Android – 更潮就更危險!六個Android 主要威脅與安全守則

 

Android – 更潮就更危險!六個Android 主要威脅與安全守則

你也許不知道你下載的 APP可能做以下的行為:

  • 偷偷用你的手機撥打高費率電話
  • 用你的手機自動點閱搜尋引擎上的廣告
  • 將你手機個資如通訊錄等賣到黑市
  • 監聽 GPS 資料
  • 監聽電話和簡訊
  • 自動開啟手機上的麥克風或相機
    有別於 Apple App Store 的嚴密控管,上傳至 Google Play 的 App 程式只需通過簡單的檢查,因此該網站上經常出現一些惡意程式 (儘管 Google 只要一發現任何可疑程式就會將它下架)。

    Android – 更潮就更危險!六個Android 主要威脅與安全守則
    Android – 更潮就更危險!六個Android 主要威脅與安全守則

 

 

單月惡意 APP 翻 2 倍:從 10,000 增到 20,0000

 

Google Android 正快速成為 90 年代的 Windows:在使用者之間非常流行,在網路駭客之間也不遑多讓。最新的統計數據顯示,Android 所占的智慧型手機市場已超過 60%,遠超過 Apple 的 iOS,而其平板電腦亦表現不差,這要歸功於各大廠商 (Samsung、HTC、Acer 等等) 對該平台的投入。

 

不幸的是,趨勢科技 TrendLabs 的研究人員每天都會發現一些新的惡意程式變種,專門鎖定毫無戒心的使用者,從事竊盜、監聽或盜轉銀行帳戶存款等等。

 

傳統的一些感染方式當然也可能出現在 Android 裝置上,例如:點選了電子郵件和社交網站上的惡意連結、開啟惡意的附件檔案,或者瀏覽了已遭感染的網站等等,但是,歹徒目前最專注的是惡意 App 程式。光是在最近的一個月中,趨勢科技就發現惡意 App 程式數量增加到 2 倍:從 10,000 增到 20,0000。 繼續閱讀

《趨勢專家談雲端運算》目標攻擊在Web 3.0的演變

作者:趨勢科技 Tom Kellermann

 目標攻擊在Web 3.0的演變

雲端運算、行動裝置、 APT進階持續性威脅 (Advanced Persistent Threat, APT),一開始IT和資訊安全界都只將它們當成行銷用的術語。直到現在,還是常常會有所誤解或是將它們分開處理。網路安全環境不斷在變化,這已經是句老生常談的話了。嗯,就好像APT攻擊會進化去適應Web 3.0一樣,如何全面性地去管理雲端、行動裝置、網路和實體安全,好讓資訊安全計畫可以成功也成為基本的問題了。

 

Web 3.0是網際網路的下個階段。任何只要有電流通過的機器就會有個IP地址,好來跟其他類似的機器溝通,而不需人為介入。機器可以近乎擁有人工智慧,了解你的好惡和需求,去從網路上找出、關連並組織你要的資料再呈現給你。使用者不需要做太多動作,因為他不再需要點擊連結或打開附件以接收資料。這些都來自雲端的巨量資料,而你的行動裝置就是個人使用端點,去收集、儲存、存取和傳輸資料。

 

這些資料對於貪婪的網路犯罪份子來說當然是非常珍貴的。不過我們也開始在金融服務業和政府看到網路詐騙集團利用接近攻擊(Proximity Attack),所以他們不僅會去攻擊受害者寶貴的雲端資料,他們也會攻擊實體手機以獲取利益。

 

這些攻擊一開始可能經由網路層的入侵,或是透過網路釣魚(Phishing)或訊息的魚叉式攻擊、不安全的無線網路或偽裝成正常應用程式的惡意軟體來直接攻擊到設備端點。就好像曾經只在電影上看到的劇情一樣。而現在已經成真了,惡意軟體可以有效地駭入你的現實世界。網路犯罪份子可以完全接管你的設備,查看您的行事曆,打開網路攝影機或是麥克風來窺探重要會議。同時,感謝雲端技術和Web 3.0,你的位置可以在任何時候輕易地被追蹤。而將這些接近攻擊自動化也帶來惡意攻擊新的一頁。

 

並不難想像這些威脅對於商業或政府組織來說是如何的危險,不僅是因為這些駭客找到一個金礦可以從這些端點去收集各種敏感資訊,而是因為持續窺探這些設備可能讓他們收集更多額外的有用競爭情報甚或內幕交易的詳細資料。

 

這攻擊讓人想到一個重要的問題,就是你的資安團隊目前是如何運作的,是否有跟你的行動及雲端安全策略緊密結合。實體和網路安全部門一直以來都是預算大餅的競爭對手,但是這內部爭議現在要先放到一旁,先認真面對這些直接威脅。至少有一個理由讓雙方需要通力合作,就是網路犯罪會對組織安全造成實體威脅。

 

這應該是對資訊安全長的一個警鐘,他們對於防護雲端資料所做的努力,不應該跟行動安全切割開來。這些行動設備不僅僅是巨量資料或雲端服務的端點,而是整個生態圈的一個內部環節,需要放進整體防護計畫一起考量。

