出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當你旅行時,你會同樣精明地去維護數位生活的安全嗎?
以下是 10 個資安備忘清單:
1.將你要帶著旅行的筆電/平板/手機等設備,都下載並安裝所有的建議更新
2.確保你所帶的每個設備都有設密碼保護和遠端清除功能以防遺失/被竊
3.將所有設備內的資料確實做好備份
4.使用公共的手機充電器要留意,偽裝成充電器的盜錄裝置
5.下載旅行相關 APP請註意,只從官方來源(Apple Store,Google Play)下載應用程式
7.出遊打卡,就像是在你家屋頂上架一個超大的霓虹燈,亮著「沒人在家」
8.不要在公用電腦或 Wi-Fi上處理任何敏感事務, 關閉藍芽功能
「運動手環、智慧手錶可能洩露 ATM 密碼」為網友今年來最擔憂資安威脅
2016 年駭客手法不斷演進,目標更擴大至各種形態的連網裝置,從目前正夯的智慧手錶到行動裝置皆暗藏資安風險。趨勢科技舉辦年度金毒獎票選,邀請網友一同選出 2016 年印象深刻的年度資安危機,得獎名單於今日揭曉,在超過上千名網友的票選中,《最厲駭新人獎》的第一名—「運動手環、智慧手錶可能洩露 ATM 密碼」 是最令大眾擔憂的新型態資安威脅;災情頻傳的「勒索病毒」更成為趨勢資安部落格 2016 年搜尋量第一名的關鍵字,可見消費者已警覺駭客攻擊並非事不關己,輕忽對待將對個人寶貴資料及財務造成莫大威脅。面對危機四伏的資安環境,消費者應做好資安防護措施,以免落入駭客的圈套。
勒索病毒大舉攻佔行動裝置,消費者滑到皮皮剉
運動手環、智慧手錶可能洩露ATM密碼,資安威脅尾隨
根據票選結果,「勒索病毒」為今年網友們最關注的資安議題,其大舉入侵行動裝置也獲得《金駭關鍵字獎》。網友投票結果也指出「運動手環、智慧手錶可能洩露 ATM 密碼」為大眾最擔憂的新型態駭客手法,獲選為《最厲駭新人獎》第一名。此外,一銀遭盜領 8 千萬、雅虎 10 億用戶資料外洩分別獲得《年度驚世駭俗獎》與《資安異數獎》,為今年消費者印象最深的年度重大資安事件。面對不斷演變且如影隨形的資安威脅,趨勢科技呼籲消費者除了解資安威脅無孔不入,更應落實資安防範策略,透過安裝 趨勢科技PC-cillin 2017雲端版,抵禦來自跨平台的各種資安威脅。
2016 趨勢科技金毒獎得獎名單如下:
《年度驚世駭俗獎》 ATM 提款機自動吐錢 ! 一銀遭盜領 8 千萬:
今年 7 月國內爆發首件 ATM 自動吐鈔盜領案,國際犯罪集團以惡意程式入侵第一銀行自動櫃員機電腦系統盜領八千多萬元台幣。金融機構遭駭的情形層出不窮,同樣手法亦出現於亞洲、歐洲等地區。
《最厲駭新人獎》運動手環、智慧手錶可能洩露 ATM 密碼:
根據研究發現駭客可利用運動手環、智慧手錶等穿戴式裝置與手機讀取使用者的手部軌跡,並還原 ATM、電子門鎖的密碼,此也再再顯示出物聯網裝置潛在的資安問題。
繼續閱讀
聖誕購物熱潮已經熱鬧展開,在歲末購物季來臨之前為家長提供相關的網路安全常識,並協助家長了解哪些聯網裝置功能可能遭駭客用來竊取個人資料和從事詐騙,為家中成員的上網安全把關。
趨勢科技「兒童與家庭網路安全」(Internet Safety for Kids and Families) 計畫全球總監 Lynette Owens 表示:「我們提供這些資源的用意是要協助家長保護自己的家人,防範網路隱私及安全風險。今日孩子會接觸到的一些東西(如玩具、遊戲、應用程式)有越來越多都會連上網際網路並蒐集大量資訊。我們希望協助所有消費者對這些問題的認知,尤其是家中有孩童可能會受此趨勢影響的家長們。我們相信消費者若能多一分常識,就能多一分安全。」
2015 年,一家跨國性電子學習產品廠商因為遭到駭客入侵而造成資料外洩,駭客竊取了超過 630 萬筆兒童相關個人資料以及 480 萬筆家長帳號,此事件也充分顯示這類事件對兒童和家庭有多大影響。
趨勢科技提醒,家長在為家中孩童採購可連網的智慧裝置為佳節禮物時,請先思考並瞭解以下八大孩童資訊安全要點:
