弱點編號:CVE-2017-11780
弱點說明:Microsoft Windows作業系統平台的SMB服務具有弱點, 駭客可遠端攻擊執行任何執行碼
可能影響:駭客可能進入內部網路時,利用此弱點進行內網擴散。或勒索病毒搭配此弱點進行擴散攻擊,如WannaCry
建議採取行動:1. 立即安裝Windows安全性更新 2.非必要關閉 SMB 服務
弱點編號:CVE-2017-11826
弱點說明:Microsoft Office RTF具有弱點,駭客可執行利用此弱點植入惡意程式
可能影響:駭客可能利用電子郵件社交工程手法,寄送帶有此弱點攻擊程式碼 Office文件給使用者。使用者開啟後將植入惡意程式
建議採取行動:1. 立即安裝Windows安全性更新 2.提醒使用者勿開啟來路不明的電子郵件附件
漏洞詳細說明請參考CVE網站:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11780
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11826
「電信公司提供給員工的語音、簡訊和網路資費特價的優惠碼 」,「飯店訂房時所輸入的企業方案優惠碼」你可以想像這些都可以被有心人士拿來販售嗎?
趨勢科技在地下市場看到許多關於詐欺自動化的產品和服務,規模大到足夠支撐起假造或濫用優惠券/促銷代碼經濟。另外值得一提的是,我們在地下市場中所看到的價格往往比合法管道更便宜3到10倍。
地下市場販賣可以檢查和暴力破解優惠券代碼的軟體。甚至提供影片教學,包括如何破解某些共乘服務的促銷碼。
以優惠卷形式所進行的免費贈品及折扣等詐欺行為,據報造成美國企業每年高達3到6億美元的損失。而且只要哪裡有利可圖,網路犯罪分子也就會往哪裡去。優惠券詐欺也是如此,趨勢科技發現相關活動在地下市場非常地活躍。
優惠券詐欺對企業來說代表什麼?在2012年,各大廠商都成為假優惠券的受害者,一家消費性產品公司遭受了約128萬美元的損失。另一起優惠券詐欺則是在十年內從各公司竊取了至少2.5億美元。
在現實中,它所產生的損失不只是無限暢飲的咖啡、免費搭車和飯店住宿,或是特價的3C產品。地下市場的優惠券詐欺可以延伸成為商業流程入侵(BPC),破壞到支撐業務運作的部分,也進而造成更大的影響。
優惠券詐欺和商業流程入侵
趨勢科技在地下市場看到許多種的優惠券詐欺手法。將其整合在一起,特別是關注在商業流程上,產生以下的視覺化圖表:
圖1:如何結合網路犯罪地下服務和優惠券詐欺來入侵傳統優惠卷交易的商業流程
新竹一間長期與中國代工廠合作的科技公司,原本都用對方「xxx@ximhan.net」信箱聯絡,沒想到歹徒另創立名稱相似的「xxx@xlmhan.net」假帳號,以定期更換受款帳戶,以免遭洗錢犯罪利用為由,要求更改受款帳戶。該公司不疑有他,一時眼花, i 跟 l 分不清,損失新台幣2千餘萬元!
記住 – 人是第一道防線。要小心注意,保持警覺。
企業在組織內部署了網路安全工具,提供了安全意識計畫,建立了標準和程序來選用產品以確保資訊安全。但是針對個人該做什麼?
