本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安周報第38期:驚!駭客潛伏臺灣企業5百天 iThome
趨勢科技2016上半年資訊安全總評指出勒索病毒稱霸資安威脅版圖 電腦硬派月刊
趨勢科技:APT 攻擊、勒索軟體成臺灣企業資安大威脅 科技新報網
遭勒索病毒鎖定? 台灣病毒量亞洲第2 中央日報網路報
每月新增的勒索病毒家族數量
▍延伸閱讀:2016 上半年資訊安全總評報告:勒索病毒當道 變臉詐騙造成逾30 億美元損失.受害企業高達 22,000 家(內有完整報告) ▍
假寶可夢《Pokemon GO》之名進行勒索! iThome
SWIFT警告:多名駭客盜款成功 工商時報
犯罪技術日新月異 銀行遭駭事件層出不窮 匯流新聞網
刷卡機加裝側錄機 過卡2次個資恐外洩 HiNet
羅馬尼亞駭客侵入布希家族電郵 法院將判決 中央廣播電臺
Dropbox 有超過 6,000 萬帳戶資料被盜… 遠在 2012 年時 Engadget中文版
參議員籲歐巴馬:G20優先提駭客問題 中央廣播電臺 繼續閱讀
2015 年底,趨勢科技曾預言 2016 年將是網路勒索之年。今年上半年短短六個當中,我們看到網路犯罪集團如何大肆擴張網路勒索行動,利用勒索病毒 Ransomware (勒索軟體/綁架病毒) 來攻擊企業,包括中、大型企業在內。
勒索病毒稱霸威脅版圖
勒索病毒 依然不斷成長,儼然成為一項普遍的威脅。光是 2016 上半年我們看到的新勒索病毒家族數量就已經較 2015 年一整年成長 172%。隨著勒索病毒攻擊日益精密、日漸普遍,我們相信下半年將帶來更大的損害。
每月新增的勒索病毒家族數量
我們發現勒索病毒家族在感染手法和勒索伎倆上都不斷翻新。奪魂鋸Jigsaw 會在每隔一段時間受害者仍不支付贖金時就刪除一批被加密的檔案。同樣地,SURPRISE 會在受害者超過期限時提高贖金。
此外,我們的研究也發現,某些勒索病毒家族專門鎖定特定企業檔案,例如 SURPRISE 和 POWERWARE 會將報稅檔案加密。 繼續閱讀
大家有沒有注意到安全達人Dr. Safety已全面改版了呢?為了保障用戶的權益,Dr. Safety於更新後,需要設定權限才能執行全面的防護。讓我們來看看去哪裡打開權限吧!
**注意此重新開啟權限方式僅適用Andorid6以上的用戶**
開啟Dr. Safety後,映入眼簾的是下圖的畫面,點選第一個「開啟權限來使用防護功能」。
點選後會顯示到底有多少權限需要開啟~總共有五大項,分別是手機防盜、雲端防毒、上網防護、公共無線網路防護以及防詐防擾。這時只要點選右方藍色GO按鈕後按下允許即可,已開啟的權限會顯示綠色勾勾。而上方狗狗大頭處也會依照你權限開啟的程度顯示出百分比。 繼續閱讀
由各式各樣蒐集和交換資訊的裝置所構成的物聯網向來是網路犯罪集團覬覦的對象,因為 IoT 的普及率正在不斷上升。根據 Gartner 預估,2020 年全球使用中的 IoT 裝置數量將超過 208 億,屆時超過一半以上的企業流程和系統都將運用到 IoT,其中大型企業將是 IoT 營收的主要動力。
然而,網路犯罪集團如何利用這波浪潮?IoT 裝置儘管擁有最新的硬體和應用程式,但大多數卻仍在使用一些過時的通訊協定與作業系統 (OS)。例如,遠端遙控燈泡及 Wi-Fi 連線的車內資訊系統 (In-Vehicle Infotainment,簡稱 IVI),大多使用 Linux 作業系統,並以缺乏安全組譯功能的 C 語言開發。此外,也採用 TCP/IP (1989,RFC 1122)、ZigBee (2004 規格)、CAN 2.0 (1991) 這類過時的通訊協定來連接,歹徒只要成功利用這些通訊協定的漏洞,就能從遠端遙控裝置。
例如,針對 TCP/IP 通訊協定,歹徒可發動中間人攻擊來侵入 IoT 裝置網路,從中攔截裝置的通訊流量,進而遙控裝置。
歹徒在駭入 IoT 裝置時會經過以下幾個步驟:
敵情偵察與概念驗證 (PoC)
駭客會先針對目標裝置進行一番研究,尋找可能的弱點,並透過概念驗證來發掘可利用的漏洞。這些概念驗證包括:車內資訊系統內建數位音訊廣播接收器可能存在的漏洞,以及連網燈泡的安全認證漏洞,這使得就算是與外界隔離的網路也可能發生資料外洩。
在這個階段,駭客的主要工作包括:
此外,駭客還有像 Modbus Fuzzer 和 CANard 這類開放原始碼的工具可加快整個流程,兩者都能在 Github 程式碼代管服務網站中找到。
取得裝置控制權
接下來,駭客將利用找到的漏洞奪取 IoT 裝置的控制權,可能的方式包括:
正如趨勢科技所預言,2016 年已成為網路勒索之年,且攻擊手法不斷翻新。全球資安軟體及解決方案領導廠商趨勢科技發表的2016上半年資安總評報告:「勒索病毒當道的時代」,詳細分析了今年上半年的攻擊與漏洞發展趨勢。此報告針對攻擊的成長與衝擊做了廣泛的分析,例如,2016 年至今,勒索病毒已成長 172%,而變臉詐騙攻擊 (又稱為商務電子郵件入侵Business Email Compromise, BEC) 則造成了 30 億美元的損失,此外趨勢科技也在市面上各家軟體當中發現了將近 500 個漏洞。
趨勢科技技術長 Raimund Genes 指出:「勒索病毒 Ransomware (勒索軟體/綁架病毒)有能力癱瘓它所攻擊的企業,其幕後的網路犯罪集團正積極地設法讓病毒不斷演進,使得企業因而疲於奔命。到目前為止,勒索病毒可說是稱霸了2016年的威脅版圖,各種產業都有企業蒙受巨大損失。企業必須採取多層式資安解決方案,才能以最有效的方式對抗這類隨時試圖入侵企業網路的威脅。」
以下是該報告整理出的 2016 上半年重大資安趨勢:
