在雲端裡你是哪一種人?該注意些什麼?

 

你已經進入了雲端世界
你已經進入了雲端世界

 你已經進入了雲端世界

 雲端技術對數位生活來說是重要的下一步。社群媒體、即時通、行動應用程式、網路銀行還有電子商務,這些服務都集中在雲端。將資料掌握在手上總是會讓人感覺比較安心,但網路犯罪分子也可能會侵入這讓你覺得放心的地方。根據預測,基於雲端運算的消費化和行動運用對於資安威脅會帶來很大的改變。

 

你的數位生活又是如何呢?

雲端

 

快速回顧網路活動

 網路相關使用數據

 

使用搜尋引擎

  • 十個美國人中有九個在網上搜尋過。註1

電子郵件

  • 全世界有33億個電子郵件帳號。註2

 即時通(IM)

  • 全世界有27億個即時通帳號。

 社群網路

  • 在網路上,每五分鐘有一分鐘是花在社群媒體上。註3

 手機使用

  • 到2012年底,估計會有65億個手機號碼。註4

 遊戲

  • 91%的玩家玩線上或行動社群遊戲。註5

 網路購物/電子商務

  • 可支配收入的五分之一都花在網路購物上。註6

 網路銀行

  • 有四分之一的網路使用者會上銀行網站。註7

 

 網路高手

網路高手
網路高手

 

對你來說,網際網路是訊息來源。你會深入挖掘並善用搜尋引擎去探查每個角落,只為了找到你所要的資料。你會點開來路不明廣告郵件內的連結和附加檔案。曾經收過「限量促銷」的電子郵件嗎?你會急著去點相關連結,甚至打開來路不明的附加檔案。

 

你會訂閱社群網站上的各種頁面,並熱切地分享新的發現。你經常連上開放免費的無線網路,並且在使用銀行應用程式和其他帳號時會啟動自動登錄。

 

活動 風險 影響
使用搜尋引擎 偽造或惡意的網站 惡意軟體感染、資料竊取、金錢損失
電子郵件 惡意附加檔案 惡意軟體感染
即時通 被網路犯罪份子所駭的即時通帳號 聊天記錄造成資料外洩
社群網路 讚劫持、假應用程式、垃圾訊息、惡意連結 被自動張貼留言、惡意軟體感染、資料竊取、讓網路惡意份子追蹤到你的所在
行動電話 惡意應用程式、要求過多權限的應用程式 惡意軟體感染、資料竊取、金錢損失
遊戲
網路購物 / 電子商務 惡意購物網站 劫持購物連線可能會導致資料被竊
網路銀行 釣魚詐騙、偽造網站 網路惡意份子可能會遠端存取銀行資料

  

商務人士

商務人士
商務人士

 在現實生活裡有良好的品味,你不習慣使用網路,因為你在現實世界裡已經擁有了一切。「網路只是用來增加生產力的工具」是你的口頭禪。你會在網路搜尋跟自己興趣有關的活動。

 

不過你常常會拼錯朋友所推薦的網站。你會打開來自不明寄件者的附加檔案和連結,也會被免費促銷活動所吸引。你在社群網站上的隱私設置為「低安全性」,而且在許多網站上都共用相同的密碼。你會在網路上分享許多個人愛好和旅遊活動。你甚至可能會在電話上將個人資料交給自稱是銀行代表的人。你還會購買雲端儲存服務,不是嗎?

 

活動 風險 影響
使用搜尋引擎 可能會連上偽造或惡意網站 惡意軟體感染、資料竊取
電子郵件 連上垃圾郵件內的惡意連結 惡意軟體感染、資料竊取
即時通 掉進社交工程詐騙或不當內容的陷阱裡 惡意軟體感染、資料竊取
社群網路 假活動或行銷的垃圾訊息攻擊 垃圾訊息
行動電話 落入假/惡意應用程式的陷阱裡 資料竊取、金錢損失
遊戲
網路購物 / 電子商務 被假銀行網站所騙 金錢損失
網路銀行 社交工程詐騙、假銀行網站 資料竊取、金錢損失

 

網路名人

 

網路名人
網路名人

你在你的社群網路上是個名人。網際網路對你來說就代表了一切的喜怒哀樂,因為你的生活和情緒波動都在上面。

 

你經常會拼錯朋友們熱烈討論的新網站。你會點下熱門事件的連結,並且按通知行事,只因為朋友也這麼做。你會將不認識的人加為好友,而且在網路上分享太多個人的生活,甚至隱私設置也只是「低安全性」。你會用信用卡玩社群網站遊戲,還會分享你的帳號資料。你甚至會在Facebook 上購物,不是嗎?