這問題很真實,巨大且不斷膨脹。
在2017年的上半年,變臉詐騙攻擊或稱為商務電子郵件入侵(Business Email Compromise,簡稱 BEC)是企業所必須防範的最大威脅之一。
更新:2018年 7月FBI 報告:2018 年全球變臉詐騙 (BEC) 損失金額已超過 120 億美元,而且還看不到會有減緩的趨勢。它是詐騙分子的金雞母。許多企業因為擔心對聲譽造成負面的影響,並不願公開這些問題。
BEC詐騙最常偽造的寄件者:CEO 執行長等高階主管
圖1:BEC詐騙最常偽造的來源
BEC詐騙最常寄釣魚信給:CFO 等財務會計人員
圖2:BEC詐騙最常見的目標
資訊安全計劃需要全面且共同合作的努力
資訊安全長(CISO)領導政策的制定和教育工作。資訊安全長(CISO)爭取支撐這些政策發展所需要的預算。資訊安全計劃需要建立標準。這些標準包括對安全控制的基準設定,以及根據額外風險來加強某些控制的決策程序。資訊安全長(CISO)領導技術團隊制定這些標準,並與IT、人力資源和現場資安人員整合在一起,將其納入組織的採購、開發和運作流程。資訊安全小組必須具備偵測問題、處理入侵外洩事件、解決入侵外洩所造成後果的程序,並向有關方面通報問題及提供解決方案。由資訊安全長(CISO)領導的資訊安全小組應與關鍵的第三方廠商以及合適的執法單位建立好關係。與調查人員建立關係的最糟時刻是在發生問題之後。
最重要的是,你的員工必須認同這計畫。
想像一下,當你公司的員工走在大廳裡,他看到有個人正在操作電腦,直覺上可能正在做不對的事情。問問自己以下這三個問題:
如果答案都是肯定的,那你的計劃有效。如果出了一個“否”,那你的計劃就失敗了。
如果這個人不知道什麼是不好的行為,他就無法辨識也不會採取行動。這是資訊安全意識的核心。
如果他即使知道這是錯的也不回報,那這計畫就失敗了。也許他聽說有人回報過問題後被排擠了;也許某人跟主管說卻得到這樣的對應,“這的確是個問題,但我們不該干涉”。這考驗到了組織文化。
如果他拿起電話,但是Helpdesk的人不知道該怎麼做,那這計畫也失敗了。這考驗到了組織的程序。
請注意,這些結果跟組織所用的技術無關。技術很重要,加以投資是必須的,但這並不保證就能得到保護。如果沒有正確的安全意識,正確的文化,以及正確的程序來加強這種文化,那麼不管多大的投資也不會成功。
@原文出處:Cybersecurity in the Workplace is Everybody’s Business 作者:William “Bill” Malik(CISA VP Infrastructure Strategies)
防毒軟體每年改款,2018年走的是熱門的AI機器學習。以PC-cillin 2018雲端版來說,新增AI智能防毒,透過多層次防禦技術可更快偵測並封鎖未知的惡意軟體與病毒威脅。且PC-cillin雲端版橫跨Windows、Mac、Android與iOS,可以讓你的所有上網裝置有更全面的防護。
▲PC-cillin 2018雲端版透過多層次防禦,搭配AI人工智慧,不僅可以防堵已知的惡意軟體,更能透過大數據行為分析、檔案偵測,更快、更精準的防止未知程式的危害。
PC-cillin 2018雲端版有4個主要的防禦面向,分別是防護設定、隱私安全、資料防護與家長防護。每個大防護項目底下,都有許多子系統負責運作,像是病毒防護底下就包括了AI智能防護、勒索病毒防範、雲端檔案掃瞄等功能。
除此之外,防毒軟體除了提供既有的病毒防範功能外,還附加了手機應用的相關服務,像是行動裝置失竊時的定位與警報、效能最佳化、電池續航力最佳化,還有常用的家長監控系統,一套軟體就能解決多方面的問題,且不會佔用太多的系統空間與記憶體,實際運作時僅占用約50至100MB的系統記憶體,比開Chrome分頁的記憶體使用量還低。
