趨勢科技 TrendMicro – 第 562 頁

從2014年學習：2015年的安全新希望

2015 年 01 月 21 日2015 年 01 月 21 日趨勢科技 TrendMicro

如果我說針對性攻擊對任何一家公司來說都只是時間遲早的問題，絕不誇張。在2014年，我們看到許多受害者在想辦法解決看不見的敵人。最近一個非常著名的例子就是Sony被攻擊造成該公司大量的問題加上大量資料被洩漏。身為威脅防禦專家，我們努力讓這無形的威脅變得可見：你應該從2014年的網路攻擊中學到最重要的事情是什麼？我們可以將什麼經驗帶到2015年？

保護你在雲端的資料

雲端運算安全的責任在2014年是再清楚不過的。雲端運算有著強大的擴展能力，讓越來越多的小型、中型以及大型企業都能同樣地加以採用。雖然使用者可以期望「共同責任」模型提供一定程度的安全性，像是雲端服務供應商運行雲端服務和基礎設施（包括實體的硬體和設施）的作法。但使用者不要忘了，雲端資料存取可能會因為自己那一端而遭受攻擊淪陷。

比方說，在三月時竟然發現了一個普遍的「開發者壞習慣」，有成千上萬的密鑰及私人帳號在GitHub這程式碼分享網站上發現。這就跟一般消費者將使用者名稱和密碼放到公共論壇上一樣。從某些方面來看，這甚至更加嚴重，因為金鑰外洩代表著數千份的秘密公司文件、應用程式軟體能夠被惡意份子所存取。而且因為入侵者基本上是以開發者身分登入，他可以刪除整個環境或將其作為人質勒贖。

在一個更加致命的例子裡，Code Spaces因為攻擊者取得權限進入其主控台並開始亂刪客戶資料庫後不得不在2014年關閉。對於一個本質強烈依賴於軟體服務的企業來說，「偏執於安全」應該是必要的一環。雲端服務有雙重或多重因子身份認證選項、完全私密模式或基於身份/角色管理，這些都可以大大地減少入侵攻擊，或讓入侵變得非常困難。

IT管理者必須現在就在其雲端環境檢視和實行各種雲端安全選項。

Code Spaces事件也對那些做雲端生意的公司上了同樣重要的一課：定期備份雲端資料，因為你永遠不知道什麼會發生。3-2-1法則成為最佳實作是有很好的理由的，只有當資料陷入危險或永遠消失的時候才可以看到它真正的價值。

保護你的關鍵系統

任何有連接自己之外的設備都有可能被遠端入侵。問問眾多PoS/零售系統攻擊下的商家吧。一件接著一件，我們在2014年看到了大批的入侵外洩事件。零售業和餐飲業，那些眾多分店都在使用端點銷售系統的店家被入侵，外洩出的信用卡資料最終會在網路犯罪地下論壇上兜售。

繼續閱讀

2015年國際消費電子展（CES）出現智慧汽車展區，代表什麼?

2015 年 01 月 20 日2016 年 01 月 25 日趨勢科技 TrendMicro

國際消費電子展（CES）往往是展示全新突破性消費性技術的舞台。在這裡出現過最早的錄影機和攝影機，OLED面板和高畫質電視也都在這發表。正因如此，2015年的這一場看到汽車產業出現，甚至有個專門的智慧汽車展區也就毫不奇怪了。

大多數的討論會集中在汽車產業如何更好地保護路上日益增加的聯網車輛。自動駕駛汽車已經成為了現實，我們現在需要開始思考，如何在有人受傷前對這物聯網的高風險區提供更好的保護。

美麗新世界

在過去的12個月以來，我們看到了汽車科技在加速。Google日前才宣佈，現在就已經完成了其「完全自動駕駛的首度完整原型」，預計會在新的一年在加州開始測試。雖然該技術似乎對大多數人來說還有點遠，但事實是，多年來汽車廠商都在悄悄地在我們的車內打造更加先進的運算系統。

今日的汽車上有數台電腦是相當常見的，控制了從音樂到防鎖死刹車系統的一切。更重要的是，當物聯網延伸到汽車產業，你會發現現代汽車內置的感應器收集和傳輸大量關於燃料和排放水準、引擎溫度、胎壓、節氣閥位置及其他更多的資料。都是為了讓駕車體驗更加安全、更環保及更令人愉悅。

當汽車更加聯網後，它的可能性似乎變得更加無窮盡。

一場危險的遊戲

但這些可能性也帶來新的危險。正如個人電腦和行動裝置有被駭客遠端攻擊的危險，車載系統也是，只是這次的賭注還更高。在最壞的情況下，駭客可以遠端控制你的車輛甚或是鎖住刹車。繼續閱讀

我的iPhone刀槍不入?

