不曉得大家有沒有過這樣的經驗?每天被群組訊息傳來的通知聲吵到想砸爛手機、朋友瘋狂上傳照片導致叮咚聲不間斷、半夜睡覺時聽到LINE傳來無數個的訊息提示音……等等。尤其是在會議、聊天或是睡眠時,這些叮咚聲的干擾很大,讓人煩躁到想把手機摔爛。那麼究竟該怎麼將提示音給關閉呢?
手機上LINE 通知聲擾人清夢,如何暫時停止 LINE 的通知?
企業資安: 一次搞懂 BPC、BEC及 Targeted attack
商業流程入侵(BPC)、商務電子郵件入侵(BEC)及目標式攻擊:有什麼差異?
2015 年,在攻擊者取得 SWIFT 金融網路的資金交易代碼之後,一家厄瓜多銀行損失 1,200 萬美元。隔年,另有一起牽涉 SWIFT 的網路洗劫案例,造成孟加拉中央銀行損失 8,100 萬美元。同樣在 2016 年,一家越南銀行成功防止一起類似的攻擊事件,阻止攻擊者移轉 113 萬美元到攻擊者帳戶中。
我們將這一系列新的攻擊分類為商業流程入侵 (BPC),主謀偷偷修改關鍵流程及系統,以進行看似正常卻未經授權的操作。那麼 BPC 是如何運作?BPC 的獨特之處在哪,與商務電子郵件入侵或稱為變臉詐騙 (BEC) 或目標式攻擊有何相似之處?企業又要如何找出 BPC?
BEC變臉詐騙的五種類型
BPC 及 BEC 擁有同樣的最終目標 (即經濟利益),但兩者僅有這點相似。
BEC 是極度仰賴社交工程(social engineering )策略的詐欺手段,誘騙受害者移轉資金到詐欺犯名下帳戶。在 BEC 中,攻擊者通常假扮成與金融或電匯付款業務相關的執行長或任何高階主管。根據 FBI 指出,BEC 有下列五種類型:
- 偽造發票收據
- 執行長詐欺
- 帳戶入侵
- 偽裝律師
- 資料竊取
[請參閱:商務電子郵件入侵(變臉詐騙)是如何運作?]
BPC的三種類型
另一方面,BPC 則是更為複雜的攻擊,其中牽涉修改程序,產生與原先預期的不同結果。這往往能讓攻擊者獲得極高的經濟利益。根據趨勢科技所觀察到的案例,BPC 有下列三種類型:
- 聲東擊西
- 冒用身分
- 五鬼搬運
[請參閱:商業流程入侵(BPC)的種類及個別案例]
鎖定目標攻擊及 BPC: 都能無限期留在網路中,而不被偵測到
針對性攻擊/鎖定目標攻擊(Targeted attack )及 BPC 間僅有一線之隔,兩者皆使用相同工具、技術及元件,且能在不受偵測的狀況下,滲透並留存於目標網路當中。兩者都能無限期留在網路中,而不被偵測到。然而,鎖定目標式攻擊的主要目的是滲透到公司中最重要的資產 (商業機密、智慧財產等),以進行商業間諜或破壞行為。另一方面,BPC 的詐欺犯主要是為取得不法利益。BPC 可能也會使用與鎖定目標式攻擊相同的手法,如情報收集、橫向移動,到維護和資料滲透等。
今日孩子七坐八爬九「滑」?近六成幼童學齡前先成為網路數位公民
趨勢科技指出「陪伴」是保護兒童網路安全的不二法門
【2017年8月1日 台北訊】孩子在暑假期間有大把機會接觸手機和電腦,該讓他們每天使用數位裝置一小時還是兩小時?擔心他們看壞眼睛又不聽勸怎麼辦?許多父母都想了解如何幫助這群小小網路原住民,在寬廣的科技叢林快樂學習、健康成長。
為了解爸媽對家中孩子的網路安全教養習慣,趨勢科技針對超過1,700位台灣、印度、泰國、馬來西亞,和新加坡的父母進行「兒童網路使用現況調查」,結果顯示有近半數的家長已開始利用社群與通訊App和孩子交流,並有58% 的兒童早在學齡前就在接觸手機與電腦 (圖1)。當使用3C產品和網路的平均年齡層逐年降低,為人父母關鍵課題在於態度,疏於教導或消極禁止都不是理想做法,透過陪伴、從旁引導孩子探索數位世界,與他們一起培養良好習慣。
長時間使用3C產品對孩子可能造成許多影響,調查中將近半數孩童每天上網時間超過一小時,以泰國高達 68% 最為明顯,當中每天超過三小時更高達21%,而台灣家長控管較嚴格,但也有 32% 孩童上網時間超過一小時(圖2)。日常生活中過度依賴數位裝置的衍伸問題從生理到心理皆然,家長普遍最擔憂的問題包括網路成癮、視力健康、以及容易接觸到不良內容等。
【常見資安問題】分享照片在社群網站有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB ?
