員工可能是最大的安全威脅?! 五個建議幫助員工避免網路風險

並不是說你的員工不好,他們可能只是不了解他們在工作時上網有多麼的危險。而這就是問題所在:他們的無知,很可能會變成你的頭號網路安全威脅。這裡是五個你可以參考來解決安全問題的建議:

1.    避免員工誤觸地雷網址

網頁過濾技術能夠限制會讓人分心的正常網站(像是Facebook),但也能夠阻止你接觸到令人討厭或惡意的網站,這在粗心的使用者點到他們不該去碰的連結時很有用。網頁過濾技術可以封鎖某些網站,可能是因為藏有病毒,也可能是會讓公司產生法律問題的網站。

2.    使用強密碼

一個無知的使用者無論在哪個網站都用一樣的密碼,而且這密碼可能是一個名字、一組數字排列像是「12345」,甚或就直接用「password」。所以需要建立使用強密碼的政策:要有8-15個字元,夾雜著數字和字母以避免被人簡單的猜中。記住,密碼最好不是使用單字,而是利用某些模式產生。而且密碼應該每隔幾個月就改變一次。
參考文章:
關於密碼千萬不要做的四件事與密碼設定小秘訣
你可能沒想過的密碼保護秘訣
從Hotmail 密碼外洩事件,看六種密碼被竊的手法(上)

我複製、貼上密碼,他在幕後接收!-從Hotmail 密碼外洩事件,看六種密碼被竊的手法(下)

 

3.    教導員工分辨假防毒軟體

假防毒軟體彈出視窗仍然困擾著許多中小企業使用者。如果一個人不是特別了解技術,而且也不夠細心的話,當看到螢幕上突然出現一個可怕的警告訊息,很容易就會上當了。請確保員工知道公司內部使用什麼防毒軟體,而且當它進行更新時是什麼樣子。正常情況下它會自動更新,不需要使用者來手動進行。你的員工應該知道,當出現任何要更新他們安全軟體的提示都有可能來自偽造的來源。

假防毒軟掃瞄作業結束之後,還會顯示遭到哪些病毒感染

 

假防毒軟掃瞄作業結束之後,還會顯示遭到哪些病毒感染

繼續閱讀

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

上週美國逾半Mac遭該殭屍網路感染增加了大家對Mac平台安全性的疑慮, 這個被趨勢科技偵測為OSX_FLASHBCK.AB的木馬程式,持續地在資訊界成為發燒的話題,它打破了Apple公司認為自家的Mac OS不受資安威脅的想法。隨著惡意軟體攻擊的增加目標攻擊的出現。讓我們要重新思考一下Apple公司所自稱的安全。

Flashback不是指單一的惡意軟體,而是一個木馬家族,最近還有許多的後門程式。它最早是在2011年10月出現,那時偽裝成一個Flash Player的安裝程式。之後我們所看到的變種是由攻擊Java漏洞的惡意Java檔案所產生的。Flashback變種通常會透過攻擊Java漏洞來修改瀏覽器的內容。

具體地說,OSX_FLASHBCK.AB來自會攻擊CVE-2012-0507漏洞的惡意Java檔案。這個漏洞在Windows環境上,早在今年二月就已經被修補好了。而Apple在這個月才發布了相同的修補程式給Mac使用者。

http://blog.trendmicro.com/wp-content/uploads/2012/04/SPN_FLASHBACK_chart2.jpg

不管Apple公司怎麼說,Mac作業系統從來就不是真的沒有惡意軟體攻擊,更不用說是任何種類的攻擊了。趨勢科技的威脅研究經理 – Jamz Yaneza認為攻擊者最近著重在Mac OS上,有可能是因為它不斷成長的市佔率。美國是這些Mac相關威脅的首要目標,而Gartner的研究也說明了Mac在這國家的驚人佔有率。  繼續閱讀

2012倫敦奧運閉幕式旅行套票抽獎?!”Early Check-In 2012 London Olympics.doc”勿開啟!

