趨勢科技2017年上半年資安總評報告出爐  勒索病毒、變臉詐騙猖獗 IoT攻擊數量不斷攀升

企業務必投資適當的網路資安防禦 資安防禦升級

 【2017年9月12日台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天發表「2017 上半年資安總評:駭客入侵的代價」研究報告,詳細說明了 2017 上半年企業依然不斷遭遇營運中斷與資安上的挑戰,面臨日益增加的勒索病毒、變臉詐騙 (BEC) 以及物聯網 (IoT) 相關攻擊。除此之外,一種新的威脅「網路宣傳 (Cyber Propaganda)」 對企業商譽的影響力也不容小覷。

今年上半年,趨勢科技共偵測到近8,300 萬個勒索病毒威脅,以及 3,000 次變臉詐騙嘗試攻擊,更加突顯資安的重要性。儘管資安占企業 IT 預算的比例越來越高,但根據最近一份由 Forrester 所做的分析報告[1] 指出,這些預算並未妥善分配,無法解決企業日益面臨的威脅。

趨勢科技資訊長鄭奕立指出:「企業預算必須優先花在有效的資安防禦,因為一旦遭駭客入侵,其代價通常不是企業預算能夠負擔的。今年,重大網路攻擊事件依舊是全球企業的敏感話題,而這股趨勢很可能一直持續到年底。企業最重要的就是要改變思維,別再將資安視為單純的資訊安全措施,而是一種對企業未來的投資。」

病毒警告 警訊

繼續閱讀

換了手機之後,舊手機該怎麼辦?8 個再利用妙招

新手機一代又一代地出,舊手機一代又一代地被取代。

但我們換新的手機僅僅是因為舊手機故障了嗎?通常更多的是因為最新的功能或外型

那舊手機呢? 通常功能仍然是完好的,因此我們可以採用以下8 個方法來利用喔!

old device 舊手機

  1. 給了我們一個不買鬧鐘的好理由

進入智慧型手機的時代後,大家的鬧鐘應該都隨之換成智慧型手機了吧!如果換新手機也跟著重新設定鬧鐘也蠻麻煩的,因此剛好就直接保留舊手機當成專屬鬧鐘囉~還可以隨心所欲地調整鬧鐘鈴聲,變化每天起床的心情呢!

貼心小提醒

改成喜歡的鈴聲後,請一定要按時起床,千萬不可以順著鈴聲繼續睡下去啊!!!!!

  1. 多了一個播放音樂的小幫手

嘿嘿,喜歡聽音樂,但偏偏音樂App又是最耗電的兇手之一…,這時候就可以把舊手機當成專屬的音樂撥放器,而且把舊手機資料清空後,就有非常大的儲存空間可以放音樂囉~最重要的是還不會有聽到一半就會被打來的電話或是傳來的訊息給打斷,這樣的好福利呢!在家裡時搭配WiFi和藍芽喇叭的常駐連接,真的是把家裡變成音樂場所啦!

有開車的就更方便囉~直接透過藍芽或AUX線材就可以放在車上連接車用喇叭減少車程上的煩悶唷!

繼續閱讀

35% 的 IT專家認為網路釣魚是企業最耗時的威脅

IT 主管在公司安全計劃中有許多必須考量的因素,其中最重要的因素包括最新的威脅。掌握最急迫 IT 防護痛點的相關知識,管理員即可預先確保其組織的關鍵任務技術資產受到妥善保護。

根據黑帽 (Black Hat) 在 2017 年的調查「即將出現的網路威脅樣貌」,網路釣魚是安全專業人士當今所面臨最大且最耗時的挑戰之一。

網路釣魚已成為一連串潛在網路攻擊策略的起始點,包含勒索病毒

黑帽參與者調查 (Black Hat Attendee Survey) 包括總計 580 位網路安全專家,徹底觀察產業的最大疑慮。研究人員發現有 50% 的 IT 主管最擔心的威脅,是針對其公司進行的攻擊中所使用的網路釣魚、社交網路入侵及其他形式的社交工程。此比率較 2016 年增加 4%,使網路釣魚成為企業安全中最普遍的威脅。

有關網路釣魚與社交工程的疑慮是整個調查結果中共通的主題,同時發現:

  • 35% 的受訪者認為網路釣魚是最耗時的威脅,較去年增加 10%。這與準確評量公司目前的安全狀況與風險層級有關。
  • 38% 的公司提及終端使用者遭到網路釣魚與社交工程攻擊的愚弄而上鉤,這是整體 IT 安全中最脆弱的一環
  • 19% 的公司將社交工程與網路釣魚評定為過去一年中出現的最嚴重網路安全威脅,僅次於勒索軟體的崛起。