 

活動 風險 影響
使用搜尋引擎 不經意地去點偽造或惡意網站 惡意軟體感染
電子郵件 可能會收到垃圾郵件 散播惡意軟體的惡意附件
即時通 即時通和聊天室上的詐騙份子 身分竊取
社群網路 讚劫持、利用假事件或行銷的垃圾訊息 垃圾貼文或推文
行動電話 手機上存放太多資料,當手機遺失時會導致資料外洩 資料外洩
遊戲 社交工程詐騙和不當內容 資料竊取、金錢損失
網路購物 / 電子商務 可能為假網站或假網址所駭 惡意軟體感染、資料竊取、金錢損失
網路銀行 假銀行網站 惡意軟體感染、資料竊取、金錢損失

 

遊戲高手

 

遊戲玩家
遊戲玩家

遊戲是你的生命。你會在這虛擬世界裡,為了找到遊戲所需而和人來往並在網路上搜尋。會做到什麼程度只有你自己知道。

 

你會訂閱Facebook頁面或關注Twitter帳號,只要跟你所喜愛的遊戲有關,你至少會有一次的將現實裡不認識的人加為好友,只因為網路遊戲的關係。由於遊戲是你的生命,你會下載破解程式和盜版軟體,並且沉浸在遊戲內部訊息和來自電子郵件的遊戲廣告。你太沉迷其中了。

 

活動 風險 影響
使用搜尋引擎 不經意地去點偽造或惡意網站 惡意軟體感染
電子郵件 可能會收到垃圾郵件 散播惡意軟體的惡意附件
即時通 即時通和聊天室上的詐騙份子 身分竊取
社群網路 讚劫持、利用假事件或行銷的垃圾訊息 垃圾貼文或推文
行動電話 手機上存放太多資料,當手機遺失時會導致資料外洩 資料外洩
遊戲 社交工程詐騙和不當內容 資料竊取、金錢損失
網路購物 / 電子商務 可能為假網站或假網址所駭 惡意軟體感染、資料竊取、金錢損失
網路銀行 假銀行網站 惡意軟體感染、資料竊取、金錢損失

 

最佳作法

 

  • 太過放心而大意?
     小心你貼文的內容會提供找出你個人資料的線索。
  •  網路犯罪份子開始針對那些移動中的資料�
     不安全的無線網路和假/惡意應用程式可能會讓惡意份子存取到敏感資料。
  •  無止盡的垃圾郵件?
     小心帶有惡意連結的垃圾郵件。
  •  網路壞人們玩的是不同的遊戲
     不要下載遊戲破解或是盜版軟體。小心你購買遊戲中物品的地方。
  •  主動去找而你將會發現
     務必確認你所輸入的是正確的網址,或是將可靠的資訊來源設成書籤。
  •  小心你所想要的
    收到促銷訊息後,先到真正的網站上確認,以確保這是真實的消息,然後將這網站設成書籤。
  •  
  • 提防偽造!
    詐騙份子會利用偽銀行通知來騙你去點惡意網站。如果你屬於那十分之一會將所有網路帳號都設成同一密碼的使用者,最好現在就改變你的密碼。

 

加入想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁上按讚:https://www.facebook.com/trendmicrotaiwan

 

@原文來源:https://about-threats.trendmicro.com/ebooks/who-am-i-in-the-cloud/#/1/zoomed

註:數據來源:

