《資安新聞周報》好大膽!勒索病毒盯上城隍廟/小心Pokemon有假的!/乖乖付贖 從此被當肥羊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

嘉義城隍廟電腦遭駭  勒索20000比特幣  民視新聞網

小心Pokemon有假的!下載後手機就廢了  台灣蘋果日報網

精靈寶可夢狂襲全球 搶先下載恐遭盜個資  Pchome 新聞

乖乖付贖 從此被當肥羊  聯合新聞網

近三成企業重複感染加密勒索病毒,透漏什麼訊息?  資安趨勢

勒索病毒受害企業單季暴增7 成 重複遭綁架比例居高不下

一銀駭客盜領案 總統盼強化資安維護  台灣時報

盜領案 別只關心錢在哪  中國時報

IT脆弱三環節 銀行快搞定  聯合報

防盜領 ATM網銀將資安演習  經濟日報(臺灣)

三商電腦工程師被約談 辦案員:未見內鬼 可能是人為防護疏失  聯合報

《社論》盜領案偵破 林全可以學到什麼  中國時報

一銀盜領案越早發生越好! 3銀行董總這麼說…  新聞雲

ATM入侵事件的分析與建議  iThome

從一銀遇駭 正視我駐英法務漏洞  自由時報

「消失的2千萬」  驚傳是「一銀內鬼」佣金?  壹電視

三大管道 讓一銀ATM受駭  中央社即時新聞網

串聯逾千台監視器追行蹤、採指紋與DNA… 4天搞定跡證 超完美劫鈔案破功  中國時報

全球銀行成肥羊 國際駭客盜領案近3年就5起  iSET 2011三立網站

一銀盜領案 警長:「這就是未來的犯罪」  台灣蘋果日報網

也是盜領…日本5.5億 孟加拉27億  聯合新聞網

ATM 盜領事件非偶發,自動提款機惡意程式逐年攀升 資安趨勢

劫一銀 黑手黨敗在台灣   倫敦遙控 在台吐鈔 手法遭破解  台灣蘋果日報

車手不敵電眼 全球盜領嫌犯首度被逮  Pchome 新聞

振奮士氣 陳國恩:全球首次偵破ATM盜領案  今日新聞網

新北市調處 公開一銀遭駭流程圖  自由時報電子報

幕後駭客集團保密到家 安卓斯:用間諜軟體聯繫  中時電子報網

探/公股行庫出了什麼問題?  今日新聞網

台灣可借鏡!保加利亞政府專用軟體必須開源資安顧問:及早發現漏洞可及早修補  財訊雜誌網

科技犯罪趨勢 警:現在幫派犯案用Line下令  聯合新聞網

汽車連網成趨勢 駭客威脅不容小覷  電子時

光靠一片CD ,18 秒就能挾持汽車? 資安趨勢

car- 汽車被駭

破獲駭客犯罪 展現資訊戰力  台灣蘋果日報網 繼續閱讀

《資料圖表》勒索病毒救援計畫

Ransomware-Rescue-Plan-2

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

繼續閱讀

調查:超過 20% 受訪單位防禦勒索病毒不及格;26%企業未做好資料外洩防範

2016 年 1 月至 5 月期間,趨勢科技做了一項網路調查,請受訪者就「趨勢科技 2016 年資安預測」報告當中所提出的各項資安領域評估一下其所屬公司的準備情況。我們統計了受訪者的回應,並就其公司的資安準備度與今年最大的資安威脅做個比較,得出一項對應的成績。

成績「優良」者,代表企業機構已能防範今年最大的資安威脅。成績「及格」者,代表企業機構已建置了相當的安全防護,但在某些領域仍有改善空間。成績「不及格」者,代表企業機構並未達到保護企業資料和資產的最低基本要求。不過,不及格的企業機構不必氣餒,只要強化一下當前的資安策略並投資適當的解決方案即可。

根據這項「企業資安準備度調查」,僅有 18% 的受訪者已做好充分準備,另有 21% 在一些關鍵的防護點並未做好防禦措施。以下是我們根據產業和地理區域所做出來的統計數據和圖表。

 

不同產業的資安準備度 

 26%受訪單位未做好資料外洩防範 

整體來看,資料防護依然是許多企業機構最弱的環節,有 26% 的受訪者表示並未做好網路攻擊相關資料外洩的防範。此外,在全部的受訪者中,有 18% 的受訪者對於網路勒索、行動惡意程式以及其他行動付款機制相關的威脅並未做好準備。

超過 20% 受訪單位防禦勒索病毒不及格 

今年依然有各種新的網路勒索手法和形態出現。根據美國聯邦調查局 (FBI) 的統計,2016 年第一季勒索病毒 Ransomware (勒索軟體/綁架病毒)的獲利創下有史以來的新高:2.09 億美元。然而,有 33% 受訪者仍表示其公司不是沒有嚴格執行重要資料的強制備份,就是不曉得他們到底有沒有備份。有超過 20% 的通訊/媒體、銀行,以及教育機構在勒索病毒防範方面拿到不及格的成績。