- 使用公共的手機充電器安全嗎?
- 借用別人的 Wi-Fi 上網安全嗎?
- 付費的公共無線網路安全無虞?
- 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
- 分享照片有可能洩漏居家位置嗎?
- 在五星級飯店刷卡會發生個資外洩嗎?
- 防毒軟體就像門鎖,越多越安全
- 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
- 尋找廠商技術支援,找 Google 大神最安全?
- Facebook帳號被盜,也會波及其他帳號安全?
- “好久沒來了吧,有人想你了..” 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
- 上飛機前一定要來個自拍上傳 FB ?
- 吃大餐時一定也要拍照上傳?
-
- 使用公共的手機充電器安全嗎?
目前這類手法仍屬於驗證性質,並未發現實際的病毒程式在外流竄。 另外iPhone具有較高的安全性,Apple一旦發現新漏洞也都會主動釋出更新程式。若Apple釋出更新程式,建議進行更新以取的最佳的安全性。【延伸閱讀】在這篇文章作者提到一種新型態的駭客能將資料經由公用充電站從行動設備(像智慧型手機或平板)擷取出來。作者提到「在熱門公共區域設置假的充電區或入侵現有的充電站都相當容易,只需要價值約50到60元澳幣的電子元件和幾個小時在家準備。」
- 借用別人的 Wi-Fi 上網安全嗎?
當您使用開放的 Wi-Fi 網路時,任何心懷不軌的人,都能透過一些網路上現成的工具來查看您的瀏覽階段內容。幾年前,某位資訊安全研究人員甚至將這類「窺探」工具做成知名瀏覽器 FireFox 的外掛程式 (並取名為:Firesheep)。歹徒甚至可以連上相同的網路,然後在您渾然不覺的情況下取得您的電子郵件或銀行帳號登入資訊,或是其他資訊。這可不是件好玩的事。
》到這裡看更多 - 付費的公共無線網路安全無虞?
可別以為,您向親切的吧台人員、飯店櫃台、咖啡店老闆索取到店內的網路密碼,您就安全無虞,因為,歹徒也可能跟你一樣擁有密碼。就算是付費的開放 Wi-Fi 熱點也不會比較安全。
》到這裡看更多 - 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
一項報告指出公共wifi可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全Wifi地點,包含:
.紐約時代廣場
.巴黎聖母院
.巴黎迪士尼樂園
.舊金山金門公園
.香港海洋公園
一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。
》到這裡看更多 - 分享照片有可能洩漏居家位置嗎?
在網路分享照片以為不標地點別人就不知道你在哪?如果拍照時開啟了 GPS 定位功能,照片的 EXIF 資訊就會紀錄地點,包含準確的精度、緯度、高度,藉由相關軟體可以精確定位到具體的某棟建築物地點,甚至還能推算出對方住的樓層!
》到這裡看更多 - 在五星級飯店刷卡會發生個資外洩嗎?
