測已知及未知的電子郵件威脅，防止威脅滲透到雲端服務內。

2017 年趨勢科技 Cloud App Security偵測並攔截了 340 萬個高風險電子郵件威脅

2017 年一整年，Cloud App Security 偵測了 65,000 個已知的木馬程式、蠕蟲、病毒及後門程式。Cloud App Security 的分類引擎在第二季經過強化之後，光 2017 年後三季就偵測了 50,000 多個勒索病毒與 3,000 多個變臉詐騙威脅。此外，其執行前靜態機器學習與沙盒模擬分析引擎也攔截了 26 萬個未知的電子郵件威脅。同期，該解決方案也攔截了 280 萬個已知惡意連結及 19 萬封網路釣魚郵件。除了 Office 365 內建的威脅掃瞄之外，Cloud App Security 本身就偵測並攔截了 340 萬個高風險的電子郵件威脅。繼續閱讀

趨勢科技全面探索 IoT 資安，助各類智慧應用場域消弭威脅風暴

2018 年 03 月 30 日2018 年 03 月 30 日趨勢科技 TrendMicro

伴隨物聯網（IoT ,Internet of Thing ）技術發燒、聯網裝置數量攀升，現今人人皆已身處萬物聯網之應用情境。儘管IoT應用普及度激增，但相關資安防護措施，並未出現同等幅度進化，加上聯網裝置製造商、使用者普遍缺乏防範意識，導致IoT成為駭客攻擊的大好題材。

當前不管是涵蓋眾多子系統的智慧城市，或貼近民眾日常生活的智慧家庭網路、車聯網，都淪於駭客攻擊目標，潛藏著前所未見的風險；譬如向來採取實體隔離的工業網路，都曾在Web連線過程出現破口，導致PLC與SCADA慘遭入侵，甚至感染勒索病毒，釀成巨大災損，突顯IoT確實危機四伏。

建立防禦模型，力抗智慧城市資安危機

不可諱言，容納各式感測器、致動器、異質網路的智慧城市，堪稱最複雜的IoT應用場域，風險指數相對較高，是亟需加強防禦的一環。

趨勢科技資深研究員Philippe Lin說，有不少人利用IFTTT APP自行設定各種服務之間關聯性，智慧城市彷彿是大量IFTTT的集合體，是內含大量系統的複雜系統，可能潛伏許多系統風險。有人認為智慧城市網路有實體隔離措施，縱使駭客入侵，也只能上去看看、製造一些隱私權侵犯話題，不足以做出致命舉動，但事實並非如此。

去年底一場歐洲的工業自動化展，某專家將多廠牌SCADA設備一字排開，眾目睽睽下展開「Gateway to (S)hell」駭人演繹，只見他透過這些設備的Web介面，成功存取Shell、掌握Root權限，此情景若發生在現實世界，後果著實不堪設想。

Philippe Lin指出，趨勢科技已提出智慧城市防禦模型，透過「Sensor的Sensor」嚴謹方式，隨時偵測各種感測器、功能與服務的狀態，以提高城市遭攻擊後的復原能力，另彙整十大要點，幫助政府與承包商共創安全智慧城市，它們包括：執行品質檢驗與滲透測試；建立服務層級協議(SLA)；建立縣市政府下轄的電腦緊急應變小組；確保軟體完整性，並定期更新；考量智慧基礎建設的使用年限；時時謹記隱私資料處理規範；通訊管道必須認證、加密且做好管制；準備手動操作備案；設計容錯的系統；及確保基礎服務永續運作。

強化閘道防禦，遏阻駭客入侵家庭網路 繼續閱讀