 25%使用智慧型裝置的醫療機構,未能充分採用最佳實務原則防範威脅

當被問到公司是否有配發 PC、筆記型電腦、平板、智慧型手機之外的工作用聯網裝置給他們時,受訪者的回答呈現兩極化。將近 50% 表示沒有,其餘的則被允許在工作上使用個人或配發的智慧型裝置。那些使用智慧型裝置來工作的受訪者,顯然已做好嚴格的身分認驗證措施,並且會定期更新。然而,在使用智慧型裝置的醫療機構當中,有 25% (大多在美國) 並未充分採用最佳實務原則來防範物聯網(IoT ,Internet of Thing)威脅。 繼續閱讀

熱門手機遊戲 Pokemon Go (精靈寶可夢)出現惡意冒牌版本

七月iOS 和 Android 最新手機遊戲 Pokemon Go (精靈寶可夢) 在真實世界投下了一顆震撼彈。

Pokemon Go 是神奇寶貝系列最新的熱門遊戲。Pokemon Go 遊戲的目標就是「Gotta catch ‘em all」(必須將它們全部收服),這一點玩家須靠手機和擴增實境技術在真實世界中達成。Pokémon Go 會利用手機的 GPS 定位並搭配 Google 地圖在真實世界的某些地點放置一些神奇寶貝供您透過手機搜尋。一旦您所在位置附近有神奇寶貝出沒,您就可以利用手機的相機來查看神奇寶貝,然後將它收服。此功能必須使用手機來尋找神奇寶貝,再藉由手機的照相功能讓您在周遭的環境上看到神奇寶貝。接著,您要在螢幕上投出一個神奇寶貝球來收服神奇寶貝並獲得經驗點數。

除此之外,Pokémon Go 還會指引使用者帶著神奇寶貝到真實世界的某些地點去找神奇寶貝競技場 (Gym),好讓神奇寶貝在此進行戰鬥訓練及升級。

假使去除了真實世界的元素,基本上這遊戲其實並無真正創新之處。Pokémon Go 結合擴增實境在真實世界進行遊戲的方式,可說是獨創而前所未見。不過,也讓我們見到擴增實境遊戲一些始料未及的風險。

這些始料未及風險就是真實的人身傷害。Pokémon Go 遊戲在上市的幾天之後即發生了多起武裝搶劫事件,歹徒利用遊戲來尋找及引誘受害者。此外,還有一些瘋狂玩家為了尋找和收服神奇寶貝竟然私闖民宅。美國更出現有玩家為了抓神奇寶貝而私闖民宅並且遭主人打傷的案例。還有些玩家因為玩得太過忘我、未注意到周遭情況而受傷或死亡。

因為遊戲本身相當有趣,就像任何電玩遊戲一樣,您很容易太過著迷,而且這款遊戲又需要全神貫注。是的,遊戲在一開始都會特別警告您要小心,但很快就會被遺忘。

App Store 和 Google Play 市集上源源不絕的新遊戲,可說是行動市場不斷成長的一股動力。不過,手機遊戲的不斷成長,也讓這些遊戲成為網路犯罪集團最佳的攻擊途徑之一。Pokemon Go 這款利用擴增實境技術的最新遊戲讓全球粉絲為之瘋狂。不幸的是,網路犯罪集團很快就盯上這股熱潮,遭到篡改的冒牌 Pokemon Go 應用程式,已開始在網路上流傳。冒牌版本裡頭暗藏著一個名為 DroidJack 的 RAT 遠端存取木馬程式 (趨勢科技命名為 AndroidOS_SANRAT.A)。此惡意版本已於 7 月 7 日上傳至非官方檔案分享網站 (離該遊戲在美國、澳洲和紐西蘭正式上市僅僅不到 72 小時)。

[延伸閱讀:數字會說話:遊戲玩家所面臨的危險]

惡意版本的目標並非美國、澳洲和紐西蘭的玩家,而是那些急著想要嘗鮮、卻位於遊戲尚未正式發行地區的玩家,他們會從非官方商店下載該遊戲並自行安裝。這個遭到篡改的遊戲,基本上可讓駭客完全掌控受害者的手機。此惡意程式可取得 Android 裝置所有主要功能的權限,包括存取、修改及執行各種功能:電話、簡訊、通訊錄、相機、錄音機,以及啟用或停用 Wi-Fi 連線。 繼續閱讀

《數字會說話》9 個勒索病毒相關統計

By-the-Numbers-Ransomware

一切往錢看:

0.5-5  BTC 比特幣(Bitcoin):解開檔案需支付的贖金範圍 (2016年)

2016年 5 月,1比特幣(Bitcoin)換算成美元的匯率為 $532美金, 上次比特幣匯率突破 $500 美元為2014年

除了比特幣(Bitcoin)有些勒索病毒 (如 TrueCrypter) 接受以Amazon禮點卡的價格這類禮點卡來支付贖金

 

知名受害者:

好萊塢長老教會 (Hollywood Presbyterian) 為了救回被加密的檔案而支付給 Locky 勒索病毒17000美金

感染馬里蘭州 MedStar Health 醫院電腦系統的勒索病毒要求18500美金贖金,有消息說醫院其實支付了更多。

 

散播方式:

76%勒索病毒經由垃圾郵件散布

16%勒索病毒經由其他管道散布的百分比,包括應用程式商店、遭感染的軟體以及駭客攻擊

8%勒索病毒經由遭入侵的網站、惡意廣告以及漏洞攻擊套件散布

變種激增

2016 年 1 月至 5 月出現50個的新勒索軟體病毒家族

繼續閱讀