 

對於企業來說,行動裝置代表了最大的風險,並不只是指Android智慧型手機,還包括各種高階主管要求能在工作中使用的平板電腦。通常這些設備都是由主管自己所購買,而更糟的是他們可能會要求IT讓他們可以接收和查看敏感文件。不僅很難去完全消除接近攻擊的威脅,而且也很難加以管理和防護。

 

那資訊安全長可以做些什麼?嗯,他們沒辦法拒絕高階主管,但是他們可以限制這些設備的功能跟使用地點以降低風險。例如,可以在董事會裡使用,但是簡訊、麥克風和錄影機功能都必須關閉。所以必須讓裝置可以依據所在地來限制功能。

 

另外一種好的資訊安全作法就是採取包含端點(行動裝置)的雲端策略。想要成功就必須做到持續性的監控。進階持續性攻擊是被設計來利用各種手段來躲過偵測。啟用進階記錄、深度封包檢測和檔案完整性監控工具可以讓安全團隊保持對現狀的高度感知,了解環境內正在發生的事情,讓他們可以察覺任何不對頭的事情。

繼續閱讀

美體操全能摘金「黑珍珠」Gabrielle Douglas,一摘冠即出現假Youtube 夾木馬惡意中傷

在倫敦奧運女子體操全能項目摘冠,一舉成名後16歲的「黑珍珠」Gabrielle Douglas也被病毒利用
一封以美國體操隊醜聞為誘餌的網路釣魚信件,正流傳,看到如下標題的信件,請立即刪除
標題:”Huge scandal with the USA Women’s Gymnastics Team on the 2012 London Olympics”


該信件指稱倫敦奧運女子體操全能項目金牌 Gabrielle Douglas,因為藥檢未通過將終身禁賽,該信件引導受害者到一個假 Youtube 頁面,並要求下載 Adobe Flash Player 最新版本, 其實這個名為 adobe-flashplayer-update.exe 檔案是木馬 TROJ_DLOAD.BTN
使用者一旦下載後,電腦將成為木馬 TROJ_DLOAD.BTN的宿主,該木馬程式將自動發送內含相同網址的email給電腦中所有的聯絡人,以達到大量散播的目的。除此之外,這個木馬程式也會自動連結到可能含有病毒或惡意程式的網址並下載其他惡意程式。

信件全文:

Recent Olympic gold medal winner, USA Women’s Gymnastics winner Gabrielle Douglas, faces a lifetime ban after reportedly testing positive to banned diuretic furosemide. With details of the case still emerging, British Olympics Committee has ordered a suspension of the athlete until final results arrive.

View the video on youtube now

美體操全能摘金「黑珍珠」Gabrielle Douglas傳醜聞,欲知詳情請看影片?!~木馬病毒散播的

繼續閱讀

雲端有多安全?7 個雲端數位生活自保守則

作者:趨勢科技全球消費性行銷副總裁 Tony Larks

雲端運算安全嗎?

還記得「無知是一種幸福」這句老話嗎?坦白說,如果講到線上安全,這句話可是大錯特錯。身為網際網路使用者,很重要的一點就是要隨時保持警覺,並且時時留意身邊所發生的一切,就像這個大家都在討論的「雲端運算」。它安全嗎?它可靠嗎?它…到底是什麼?

雲端 安全嗎?
雲端 安全嗎?

基本常識

好消息是,你在不知不覺當中已經每天都會接觸到雲端運算。雲端運算是 Yahoo、Gmail、部落格、社交網站、線上遊戲,還有 Google Docs 這類生產力工具,甚至是線上備份與網路儲存等等背後的技術基礎。

儘管我們習慣稱它為雲端,但其實並沒有一個包山包海的「雲端」存在,它是由許許多多獨立分散的小雲端組成。某些雲端背後是一些知名的大企業,如 Google、Facebook、Apple 及 Microsoft,他們透過雲端來直接提供你各種線上服務,其中某些是專為企業而設、只有企業內部員工在使用,也有某些是設計給一般個人和網路企業租用。

因此,雲端實際上存在全球數百萬個資料中心內的伺服器上,有些彼此相連,其他的各自獨立。這些伺服器透過網際網路為你的個人電腦、筆記型電腦、平板電腦和智慧型手機提供服務與應用程式。

反過來看,你也會將各種資料, 包括:相片、電子郵件、即時通訊、記事本等等存放在服務供應商的伺服器上。也就是說,當你從智慧型手機登入 Gmail 帳號時,不論你在世界的哪一個角落,你都能立即開啟你的收件匣。而且當你將 iPhone 與 Apple Store 同步時,你就可以從 iCloud 存取你的應用程式、音樂與相片。

風險

我們都知道「雲端」為我們的生活帶來多大的改變,試試看一個星期不登入你的 Google 或 Facebook 帳號就知道,但這不是沒有風險的。凡是人潮和錢潮聚集的地方,歹徒絕對不會缺席。網路犯罪是相當龐大的商機,而且駭客在詐騙受害者以牟取暴利方面是箇中老手。