  1. https://pewinternet.org/~/media//Files/Reports/2011/PIP_Search-and-Email.pdf
  2. https://www.radicati.com/wp/wp-content/uploads/2012/04/Email-Statistics-Report-2012-2016-Executive-Summary.pdf
  3. https://www.comscore.com/layout/set/popup/Press_Events/Press_Releases/2011/12/Social_Networking_Leads_as_Top_Online_Activity_Globally
  4. https://mobithinking.com/mobile-marketing-tools/latest-mobile-stats/a#subscribers
  5. https://www.slideshare.net/Newzoo/casual-connect-midcoregamingnewzoov1
  6. https://www.worldpay.com/globalshopper/report-shopper.pdf
  7. https://www.comscoredatamine.com/2012/06/1-in-4-internet-users-access-banking-sites-globally/

 


APT 攻擊

【立即下載試用PC-clin 2012 雲端版 臉書地雷區 bye bye~

免費下載防毒軟體:歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻按這裡下載

@參考推文

雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

◎ 歡迎加入趨勢科技社群網站

以”世界第一足球寶貝動態壁紙”為餌的Android木馬,控制中國移動用戶的簡訊功能

趨勢科技最近看到一個Andriod木馬程式 – ANDROIDOS_SMSZOMBIE.A,它會針對中國移動用戶來控制手機上的簡訊功能。它可以發送、轉發和刪除簡訊。而且更讓使用者不安的消息是,這惡意軟體很難被移除。

正如其他研究人員所指出的,這個木馬會利用中國移動簡訊付費過程中的一個漏洞來產生未經授權的付款、竊取銀行卡號和匯款收據資訊。

這個威脅如何進入使用者的手機上呢?通常它會包裝成桌布應用程式:”世界第一足球寶貝動態壁紙”。一旦被安裝,可以透過選單 > 桌布 > 動態桌布 來開啟。

 

以”世界第一足球寶貝動態壁紙”為餌的Android木馬:,利用中國移動簡訊付費

 

開啟動態桌布後,使用者會被要求安裝木馬程式(它會將其描述成一個「遊戲」,完成後就可以拿到100點)。

開啟動態桌布後,使用者會世界第一足球寶貝動態壁紙”為餌:被要求安裝木馬程式(它會將其描述成一個「遊戲」,完成後就可以拿到100點)

繼續閱讀

< 網路危機 > 69% 的人每週都碰到網路釣魚,25% 高階員工被釣得逞~反網路釣魚自保四步驟

這則報導李宗瑞影片 千名公僕上鉤,以”「李宗瑞影片,趕快下載呦!”為標題發出測試信,近千名員工好奇點閱「中招」,點閱員工分十梯上2小時的資訊安全課,可見人性真是沒有修補程式的漏洞啊!社交工程陷阱( Social Engineering)以好奇心為餌,歷久不衰。

員工點了一封測試信,有這麼嚴重嗎?以下的影片(10分:22秒)有看似熟人寄發信件,點擊後卻引發攻擊的多則實際案例,標題包含:

“看了這個文章多活 10 年”

“新年度行政機關行事曆

如果你還影興趣可以看看駭客入侵模擬(20分:20秒)

如果你沒時間看完全文,請先花幾秒鐘,將你的滑鼠移到下面三個看似 “Google “的連結,再看看瀏覽器左下方的真實連結:

(1)https://www.google.com

(2)https://www.google.com

(3)click here to go to Google(按這裡去Google)

這就是一般網路釣魚常用的陷阱,如果你沒有使用可以阻擋惡意連結的防毒軟體 ,又常常管不了自己的好奇心,而點選facebook Security 通知信:你的帳號從不明位置登錄,已經被鎖定;朋友推薦的WhatsApp for Facebook版 ,不疑有他立即按滑鼠; 因為看到免費而點選的假星巴克Starbucks 網路問卷…等等,這個簡單小動作,可以降低你成為網路釣魚(Phishing)受害者的機率。



處理網路釣魚威脅四步驟

作者:趨勢科技Vic Hargrave

根據Dark Reading的文章 – 「Study: Phishing Messages Elude Filters, Frequently Hit Untrained Users研究:網路釣魚(Phishing)郵件避開過濾軟體,經常命中未經訓練的使用者)」,還是有許多人被網路釣魚(Phishing)郵件給攻擊成功了。