更令人擔憂的事實是,網路釣魚已成為一連串潛在網路攻擊策略的起始點。網路釣魚電子郵件不僅可包含傳統的惡意連結或附件,網路釣魚郵件也能成為勒索病毒 Ransomware (勒索軟體/綁架病毒)感染、商業電子郵件入侵及高度進階目標式攻擊的溫床。 繼續閱讀

近 50 萬個心律調節器因資安漏洞,被美國FDA 要求召回

美國食品藥物管理局 (FDA) 最近針對 465,000 個據報含有安全漏洞的植入式心律調節器發出一項公告。廠商召回這些採用無線射頻 (RF) 通訊技術的裝置以更新韌體,藉此修補安全漏洞。

根據美國工業控制系統網路緊急應變小組 (ICS-CERT) 指出,這些漏洞「可能讓附近的網路駭客連上心律調節器並下達操作指令、變更設定,或者干擾心律調節器的功能。」駭客可利用這些漏洞來突破或繞過心律調節器的安全認證機制,進而經由無線射頻下達操作指令,或者將未經加密的病患資訊傳送給程式設計師或家用監視器。此外,經由這些漏洞,駭客還可修改心律調節器的設定,或者將裝置電池耗盡等等。

隨著連網醫療裝置日益普及,類似這樣的案例將越來越多。9 月 7 日,ICS-CERT 也發出了一份類似的公告,這一次,受影響的是某全球品牌的無線輸液幫浦,其幫浦廣泛應用在加護病房 (如:新生嬰兒及兒童加護病房)。藉由裝置的漏洞,「遠端駭客就能連線進入裝置,然後干擾幫浦的運作。」這些漏洞的發生原因不外乎:緩衝區溢位、韌體中寫死的無線通訊密碼,以及憑證驗證與存取控管機制不良。  繼續閱讀

太聽”話”的智慧語音助理,曾槍下救命,也曾惹議

全球各地的家庭正快速採用對話式使用者介面 (CUI) 技術,也就是我們熟知的 Siri、Alexa、Cortana 及 Google Assistant 等語音助理背後的技術。報導指出 2017 年具有語音功能的機器出貨量達到 2,400 萬部,而且仍在持續成長。隨著這些裝置逐漸問世,使用者立即發揮它們的最大潛力,創造出越來越多的連網家庭。

 

話說多了會出毛病?

鍵盤漸漸不再是主要的輸入裝置,如果只要說出問題或指令即可,又何需打字呢?但這項技術也帶來一些新問題,包括如何操縱語音資料,以及如何破解這些裝置。既然這些智慧型裝置負責控制部分居家功能,想當然爾,會產生關於隱私與安全的疑慮,它們可接收對話內容,並將其記錄下來,造成嚴重的隱私問題。

根據近期事件顯示,即使是合法的公司也在尋找特殊方法,濫用這些裝置對於聲音的靈敏度。其中一則案例與一家廣受歡迎的速食連鎖店有關,該連鎖店製作一則廣告,刻意觸發Google智慧助理的口令:「OK, Google」,使家裏有Google的智慧管家「Google Home」的觀眾,自動啟動語音助理回答裝置,搜尋並念出該產品在維基百科上的介紹。,雖然公然地利用這些裝置並不違法,除了使用者反彈, 竄改漢堡王的維基百科頁面,並把華堡的內容物被加入「老鼠肉」、「腳趾甲片」等副作用外,新技術領域意味著沒有規則可以管理這些裝置的使用。

一位漢堡王員工手拿漢堡王的華堡:「你正在觀看漢堡王的15秒廣告,但顯然這時間並不足以讓我介紹華堡。」他表示想到一個主意,接著,他說:「OK Google,華堡是什麼?」上述影片是網友將廣告啟動Google Home錄下來的影片

惡質男友嗆聲,竟意外地讓女友從槍下逃生

另外有些事件,是這些裝置意外錄下一些資訊或執行指令,竟意外地解決一場爭端,與同居人爭吵的男子, 拿槍指著女友並問:“你打電話給警察了嗎?“Google Home 顯然聽到了“打電話給警察”,然後就執行了這項指令。911在電話背景中聽到了爭執,警察即時趕到阻止了可能的悲劇。 繼續閱讀