除了以上快速的檢視之外,在為孩子採購今年的禮物之前,消費者還可先做一項小小的物聯網( IoT ,Internet of Thing)裝置安全知多少的互動式測驗來看看自己對 IoT 產品的了解有多少。此外,詳細的購買指南可提供更多資訊來協助家長認識智慧型玩具和其他連網裝置有哪些功能可能帶來隱私和安全風險,以避開網路犯罪集團針對歲末佳節所設下的陷阱。
隨著 2016 年即將邁入尾聲,我們有必要在新的一年來臨之前回顧一下過去 11 個月的發展,同時預測一下未來的局勢。就網路安全而言,最重要就是分析當前的威脅情勢轉變,以精確判斷未來的演變。
2016 年的情勢發展正如我們先前的預測,例如:網路勒索大幅成長、智慧型裝置故障導致嚴重後果、資料防護長 (Data Protection Officer,簡稱 DPO) 的需求日益迫切。尤其是 2016 年突然暴增的勒索病毒 Ransomware (勒索軟體/綁架病毒),預料在 2017 年將無法維持先前的成長力道,所以數量將開始平緩下來。但儘管如此,網路犯罪集團必定會替目前現有的病毒找到新的出路。
勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統)
勒索病毒將蔓延至其他類型的裝置 (如 PoS 銷售櫃台系統),此外也將應用到一些精心策畫的攻擊當中,其目標將包括桌上型電腦、行動裝置和智慧型裝置。同時,隨著專門誘騙企業員工將款項匯到歹徒帳戶的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)逐漸受到犯罪集團青睞,企業遭遇網路勒索的情況將更加嚴重。另外,我們也將看到一些專門滲透企業內部系統並篡改金融交易資料的「商業流程入侵」(Business Process Compromise,簡稱 BPC) 攻擊。這些及其他類似的攻擊,將促使企業加強資料把關的程序以配合即將上路的歐盟「通用資料保護法規」(General Data Protection Regulations,簡稱 GDPR)。
將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊
當購買 Windows 桌上型電腦的消費者逐漸減少,而 Apple 產品的銷售量卻逐漸增加,我們將看到更多 Apple (以及 Adobe) 的漏洞遭到攻擊。不僅如此,由於智慧型裝置的安全性不足,一些製造及工業環境控制系統當中使用的工業物聯網 (Industrial Internet of Things,簡稱 IIoT) 裝置,將成為歹徒入侵的目標,這些裝置將被歹徒用來發動分散式阻斷服務 (DDoS) 攻擊。
初階駭客會在網路上散布一些不實的消息來左右輿論
2017 年,網路攻擊手法將不再侷限於針對性攻擊/鎖定目標攻擊(Targeted attack ),因為網路宣傳行動將開始崛起。一些初階的駭客會在網路上散布一些不實的消息來左右輿論、打擊特定人士 (例如候選人), 繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Yahoo Mail有重大XSS漏洞,打開郵件就會受駭 iThome
物聯網設備 恐成資安攻擊武器 工商時報
物聯網惡意軟體 Mirai 曾導致大規模網路癱瘓,而且短期內不會消失 科技新報網
Netgear三款路由器韌體爆重大漏洞,允駭客入侵網路 iThome
Tb級DDoS攻擊現身,每秒1.5Tb爆量創記錄 iThome
趨勢科技助刑事警察局及時遏止300萬台幣落入駭客口袋 成功為企業把關駭客變臉詐騙威脅
iThome勒索病毒駭台 變臉詐騙最猖狂 真晨報
2017年資安威脅預測 企業「變臉」作假生意 華視全球資訊網
公共機構成為勒索軟體眼中的肥羊,付不付贖金都是一個難題 T客邦
勒索軟體人性大考驗,受害者只要感染另兩人就能免費解密 iThome
金融科技現資安漏洞 駭客狙擊獲取不法利益 聯合財經網
金融駭客猖獗 SWIFT勸加強資安 台灣醒報
趨勢科技:蘋果使用者要小心越來越多的惡意程式!Adobe 仍是大量漏洞供應者 科技新報網
Adobe修補17個Flash漏洞,包含已被攻擊的零時差漏洞 iThome
小心行動裝置陷阱 盤點3大惡意程式 中央社即時新聞網 繼續閱讀
