吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

萬聖節快樂!準備被好好的嚇一跳了嗎?來看看我們最新的資料圖表 – 「最可怕的網路安全威脅」。透過將傳統可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較,趨勢科技聰明的研究團隊創造出這令人毛骨悚然的藝術品

比方說,吸血鬼就好比是網路銀行木馬,會去「吸乾你帳戶裡的存款」。好萊塢恐怖電影裡的殭屍,就跟駭客所建立的殭屍大軍一樣 – 「非理性生物被殭屍電腦主人控制來進行自己的【邪惡】生意」。 “

「鬼魂」代表的是APT 目標攻擊,被設計成既看不到也聽不到。趨勢科技的研究人員指出,這類型的攻擊從開始入侵到被偵測到的平均時間已經在過去幾年間大幅地成長了。

 

萬聖節與病毒等惡意威脅成長趣味圖表

有些安全威脅真的非常嚇人。讓我們將一些可怕的萬聖節妖魔鬼怪跟所聯想到的網路威脅做比較:

網路銀行木馬好比吸血鬼,這些惡魔會吸乾你的帳戶

2013年第一季到第二季網銀木馬成長:30%

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

被控制的殭屍網路/傀儡網路 Botnet

這些非理性的生物被殭屍電腦主人所控制,用它們來為自己做事。他們竊取資料,使用電腦資源,並且從事其他惡意行為。

2013年上半年在殭屍網路/傀儡網路 Botnet和C&C伺服器之間所產生的連線數量達: 3千萬。

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

看不見的 APT 攻擊像是鬼魂般糾纏不清

這些APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)目標攻擊被設計成既看不見也聽不到;網路犯罪份子越來越擅長於在網路裡扮演鬼魂一樣的存在。從開始入侵到被偵測到的平均時間為 210 天,比2011年還要長上35天。

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

手機間諜軟體像是可以在黑夜中通行無阻的蝙蝠

手機間諜軟體,讓遠端的駭客可以看到和聽到行動設備周遭的動態…就像是蝙蝠在黑暗裡倒吊著,在夜裡發揮最大的功能。

個人電腦威脅突破一百萬大關的時間要 18年,而手機相關威脅不到5年

<網路危機>吸血鬼 殭屍和鬼魂…我的天!資安專家的萬聖節聯想

網路犯罪份子像是會施法的巫婆

就跟巫婆會施法改變東西一樣,網路犯罪分子擅於變裝改造惡意軟體,自動為每個受害者更動程式碼以盡可能地染指他們的系統。

在2013年第一季和第二季所確認的C&C伺服器達10000 +。

繼續閱讀

給父母的十個社群網路提示

 iskf

 

對於許多網路使用者來說,社群網路已經成為他們主要的網路活動。你的孩子很可能也在使用社群網路,而且程度比你所知道的更深。作為負責任的父母,我們需要知道孩子跟誰互動,並幫助他們在生活裡建立有意義的關係。但我們要如何幫他們和網路朋友也做到這一點呢?

底下是可以幫你引導你的小孩安全而積極地與社群網路互動的十個建議。

 

  1. 自己加入社群網路。如果你不知道社群網路是怎麼一回事,那麼是時候開始去瞭解了。其中一個最好的方法就是直接問你的孩子。

 

我因為我的小孩而對社群網路有興趣,現在我已經是個狂熱的使用者了。他們可以告訴你他們使用哪些服務,如何使用這些服務,甚至可以告訴你要如何去找到社群網路有用和有趣的地方。

 

你的孩子會感謝你對於他們所喜歡的事物感興趣,不管他們是否願意承認。

2.在你孩子所用的社群網路上與他們建立連結,並堅持他們加你好友。你會想知道你的孩子出門之後去了哪裡和做了些什麼?在社群網路上也是一樣。他們在網上所做的事情會影響到你和他們,不管是好是壞。

 

如果你跟你的孩子建立連結,你可以看到他們做些什麼,是否張貼和閱讀合適的內容,並且確保他們的社群網路交談是正常的。

3.教導你的孩子關於將個人資料公開的危險。當你將個人資料和意見放到網路上,這些資料就是會讓所有人看到,而且可以說是永久存在,無法移除。你所寫的東西以後可能會反咬你一口。

 

一般情況下,你和你的孩子不應該寫你們不會願意公開在其他人面前說的東西。任何人都可以從你的個人資料,和你在社群網站上所寫的東西來知道許多關於你的事情。如果你定期檢查像是Facebook臉書的地點功能,甚至可以找到在任何時間你可能會出現的地方。

4.確保你的孩子知道如何控制自己的社群網路隱私設定。當提到如何保護你的網路隱私時,預防甚於治療。如果你希望你的孩子限制自己所公開的個人資料,那麼他們就需要熟悉他們社群網路服務所提供的隱私控制選項。

繼續閱讀

史上最狠毒勒索軟體 Crypto Locker SHOTODOR: 一開郵件電腦就淪陷,限時3天內交付「贖金」300美元,才能重新啟動檔案

在趨勢科技的2013年安全預測中,我們認為網路犯罪份子會專注於改進現有工具,而非創造新威脅。有兩起威脅顯示了改進之前的已知威脅的確是有效的。

勒索軟體

Crypto Locker:最新一波的勒索軟體

 

除了利用贈品、競賽或是偽裝成知名品牌之外,網路犯罪分子的社交工程( Social Engineering)百寶箱內還有其他同樣有效的誘餌。這甚至包括徹頭徹尾的恐嚇或嚇唬使用者去購買假產品,交出自己的資料或金錢。這類的戰術很顯然是用在假防毒軟體之類的威脅,還有現在的勒索軟體 Ransomware

