暑假之旅的四個網路安全備忘錄

無論是想要跟心愛的人來場浪漫之旅,或打算跟孩子們去遊樂園,夏天都是完美的出走時間。

旅行和住宿相關企業都了解這一點,也實際地加以利用,有許多優惠和促銷方案都會在這高峰季節出籠。壞消息是,網路犯罪分子也是如此。在過去,人們想去度假時最擔心的是住家和財產的安全問題。雖然現在這仍可能需要擔心,但今日的旅人還需要擔心另一種威脅:網路犯罪分子,不只想要錢,還想要個人資料。

Travel 旅行 出國

在去度假之前(甚至在規劃前),有些威脅是旅客必須知道的:

  1. 使用不安全和未經驗證的無線網路可能會帶來許多風險
    旅行時,你很可能會因為不同的理由而尋找網路連線,從分享圖片到進行網路支付都有可能。加訂或購買行動網路可能很昂貴,連到免費的公共無線網路似乎是比較聰明而方便的選擇。到2013年後,有超過一半的歐洲旅館內都已經提供免費的無線網路。使用不安全和未經驗證的無線網路可能會帶來許多風險,但如果必須使用,你可以建立虛擬私人網路(VPN)來確保你所收送的資料安全而不被網路犯罪分子窺探。
    推薦閱讀:旅途中的 Wifi 網路安全嗎?
  2. 暑假出遊相關關鍵字,已出現網路釣魚網站
    如果你正在網路上尋找旅遊優惠和促銷方案,小心你所點入的連結,連上的網路和打開的電子郵件。根據趨勢科技主動式雲端截毒服務  Smart Protection Network在2014年的資料,全球偵測到發送垃圾郵件的IP地址有27%在歐洲。其中有超過9.8億出現在西班牙。
    這些垃圾郵件往往會導入網路釣魚(Phishing)網站,這些網站設計來誘騙使用者在不知情下交出身份和憑證。而到了2015年,我們已經看到一批使用關鍵字 「夏季旅遊」、「度假旅遊」、「暑假季節」和「假日度假」來建置的釣魚網站。
  3. 只相信官方應用程式商店,避免使用第三方商店
    由於有越來越多的威脅針對行動使用者,如果你下載應用程式時不小心就可能會讓網路犯罪分子更容易得手。在2015年的前幾個月,我們看到惡意應用程式下載達到近18,000次的高峰,佔了該地區應用程式總下載次數的1.42%。小心可能會出現的假應用程式。只相信官方應用程式商店,避免使用第三方商店。
  4. 進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式
    從不知情的網路使用者身上賺取利潤最好的方法就是透過網路銀行騙局。假裝成合法的銀行和商店,提供誘人的優惠和折扣來誘騙使用者相信網路騙子而交出銀行憑證,中了騙子竊取金錢的簡單伎倆。在2015年第一季,網路銀行相關案件有顯著的增加,在同一季度從去年的10,150上升到18,192。進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式

 

@原文出處:Staying Safe during the Summer Holidays

【延伸閱讀】:
全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:”沒人在家”

旅途中的 Wifi 網路安全嗎?

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》將滑鼠游標移動到右上方的「已說讚」欄位,勾選「搶先看」選項。建議也可同時選擇接收通知新增到興趣主題清單,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

趨勢科技 Deep Security 在 Microsoft Azure Marketplace上架,為Microsoft Azure工作負載附加完整、自動化的安全防護 

【2015年7月28日台北訊】隨著雲端基礎架構持續加速普及,全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布其雲端及資料中心解決方案平台趨勢科技Deep Security 正式在Microsoft Azure Marketplace線上應用程式及服務商店上架。

趨勢科技雲端及資料中心防護資深副總裁Bill McGee表示:「趨勢科技解決方案能讓雲端開發營運(DevOps)和資安營運(SecOps)團隊輕鬆又有效率地建置及管理資安防護。Deep Security在Azure Marketplace上架,企業在取得Azure雲端工作負載的防護時,就能像他們取得雲端基礎架構資源一樣簡單。這套防護可擴充Azure的內建安全性,讓企業更能履行共同分擔的安全責任,包括達成PCI和HIPPA等法規遵循要求。」

趨勢科技Deep Security能為Azure工作負載提供自動化雲端防護,除了能夠防範網路攻擊(IDS/IPS入侵防護)、防止惡意程式進入雲端工作負載(惡意程式防護),並且可協助發掘工作負載中可疑的組態變更(檔案一致性監控)。Deep Security能自動配置具備工作負載感應能力的防護,迅速防範虛擬機器如:Shellshock和Heartbleed的軟體漏洞。

Microsoft Azure產品行銷資深總監Nicole Herskowitz表示:「我們很高興趨勢科技Deep Security能在Azure Marketplace上架。趨勢科技Deep Security在我們雲端平台上推出,將為我們全球客戶的Azure工作負載帶來自動化的雲端防護。」

 

如需有關趨勢科技針對Microsoft Azure的雲端防護解決方案,請參閱

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》將滑鼠游標移動到右上方的「已說讚」欄位,勾選「搶先看」選項。最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