此外,網路上還有一個不斷壯大的地下黑市,專門買賣偷來的使用者資料,因此,這一切值得我們多提高警覺,並且遵循一些簡單的守則來防範這些歹徒。歹徒從你身上獲利的方式,不外乎利用一些假冒來自正式來源的網路釣魚電子郵件,誘騙你提供一些個人資訊,或者讓你的系統感染惡意程式。要讓你的電腦感染,只需讓你點選一下電子郵件或社交網站上的惡意連結,或是開啟一個惡意附件檔案,或者下載一個看似正派的手機 App 程式,甚至是讓你瀏覽某個遭到入侵的一般網站即可。

確保安全的技巧

雲端運算的龍頭廠商,如 Google、Facebook、Microsoft 都投注了不少經費來盡量確保其雲端資料中心的安全,包括採用國際認可的 IT 標準以及一些你看不到的額外實體安全措施。但儘管有這麼多的努力,雲端還是存在著某些漏洞,而且身為使用者的我們也必須負起部分責任。以下是一些你可做到的安全技巧:

  1. 務必使用複雜的登入密碼,而且不同的網路帳號切勿使用相同的密碼,以免一個外洩、全部遭殃。或者,你也可以試試趨勢科技DirectPass密碼管理 e 指通 這套解決方案來安全地管理你的所有密碼。
  2. 考慮使用一個安全的線上備份服務,將你所有的資料安全地存放在雲端,以防你的筆記型電腦或手機遺失或失竊。你可以試試趨勢科技 SafeSync™ 服務來安全地保管及存取你的資料。 繼續閱讀

從CSA看雲端服務與資訊安全威脅(CloudSec2012 企業資安高峰會精彩議題搶先看)

CloudSec2012 企業資安高峰會 <立即報名>

蔡一郎

CSA(Cloud Security Alliance)雲端安全聯盟台灣分會創辦人暨研究小組召集人

雲端服務成為下一波網路攻擊的目標,新概念的服務導向型態,推動了下一波的資訊科技革命,進階的攻擊手法目前已朝向組織化、精緻化發展,大規模的攻擊行為已不多見,取而代之的是經過精心設計的網路攻擊,其中利用各種惡意程式感染受害者為當下最常見的手法之一,將針對雲端服務的安全問題進行探討,從雲端安全聯盟(CSA, Cloud Security Alliance)的角度,分析目前常見的資訊的竊取或是大規模的攻擊活動,其中對於惡意程式行為模式的掌握,對於特徵比對的方式進行偵測,變種速度快,系統一旦感染,防毒軟體不易偵測與清除等特性進行介紹

CSA依據不同的研發主題,已啟動了近二十個工作小組以因應目前雲端服務的發展趨勢,並嘗試從學術、產業、政府部門等角度,針對雲端服務的安全問題進行研析,雲端服務的平台受到特定的攻擊,造成雲端服務平台的資源耗盡或系統弱點被廣泛的運用,其中所隱藏的風險,將挑戰使用者對於雲端服務平台的信賴程度,面對此種威脅,講者將透過深入淺出的介紹,帶領與會人員掌握與瞭解雲端服務需要解決的資訊安全威脅與面臨的挑戰。

 
  • 蔡一郎,現職為財團法人國家實驗研究院 國家高速網路與計算中心副研究員,為IT界知名評論家與自由作家,擔任The Honeynet Project 台灣分會負責人(Taiwan Chapter Leader),雲端安全聯盟台灣分會(Cloud Security Alliance Taiwan Chapter)創辦人暨研究小組召集人(Founder and Director of Research),積極推動資訊安全領域關於偵測、分析與誘捕技術之推廣與研究,以及雲端安全在於產官學研界之核心技術;負責台灣學研網路資訊安全維運 與事件的偵測、分析與追蹤,為大型資訊安全計畫執行團隊負責人;專業技術精通UNIX-Like、Windows 作業系統與通訊網路技術,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、資訊安全管理制度、資訊探勘與數位鑑識等領域。
  • 現職:財團法人國家實驗研究院 國家高速網路與計算中心 副研究員
  • 學歷:國立成功大學電腦與通訊研究所
  • 經歷:國立成功大學研究發展基金會 助理研究員
    1. The Honeynet Project Taiwan Chapter Leader
      Cloud Security Alliance Taiwan Chapter Founder and Director of Research
  • 網站:http://blog.yilang.org/
  • 自由作家:電腦圖書著作33本、Information Security (資安人)、Linux Guide、NetAdmin等專欄,計70餘篇
  • 專業證照:RHCE、CCNA、CCAI、CEH、CHFI、ACIA、ITIL Foundation、ISO 27001 LAC、ISO 20000 LAC、BS10012 LAC

    CloudSec2012 企業資安高峰會 <立即報名>

  •  CloudSec2012 企業資安高峰會-8/21台北場 8/23 高雄場(另有粉絲報名禮"萬用轉接頭" 即刻報名!!!) 繼續閱讀