2015 年 01 月 19 日2015 年 01 月 19 日趨勢科技 TrendMicro

iPhone 使用者很容易就會陷入跟 Apple Mac OS 使用者一樣的迷思。他們相信自己所選的設備跟競爭對手比起來「更少漏洞」或「更加安全」。真的如此嗎？「較少被針對」真的等於「更加安全」嗎？

作者：趨勢科技全球安全研究副總裁Rik Ferguson

大部分對行動作業系統及服務的疑慮都集中在Android平台相關的風險。這個生態系統開放且散佈廣泛的本質無疑地也讓它成為最普遍也最廣泛的目標，也遭受到最成功的攻擊。

Google 的 Android系統跟 Apple iOS 相較起來，一向都有著較不嚴謹的應用程式權限系統、因為支援第三方應用程式而更加開放的應用程式散播方式，更加廣泛地嵌入在各種設備和服務內。因為這些以及諸多原因，網路犯罪分子將注意力都集中在此平台上，幾乎忘了Apple iOS。事實上，我們目睹了惡意軟體和惡意應用程式在Android平台上出現無人可比的快速爆炸性成長。Android惡意軟體在僅僅三年內就達到Windows惡意軟體用上15年所達到的數量。

正因為如此，所以也可以理解為什麼 iPhone 使用者很容易就會陷入跟 Apple Mac OS 使用者一樣的迷思。他們相信自己所選的設備跟競爭對手比起來「更少漏洞」或「更加安全」。真的如此嗎？「較少被針對」真的等於「更加安全」嗎？答案是否定的；沒有上鎖的房子仍然可能被侵入，即便它還沒有被竊過。

一個對此的客觀評估是檢視各平台上通報的漏洞數量。結果可能令人驚訝。根據美國國家漏洞資料庫，iOS自其最初版本開始已經有了超過 400個漏洞，而 Android 以接近 350 個拿到第二名。因為iOS上市的時間稍微久一點，所以這細微的差別幾乎不值一提。更值得注意的是 iOS 平台上稀少的惡意軟體。

有兩個因素可能會在不久的將來結合起來打破這種不平衡的情況；一個由廠商控制，而另一個則顯然的不是。

現在一個關鍵的產業趨勢是融合，Apple也不例外，Mac OS 和 iOS 在功能上已經有越來越大程度的融合，誰敢說未來不會從程式碼資料庫的角度進行。桌面設備、行動設備、智慧型設備、居家視聽和穿戴式設備的融合會產生更加均勻和相互關聯的受攻擊面，無疑地會讓攻擊者想加以利用，再加上了使用者自以為刀槍不入的錯誤心理，對攻擊者來說變得非常具有吸引力。

第二個因素可以回顧到我們在2014年底所做的預測。會在未來12個月內看到第一次真正的跨平台漏洞攻擊包出現。這會提供一種自動化的方式來攻擊各種被針對系統的漏洞。如果是在智慧型手機上，這代表攻擊者可以打破應用程式商店環境的牢籠。不再需要依靠第三方應用程式商店和部分受害者的不當行為去安裝假應用程式。

跨平台漏洞攻擊包將讓攻擊者可以同等的攻擊 iOS和 Android，只要有漏洞存在，就跟他們在傳統的運算環境上所作的一樣。行動作業系統上的嚴重漏洞就會和桌上電腦一樣，對攻擊者來說具備相同的重要性、吸引力和價值，也會對防禦者帶來相同的問題。有鑒於行動裝置相當程度的整合在工作和個人生活而且缺乏管理，後果甚至可能更令人憂心….

＠原文出處：My iPhone is like a Shield of Steel

國際消費電子展（CES）破天荒地將個人隱私和網路安全加入主題

2015 年 01 月 16 日2015 年 01 月 19 日趨勢科技 TrendMicro

網路安全在2015年的國際消費電子展得到該有的重視

知名的國際消費電子展（CES）在今年破天荒地將個人隱私和網路安全加入商展主題。根據主辦單位的介紹，這一區將會展示從「智慧錢包和安全支付應用程式，到防護訊息與私密網路存取」的一切。

對參觀者來說，這是個很棒的機會去了解最新的個人數位防護。同時它也代表了大家對個人數位安全日益關注的認同。

資料外洩的一年

過去這12 個月充滿了戲劇性揭露政府監控和高知名度攻擊。這些令人印象深刻的報告也讓網路安全問題首度被納入主流，而看來2015年還會持續此一趨勢。根據我們TrendLabs對未來一年的預測，我們認為還會看到另一波針對消費者的威脅快速成長，所以必須要全力地加強上網安全。

Android惡意軟體在2014年突破了400萬大關，我們預測會在下一年看到加倍的成長，因為駭客們也在尋找新漏洞攻擊包來針對此一平台。同時，Apple Pay的出現帶動了整個行動支付產業，但Google錢包使用率增加的同時，也會引來想賺快錢的網路犯罪份子。接著，網路銀行的使用者也將面臨不斷成長的威脅風險 – 這是另一波會在2015年引起消費者關注的威脅。