之前的勒索軟體用一種新型態出現,就是警察木馬。這類惡意軟體通常會封鎖對系統的存取,並出現偽造的執法單位通知訊息給使用者。指控使用者在網路上做出違法的事情,並要求支付罰金。

但是最近的勒索軟體變種(稱為Cryptolocker)會加密檔案,而不只是鎖住系統。這是為了確保使用者在惡意軟體被刪除後還是會願意付錢。最近的Cryptolocker(偵測為TROJ_CRILOCK.AE)會出現警告通知桌布。這警告通知使用者,即使他們從系統內刪除惡意軟體,加密過的文件將仍然無法使用。

勒索軟體

如果使用者不花費300美元(或是300歐元)來購買私鑰的話,這把可以解密文件檔案的私鑰就會被刪除。除了這個行為,這惡意軟體還出現跟其他已知的 cryptolock 變種相同的行為。

如何保持低調SHOTODOR

另一種讓攻擊成功的方式就是讓使用者,甚或是防毒軟體都不會發現。趨勢科技發現了BKDR_SHOTODOR.A,它會使用垃圾程式碼和隨機檔案名稱來將混淆伎倆提升到另一個新水平。(請注意,這次攻擊的幕後黑手和之前的完全不同。) 繼續閱讀

萬聖節詐騙網站紛出籠,以 iphone為餌,騙個資

隨著萬聖節的日漸接近,大家都會想到變裝跟糖果 – 網路犯罪份子也是。趨勢科技發現有許多詐騙趁著這即將到來的節日出現在Facebook臉書、Twitter和YouTube等熱門網站上。

趨勢科技所看到的詐騙會利用免費的萬聖節產品作為誘餌。搜尋短句「Halloween GET FREE(萬聖節免費)」會出現一個可疑的YouTube影片:

圖一、可疑的YouTube影片

 

影片網頁上的廣告網址會將使用者帶到一個詐騙網站來要求輸入你的個人資料,包括你的電子郵件地址。

 圖二、詐騙網站

 圖三、問卷調查詐騙 繼續閱讀

準備年後轉職找工作 ? 洗白臉書等社群網站的 8 個簡易步驟!!

HR

1/4面試主管,會依據 Facebook相關社交網站資料,刷掉應試者。在驚訝之餘,來做個簡單測試吧

  1. 你在履歷表上會寫你天天買醉導致上班精神不濟嗎?
  2. 你會在自傳上寫你的口頭禪是 X嗎?
  3. 你會在求職信上寫你現任老闆是個豬頭嗎?
  4. 你會很誠實的跟面試官說:上班時間常常跟網友討論 iPhone 的新功能嗎?

但你可能多多少少都曾經在 Facebook 或部落格做過一些你不會在面試者面前展現的事,更糟的是這些文章或照片/影片都是在上班時間利用公司網路上傳。

 

 

 ===================================================

就業市場新鮮人:鎖好你的社群媒體個人檔案

作者:Shannon McCarty-Caplan(消費者安全倡導者)

終於從學校畢業,想要轉換跑道或是為了二度就業而進入就業市場?

我們都知道這很艱難。可嘆的是,工作並不是長在樹上。如果想要成功,良好的第一印象是非常重要的。製作一份完美的履歷,面試前先做好排練,確保你看起來像個樣子而且夠專業。這些都是事前準備清單的一部分。但有多少人想到我們在網路上的形象是什麼樣子?

不要成為那十分之一

來自倫敦行銷分析公司On Device Research在六月的一份報告中發現,有十分之一的年輕求職者因為他們的社群媒體形象而被工作拒絕。然而,大約有三分之二的受訪者表示,他們不認為他們目前所使用的社群媒體可能會影響到就業的前景。

通常求職者不知道一個不恰當的Facebook頭像或是社群媒體留言會讓他們失去工作機會。因此,這10%的數字可能要更高一點。

我們都不完美,講道理的雇主也知道,但求職者要知道,許多人力資源部門和面試者會對潛在求職者做網路調查。

洗白社群媒體的簡易步驟
fb 臉書 like sales man

當然,要回去檢查成千上萬條跟你有關的網路推文、狀態更新和圖片也不大實際,但有一些基本步驟可以讓你用來洗白你的社群媒體形象,並鎖好它不被窺視。

 

  1. Google自己。這是你未來老板在搜尋你時會看到的東西,所以這是個很好的開始。點入找到的連結,想辦法把那些令人尷尬、有攻擊性、爭議性或不雅的內容拿掉。小心駛得萬年船。
  2. 花時間整裡你的 LinkedIn個人檔案。這是你的線上履歷,應該要專業而全面。但願這是面試者所會看到的第一個也是唯一一個社群網站。
  3. 考慮將 Twitter帳號設成私密但請記住,這不會自動保護之前的推文。
  4. 將你的 Instagram個人檔案和照片設成私密 – Instagram有隱私設定,可以讓你只將照片分享給所選擇的對象。
  5. 鎖好你的 Facebook個人檔案 – 雇主會去調查你加入了什麼樣的社團,你被標誌的照片和你的留言。確保任何你不希望他們看到的內容都設成私密。我建議將個人檔案也設成無法被搜尋。
  6. 使用隱私權掃描 – 趨勢科技PC-cillin雲端版提供隱私權掃描功能,可以檢查會讓你在Facebook、Google+和Twitter上留下公開個人資料的隱私設定。接著,你可以在掃描功能內管理你所想要的設定。 繼續閱讀