 網路犯罪挺進2012奧運會

 2012年夏季奧運會就要開始了,這一次是七月在倫敦舉行。隨著各項相關活動將會全面的展開,網路犯罪分子也開始準備好騙局跟陷阱等著使用者點進來。

 2012倫敦奧運閉幕式旅行套票抽獎?!打開郵件陷阱在裡面                                                   

如果想要到現場去看2012年倫敦奧運會閉幕式的使用者可能會對下面活動感到難以抗拒,Visa Golden Space邀請使用者參加可以贏得奧運會閉幕式旅遊套票的抽獎。但是要這注意的是,這一切都是捏造的。

 趨勢科技還發現一個惡意軟體以檔名「Early Check-In 2012 London Olympics.doc」出現。這個被偵測為TROJ_ARTIEF.XPL的檔案會攻擊在多個版本的Microsoft Office都存在的RTF文件堆疊緩衝區溢位漏洞。一旦攻擊成功,它就會植入數個惡意軟體到系統內,這些都被趨勢科技偵測為TROJ_DROPHIN.ATROJ_PHINDOLP.A

 這並不是第一個利用倫敦奧運會來誘騙使用者的騙局。早在2008年,趨勢科技就已經發現有垃圾郵件(SPAM)會偽裝成2012倫敦奧委會所發行的彩卷。在2011年5月,我們也曾經報導過利用2012倫敦奧運會作為誘餌的垃圾郵件活動。另外,我們的社交 工程電子指南也提到了送禮季節和事件活動會被網路詐騙所利用。那些看起來太過美好的網路價格,可疑的電子郵件促銷著很棒但不存在的交易都是用來吸引使用者的工具,所有的這一切都是為了讓你在不經意間交出你的個人資料,或是在你的電腦上值入惡意軟體。

 不值得冒讓個人資料流失的風險,只為了贏得一個不存在的大獎。要點電子郵件裡的連結前,都要先再三地確認。

 @原文出處:Cybercriminals Race to the 2012 Olympics作者:Dianne Lagrimas

@延伸閱讀:

2012倫敦奧運詐騙現身 瞄準個人資料

世足賽球迷成為線上詐騙新目標

18 歲富家獨生女發出Facebook 交友邀請,附帶 630 萬美金遺產20%分紅?!

FBI 通知:「你是1050萬美金受益人」又是奈及利亞 419 詐騙!

【奈及利亞 419 詐騙】2010年世界盃足球賽倒數 詐騙搶先開踢

免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載

 @參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin 真的不一樣>100字推文

 

 
◎ 歡迎加入趨勢科技社群網站
 

《勒索軟體 Ransomware》警察木馬:不給 100 萬歐元,就讓你的電腦變石頭

 

最近幾個月以來,歐洲的網路使用者深受所謂的警察木馬這種 勒索軟體 Ransomware所擾,它會鎖住使用者的電腦,直到他們付出100歐元的罰款。是的,罰款,它偽裝當地警察來威脅受害者。這種恐嚇手法似乎很有效,因為歐洲國家感染這類木馬的受害者一直沒少過。

《勒索軟體 Ransomware》警察木馬的深入分析

趨勢科技更加深入的研究了這個木馬的運作模式和其幕後黑手用來控制和接收付款的網路架構。我們發現它跟其他的惡意軟體攻擊活動關係密切,可以追溯到2010年,從 Zeus CARBERP到相當近期被稱為Gamarue蠕蟲的新惡意軟體攻擊。

這個木馬的幕後黑手同時也跟其他惡意軟體有關,同時也在這個生意上投資了不少。舉例來說,趨勢科技發現他們是DNSChanger木馬的分支單位,稱為Nelicash,Rove Digital也曾經贊助過幾年。而Rove Digital背後的主要人士在2011年11月8日經過美國聯邦調查局、美國航空總署監察長辦公室、愛沙尼亞警方和趨勢科技以及其他合作夥伴兩年的調查之後被加以逮捕了。所以我們可能也發現了警察木馬幕後黑手的重要線索。

這些犯罪份子都很專業,而且也會繼續活動下去,因為這對他們來說很有錢途。這是一個很好的例子讓我們可以看到這些組織如何去跟無辜的網友來勒索錢。趨勢科技已經為這個木馬和幕後集團製作了一份內容詳盡的報告,你可以下載來全面了解這個犯罪組織。

 

@原文出處:
Trojan on the Loose: An In-Depth Analysis of Police Trojan作者:David Sancho(資深威脅研究員)

 

@延伸閱讀:

趨勢科技協助FBI 破獲史上最大的網路犯罪始末

假冒執法警察的勒索攻擊持續蔓延在歐洲

聖誕快樂!ZeuS

 Zeus 2.0.8.9 版與幽靈版控制台

 手機板ZeuS 全面行動中

《目標攻擊》狡猾的銀行木馬 CARBERP始作庸者遭跨國逮捕

僵屍網路CARBERP攻陷結果報告

[延伸閱讀:從感染到付款:這份圖文解說告訴您勒索程式如何運作 (From infection to payment procedures, see how ransomware works in this infographic)]
ransomware 101

 

◎ 歡迎加入趨勢科技社群網站