該文章總結了在2012年7月舉行的Black Hat USA安全大會上所做的調查。有250個與會者進行了投票,69%的人表示每週都會有網路釣魚(Phishing)郵件進入到使用者的信箱。超過25%的人表示有高階主管和其他高權限員工被網路釣魚攻擊成功。

許多網路釣魚(Phishing)郵件並不難被察覺,但如果你不知道該注意什麼,那就很可能會被輕易的釣上。

簡單的說,網路釣魚(Phishing)就是想要透過電子郵件或社群媒體來獲取你個人資料的詐騙。有了你的信用卡號碼、銀行帳戶資料或社群媒體帳號資料,壞蛋們就可以偷走你的錢,並且將網繼續撒向你網路上的其他朋友。

 

https://www.google.com居然連到 Yahoo!?
防止網路釣魚找上你四步驟

以下是我檢查是否為網路釣魚(Phishing)的清單,以及該做和不能做的事情。有些建議來自Jason Hong(卡內基美隆資工系的助理教授)的文章 – 「The State of Phishing Attacks(關於網路釣魚)」,和微軟Security and Safety Center網站上的「How to Recognize Phishing Email Messages, Links or Phone Calls(如何識別釣魚郵件、連結或電話)」 。

 

1.點選連結前,先移動滑鼠檢真實來源
大部分的網路釣魚(Phishing)訊息都希望讓人進入會收集個人資料的惡意網站。現在這些電子郵件或其他形式訊息都是用HTML格式,所以可能會讓你在不知不覺下連到惡意網站。因為每個連結都有可能出現和實際網址不符的文字。

例如,以下連結似乎都指向Google:

(1)https://www.google.com

(2)https://www.google.com

(3)click here to go to Google(按這裡去Google)。

上述網址只有第一個連結會將你帶到Google,另外兩個都會將你帶到Yahoo。將滑鼠箭頭停在這些連結上,你可以在左下方瀏覽器狀態列上看到他們的實際網址(通常在瀏覽器或電子郵件軟體視窗的底部)。

將滑鼠箭頭停在這些連結上,你可以在左下方瀏覽器狀態列上看到他們的實際網址(通常在瀏覽器或電子郵件軟體視窗的底部)

 

繼續閱讀

《Java 零時差漏洞攻擊》Nitro攻擊活動和Java零時差攻擊

 資安社群一直很關注新的Java零時差漏洞攻擊,它看起來已經從「Nitro」網路間諜目標攻擊活動所用的中國的漏洞攻擊包(被稱為Gondad或KaiXin)內取得,然後透過BlackHole漏洞攻擊包和網路犯罪活動結合。當我們看到這些發展間的連結開始清晰時,重點是要記住,像Nitro這樣的攻擊活動並不能說是「回來」了,因為它從未離開過。Nitro攻擊活動自2011年開始有記錄以來,就一直持續地活躍著。

 

事實上,在他們拿到這Java漏洞之前,Nitro攻擊者曾在2012年八月初持續地寄送內有Poison Ivy執行檔連結的電子郵件給目標(附註一點,我們在2012年四月也看到另一波的電子郵件)。

itro攻擊者曾在2012年八月初持續地寄送內有Poison Ivy執行檔連結的電子郵件給目標
itro攻擊者曾在2012年八月初持續地寄送內有Poison Ivy執行檔連結的電子郵件給目標

 

資安社群一直很關注新的Java零時差漏洞攻擊,它看起來已經從「Nitro」網路間諜目標攻擊活動所用的中國的漏洞攻擊包(被稱為Gondad或KaiXin)內取得,然後透過BlackHole漏洞攻擊包和網路犯罪活動結合。當我們看到這些發展間的連結開始清晰時,重點是要記住,像Nitro這樣的攻擊活動並不能說是「回來」了,因為它從未離開過。Nitro攻擊活動自2011年開始有記錄以來,就一直持續地活躍著。

  繼續閱讀