雖然在專家圈內（IT產業到學術界、執法單位及其他），數位隱私與安全相關主題已經被討論多年，但現在已經來到非技術性用戶也會積極尋找維護或改善自身隱私的時間點。

國際消費電子展的新展區是我們可以開始開誠布公地討論未來網路生活的重要一步。這類型的討論來得絕不算太快。隨著智慧型手錶這類會結合定位追蹤健康跟健身活動的裝置出現，個人隱私風險的意識已經相當地高漲。智慧型裝置潛在客戶在購買前先問好安全及隱私防護相關問題已經變得十分重要了，因為買後（及收集資料後）再出現問題的成本實在太高了。

國際消費電子展到來

國際消費電子展（CES）是世界上歷史最悠久的消費性電子產品展；可以一直追溯到1967年。今年預計會有超過14萬的參觀者湧入拉斯維加斯。

這也是為什麼新的網路安全展區可以好好地提高人們對網路安全的認識。今年的會場有超過20個特定主題的展區，從3D列印與遊戲到智慧型住家及行車智慧。網路安全展區的重點大部份應該會放在對消費者的教育上，由產業界、政府及學術界的夥伴們所結盟的黃金組合來加以贊助。

趨勢科技的承諾
在過去26年來，趨勢科技一直對抗壞傢伙來保護著我們的客戶 – 無論是消費者、企業還是政府機構。在很多時候，我們都知道網路犯罪份子在增加著其力量與資源來對付著他們的受害者。繼續閱讀

連續 13年趨勢科技再度成為 Gartner 端點防護平台魔術象限的領導者

2015 年 01 月 15 日2015 年 01 月 16 日趨勢科技 TrendMicro

【新聞稿】全球資安軟體及解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布該公司已榮獲市場調查機構Gartner, Inc.在其「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms) 報告當中評選為「領導者」[1]。趨勢科技已連續13年在端點防護領域榮獲「領導者」殊榮[2]，而今年在願景完整性與執行力表現方面又更上層樓。

趨勢科技資深專案經理黃旭堃表示：「我們在端點防護上投入了相當可觀的資金與人力來加以提升，包括應用程式控管、進階惡意程式偵測、沙盒模擬分析、事件回應等等，此外更強化了效能、彈性以及部署和管理的簡易性。在我們最新產品Smart Security Suites以及Deep Discovery 和Deep Security。的帶動下，我們相信趨勢科技在該報告中的表現，再次證明了我們多層式端點防護解決方案的成效及效能。」

Gartner神奇象限報告專門評估科技廠商在某市場當中的定位，報告將廠商分為四大類型，分別對應四個象限：領導者、挑戰者、遠見者、利基廠商。報告中指出：「位於領導者象限，代表廠商在所有執行力和願景方面皆展現均衡的實力和成果。廠商在進階惡意程式防護、資料防護和/或管理功能方面，能提高該市場所有產品的競爭門檻，因而有能力改變該產業的發展方向。」

趨勢科技的端點解決方案能保護端點的使用者和資訊，幾乎涵蓋所有端點、伺服器 (實體或虛擬) 及應用程式，將所有層次的防護整合在一起，進而降低風險、保護企業商譽、協助確保法規遵循。為了因應日益複雜的威脅情勢，趨勢科技開發了一套多層次的解決方案，能即時接收全球威脅情報，更快偵測各種廣泛威脅而不影響使用者生產力，並結合外洩偵測及調查工具。

為了進一步提升並簡化部署與後續管理，這套解決方案更提供了監控與掌握能力，讓不同作業系統、裝置及應用程式上的防護聯合起來形成一種彼此相連的威脅應變能力，且涵蓋企業內、雲端與混合式部署環境。

如需有關趨勢科技「使用者全面防護」(Complete User Protection) 解決方案的更多資訊，以及Gartner端點防護平台神奇象限報告，請至：

https://resources.trendmicro.com/2015-Q1-Gartner-Magic-Quadrant-Update.html。

[1] Gartner 「端點防護平台神奇象限」(Magic Quadrant for Endpoint Protection Platforms)，作者：Peter Firstbrook、John Girard 與 Neil MacDonald，日期：2014 年 12 月 22 日。

[2] 該報告先前版本的標題還包含「企業防毒神奇象限」(Magic Quadrant for Enterprise Antivirus)。

*延伸閱讀:

趨勢科技再度成為 Gartner 端點防護平台魔術象限的領導者

我們都知道對IT安全主管來說。防護公司系統越來越困難。資源不變甚至減少、IT環境日益複雜、受攻擊面變多加上威脅數量與複雜度增加，都讓狀況更加惡劣，成為IT最困難的工作之一。這也是為什麼時間有限的IT買家會信任Gartner這樣的第三方報告，將其作為採購流程珍貴的資訊來源。繼續閱讀