< 資安新聞周報 >駭客能把汽車引擎熄火! /會竊聽電話的 Hacking Team RCSAndroid 間諜工具

歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

攻擊,APT,目標攻擊

 

會竊聽電話的 Hacking Team RCSAndroid 間諜工具

隨著之前關於iOS設備面臨Hacking Team間諜軟體風險的消息,現在繼續延伸到Android的領域。RCSAndroid(遠端控制系統Android)程式碼被認為是到目前為止已知的Android惡意軟體中開發最專業且成熟的一個。

汽車也遭駭,飛雅特克萊斯勒召修140萬輛車
飛雅特克萊斯勒(Fiat Chrysler)上周五宣布召修140萬輛配備某些觸控面板無線電的汽車,將進行軟體升級以防範可能的網路攻擊,因為先前電腦安全專家公開證明他們成功駭入車用無線通訊系統,而控制住一輛行進中的Jeep休旅車。這是美國首例因駭客入侵疑慮的車輛召修,並且顯示汽車業積極推進萬物聯網(IoE ,Internet of Everything)所面臨的風險。

駭客入侵你的車!不只控制音響還能把引擎熄火
美國一對資深網路安全專家示範,他們可利用網路讓行駛中的車輛熄火。美國網路媒體 《Wired》的編輯駕駛了一部配備有 UConnect 通訊娛樂系統的 Jeep Cherokee,並開上了高速公路,兩名駭客利用手邊的筆記型電腦,控制了車輛的空調、音響及雨刷,最後甚至直接將車輛熄火。

繼續閱讀

如何保護你的家用路由器?

現在許多人的家裡都有了智慧化的聯網設備來幫助生活過得更加輕鬆。但無論是安全攝影機、智慧型燈泡或其它智慧化系統,嵌入式設備並非沒有風險,它們也可能會危及你的隱私。許多使用者都想知道為何家用網路設備常常出現安全問題,也因為有著這些安全漏洞,除了屋主之外,網路犯罪分子也有可能去存取系統。在許多情況下,缺乏適當的安全機制讓惡意分子能夠更加輕易地暴力破解使用者認證並存取網頁和行動介面。在2014年時,Shellshock影響了許多設備,包括了電腦、路由器甚或是運Linux作業系統的智慧型燈泡。

rounter

網路犯罪分子如何攻擊家用網路?

路由器是防禦駭客的第一線,也是惡意分子想要侵入網路的理想目標。一旦被取得路由器的控制權,他們就能夠監視和影響你的設備與線上活動。但可悲的是,只有少數使用者知道路由器其實很脆弱,因為它們是住家暴露在網際網路上的點。它也可以作為防火牆來防護其他設備防止未經授權的對內連線。

在某些情況下,路由器可能會出現一些看似不起眼或次要的韌體臭蟲。但駭客已經可以藉由這些臭蟲來攻擊系統和取得存取權限。

保護家用路由器的五個建議

為了防止或盡量減少攻擊,加強家用路由器安全。以下是你可以遵循的基本建議: 繼續閱讀

會竊聽電話的 Hacking Team RCSAndroid 間諜工具

RCSAndroid 程式碼的外洩已讓它成為一項公開的商業間諜利器。行動使用者最好隨時掌握這項新聞的最新發展,並且隨時留意裝置是否有遭到監聽的跡象。可疑的跡象包括系統出現異常行為,例如:不正常重新開機、裝置上出現一些莫名其妙的應用程式、即時通訊軟體突然當掉等等。

一旦裝置遭到感染,這個後門程式必須有系統管理員 (root) 權限才能移除,使用者可能需要送回原廠來請他們重刷韌體才行。

繼新聞報導指出 iOS 裝置可能遭到 Hacking Team 間諜程式監聽之後,現在 Android 裝置也將遭殃。趨勢科技 Hacking Team 資料外洩的檔案當中發現其開放原始碼惡意程式套件 RCSAndroid (Android 遠端遙控系統) 的程式碼,這是該公司所販賣的一項間諜工具。

RCSAndroid 工具的程式碼是至今曝光的所有 Android 惡意程式當中寫得最專業、最複雜工具之一。其程式碼的曝光,讓網路犯罪集團又多了一項新的利器可強化其間諜行動。

Hacking Team RCSAndroid手機間諜

根據外洩的程式碼看來,RCSAndroid 應用程式具備下列10 個間諜能力:

  1. 透過「screencap」這個指令擷取螢幕抓圖,並可直接讀取螢幕緩衝區內容。
  2. 監看剪貼簿的內容。
  3. 蒐集 Wi-Fi 網路與各種網路帳號的密碼,如:Skype、Facebook、Twitter、Google、WhatsApp、Mail 及 LinkedIn。
  4. 利用麥克風錄音。
  5. 蒐集簡訊、多媒體簡訊與 Gmail 訊息。
  6. 蒐集定位資訊。
  7. 蒐集裝置資訊。
  8. 利用前、後鏡頭拍照。
  9. 蒐集聯絡人,解讀即時通訊訊息,如:Facebook Messenger、WhatsApp、Skype、Viber、Line、WeChat、Hangouts、Telegram 以及 BlackBerry Messenger。
  10. 攔截系統的 mediaserver 服務,即時錄下任何行動電話與 App 的語音通話。

繼續閱讀