近年有住過希爾頓飯店嗎? 相關的駭客入侵活動可能在2014年11月開始,至今仍持續.
》到這裡看更多 - 防毒軟體就像門鎖,越多越安全
一台電腦中僅能安裝一套防毒軟體,同時使用兩種以上的防毒軟體,不但沒辦法達到雙重防護的效果,反而更容易使得電腦門戶大開,嚴重受到病毒威脅,連帶還會影響電腦的執行效能。所以在安裝新版防毒軟體之前,記得一定要先移除舊版 - 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
自從Facebook宣布即將推出”不讚” 或“同情”按鈕之後,已經陸續出現相關鼓勵受害者“立即下載官方不讚按鈕”詐騙,一旦安裝後,該惡意應用程式會用受害人的名義發文,第一則貼文就是要引誘更多朋友上當 - 尋找廠商技術支援,找 Google 大神最安全?
雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
》看更多 - Facebook帳號被盜,也會波及其他帳號安全?
犯罪分子可以用竊來的Facebook帳號存取其他要求Facebook登錄的網站。從那裡,犯罪分子可以竊取可能在另一個網站上找到的敏感資料。再拿乘車共享應用程式Uber做例子,犯罪分子可以用竊來的帳號叫車,然後讓真正的帳號擁有者付車資。
》看更多 - “好久沒來了吧,有人想你了..” 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
一些騙人的約會程式會顯示「親切的」問候訊息,但這些自動回應的罐頭訊息一旦使用者若信以為真而想要回覆這些訊息的話,程式就會要求使用者支付大約 16 美元的月費。》看更多:看片神器?! 以色情為號召的惡意程式威脅中國、台灣及日本 Android 使用者 - 上飛機前一定要來個自拍上傳 FB ?
如果上傳照片內含登機證請小心,美國資深記者柯瑞(Brian Krebs)在部落格裡解釋,為什麼將登機證照片分享出去,可能洩漏個資,因為他發現一個網站,可以將登機證上的條碼進行解碼,除了能查到旅客的姓名以外,還包括班機號碼、出發地、目的地以及未來的每一個航班,甚至可以隨意竄改裡面的個人資料,也許要更改裡面的資料要先通過安全提問,但對於駭客而言,要獲取這些資料不需花費太多心力,特別是在社群網站上總能快速得找到那些需要提問的解答。相關報導
- 使用公共的手機充電器安全嗎?
讓人中毒很深的熱門手機遊戲,本尊,山寨傻傻分不清楚?!
手機遊戲出現惡意軟體並非新現象。行動惡意軟體對企業和消費者來說都仍然是個問題,因為惡意程式數量一直地在攀新高。根據趨勢科技在2016年所得出的數據,光在 2016年就封鎖了6,500萬次行動威脅,出現1,920萬個不重複的惡意Android應用程式。而在2015年總共只收集到1,070萬個樣本,這巨大的差距讓不少安全專家感到擔心。
根據 Dark Reading上的一份Ponemon Institute研究報告顯示,有84%的IT安全人員對行動惡意軟體會相當擔心,相對起來擔心物聯網(IoT ,Internet of Thing)應用程式的比例只有66%。
有超過50萬人下載的「Pokemon Go指南」,竟夾帶惡意軟體
假應用程式和行動惡意軟體的例子隨處可見,特別是在遊戲市場。例如曾經風靡一時的手機遊戲Pokemon Go在2016年成為駭客和惡意分子的目標。當Pokemon Go在2016年中進入應用程式商店時,駭客們抓住這機會來誘騙使用者下載偽裝成「搶鮮版」的軟體。其他冒稱能夠協助遊戲進行的應用程式也出現問題。根據Digital Trend,有超過50萬人下載了一個「Pokemon Go指南」,那其實是被巧妙掩飾過的破解惡意軟體,讓駭客能夠去控制有安裝的手機。 繼續閱讀