▲勒索病毒是近年最讓人擔憂的惡意程式,不僅會加密你的檔案索取贖金,更會讓你失去最珍貴的回憶以及可能耽誤你重要的工作。
▲2018版的勒索剋星稱及除了可以選擇防護多個資料夾或磁碟區,讓你的重要資料免受勒索病毒的加密,還能保護Dropbox等雲端同步資料夾和USB隨身碟內的檔案。比起以往的勒索剋星只能選定單一資料夾來防護更人性化且防護範圍更多。
▲左側是防毒掃瞄,可找出安全性威脅,右側則是效能優化,可最佳化你的系統配置。
▲當出現問題時,PC-cillin會給予你建議,對於不熟悉電腦的用戶而言,也可以選擇立即優化,不需要繁雜的設定或選擇。
▲防毒軟體會主動掃瞄出危害個資或是潛在的惡意軟體,並針對狀況作不同的判斷。
PC-cillin今年新增最重要的功能是AI智能防毒,透過全新整合AI機器學習在現有多層式防禦技術中能提供強大的預測能力,可以判讀目前未知的檔案是否為惡意程式。機器學習技術的快速與自動學習的優點非常適合用於預知未知的檔案,然而運用機器學習也需要相當巨大的運算能力。在先前在三家付費防毒軟體比較中,其中以PC-cillin 2018雲端版特別著重在AI防毒技術上,透過大數據分析及演算法預測惡意程式,並且觀察未知檔案執行前後的行為,結合一些消除雜訊降低誤判的特有機制和做法,讓AI應用在防毒軟體中,不僅能更快偵測出來未知威脅外,還能減少誤判增加準確度,達到更有效且精準的防護。
AI智能防毒可以依據檔案特徵和行為分析來判斷使用者電腦中的未知檔案是安全檔案或是惡意威脅。其中行為分析是判斷可疑檔案進行的活動是否有危害電腦裝置的行為。檔案分析則可即時分析未知檔案的特徵是否屬於危險檔案。
▲PC-cillin 2018雲端版整合了多層式防護,除了封鎖惡意網頁、防範病毒檔案外,更透過AI預測未知的威脅,是最大的更新與提升。
▲快速且自動學習的特色,可讓AI更精準判斷未知檔案的安全性。
▲PC-cillin雲端版常駐在系統中的資源佔有率並不高。
▲除了你的電腦之外,也能透過搭配瀏覽器外掛,保障你的社群帳戶的隱私安全。
過去很多人可能有這種經驗,在做重要事情或玩遊戲時,剛好遇到防毒軟體自動執行預約掃毒或是一直收到有人Line你的訊息,當下不僅會影響系統速度,更可能中斷你工作或休閒的情緒。PC-cillin 2018雲端版新增無干擾模式,可以在你辦公、遊戲時方便你暫停防毒預約掃瞄或其他通知,且能維持既有的安全防護。不僅如此,還能關閉Line或Outlook等應用程式,避免被突然跳出的訊息通知干擾。
▲無干擾模式可以讓你工作或遊戲時不被防毒軟體或其他應用程式通知所干擾。
▲線上威脅可透過安裝趨勢科技工具列防護,讓保護的範圍延伸到電腦之外。
防毒軟體年年改版,PC-cillin 2018雲端版整合了今年最重要的AI人工智慧並運用在防毒技術上,對用戶而言,可提升病毒防禦力、降低預判率,加上跨平台的特性,能提供多平台的防護;此外能偵測系統漏洞得以有效保護你的檔案與電腦安全。
原文出處:癮科技
PC-cillin 2018雲端版?防範勒索 保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
ATM 惡意程式是一項存在已久的數位威脅,第一個已知的變種,最早可
追溯至 2009 年。由於它可以帶來龐大的現金,因此一直是許多網路犯罪
集團的重要武器之一,這一點不令人意外。
我們一而再、再而三看到網路犯罪集團在 ATM 提款機上加裝磁條盜拷裝
置,甚至大剌剌地安裝在公共場所的提款機上,也看到他們所犯下的一
些大型的 ATM 提款機盜領案。
但是,由於這項犯罪獲利相當驚人,因此歹徒朝網路化發展,經由銀行
內部網路來攻擊 ATM 提款機,只能說是一項自然而然的演變。畢竟,如
果能夠找到金融機構的漏洞,然後避開安全機制並滲透到金融機構的內
部網路,其回報必定更加驚人。
再加上,許多 ATM 提款機目前依然還在使用一些老舊過時的作業系統,
因此 ATM 惡意程式未來勢必仍是網路犯罪集團的主要犯罪工具。這類老
舊的作業系統,由於廠商已經不再提供支援,因此任何漏洞都不會再有安
全修補與更新。所以,仍在使用這類老舊作業系統的電腦,很容易遭到攻
擊。
本文將詳細探討目前已知的各種 ATM 惡意程式家族與攻擊型態 (臨機攻
擊或網路攻擊),以及駭客如何滲透目標的基礎架構並且在內部遊走。
2016 年,趨勢科技發表了一份非公開的研究報告,詳細介紹了一些已知專門攻擊 ATM 提款機的惡意程式家族。該份報告的主要重點在說明這些惡意程式家族如何利用 ATM 應用程式開發介面 (API) 與金融服務延伸功能 (eXtensions for Financial Services,簡稱 XFS) 的 API,來與 ATM 的相關硬體溝通,其中最主要的是讀卡機和吐鈔機。
當時,我們發現駭客感染 ATM 提款機主要是靠臨機攻擊:駭客實際打開提款機外殼,在裸機的情況下使用USB 隨身碟或 CD 光碟將提款機系統重新開機。這樣的攻擊方式雖然至今仍然可見,不過,最近已開始出現上次報告曾經暗示過的一種新式攻擊,那就是:網路攻擊。
儘管當時我們只是推測這樣的情況有可能發生,並未料到我們竟然一語成讖。隨著銀行開始對 ATM 提款機的臨機攻擊有所警覺,並且採取一些必要的防範措施,駭客也跟著開始另闢途徑,也就是 ATM 網路攻擊。
要經由網路感染 ATM 提款機,駭客需要更多的事前規劃與準備,其最大的困難在於從銀行內部網路進入ATM 網路。因為,在一個規劃良好的網路架構中,這兩個網路通常會分開獨立,因此要從某個網路進到另一個網路必須穿越防火牆和其他可能的安全機制。不幸的是,某些銀行並未實施網路分割。就算兩者分開獨立,在某些已知的案例當中,歹徒還是能夠經由銀行內部網路將惡意軟體安裝到 ATM 提款機上。
為了讓讀者有個大致的概念,以下我們將所有已知的攻擊分成兩大類:
在介紹過這兩種攻擊之後,我們會在第三節當中再介紹兩種較為特殊且較為罕見的攻擊型態。我們相信這兩種攻擊雖然較不常見,但仍值得注意,因為只要是之前曾經發生過的案例,之後還是可能會再出現。為了力求完整,我們也將介紹一個用來測試上述攻擊方式的工具。儘管該工具不會用在攻擊當中,但卻顯示歹徒在實際行動之前如何測試其攻擊手法。
在這份報告的最後,我們將探討 ATM 攻擊背後的犯罪集團。然而,追溯攻擊源頭是件棘手的問題,因此我們主要將著眼於整體的威脅情勢,並約略分析一下歹徒在這類攻擊當中的獲利模式。
最後請記住,在所有已知的攻擊案例當中,歹徒使用 ATM 惡意程式的最終目標都是為了在提款機上安裝一個程式來吐光提款機內的鈔票,或是盜取提款機內保留的金融卡資料,或兩者都有。
如何進入 ATM 提款機內部
ATM 惡意程式的主要目標就是連上並操控提款機內的周邊裝置,進而讓提款機吐鈔,或者/並且蒐集銀行客戶的金融卡資料。因此,要了解 ATM 惡意程式如何攻擊提款機,首先必須認識提款機的內部構造。以最簡單明瞭的方式來看,ATM 提款機基本上就是一台電腦再加上一個小金庫,然後外面用一個機殼加以包覆。此外,ATM 提款機還可連接一些周邊裝置來為客戶提供多樣化服務,例如:提款、存款、轉帳、付款等等。儘管 ATM 提款機有各種外觀樣式和體型,但內部構造其實大同小異。下圖示範 ATM 提款機的基本構造與各部分元件:
ATM 提款機主要由以下單元所構成:
今日的 ATM 提款機再也不像以往採用特殊規格的硬體,而是一般標準的 PC 與 USB、乙太網路、IP 通訊協定以及 Windows® 作業系統等等。最主要的原因應該是成本的考量,除了零件更便宜之外,軟體的支援度以及互通性也更好。 繼續閱讀