CTO 觀點:2016 年網路安全情勢是否好轉?先問自己三個問題

Raimund-Genes.jpg-624x531作者:Raimund Genes (趨勢科技技術長,CTO)

2015 年是網路安全情勢艱困的一年。許多大型企業發生了嚴重的資安事件,也登上了新聞版面。我們不禁要問,2016 年網路安全情勢是否會好轉?使用者和資安產業該如何做,才能讓 2016 年變得更好?

 

我們在 2016 年資安預測報告當中大膽提出了 2016 的發展趨勢。面對這些趨勢,我們可以坐以待斃,也可以事先做好防備。但請記住,網路的安全與否,取決於我們如何藉由預防來消彌駭客的攻擊力道。所以,每一個人都應積極參與。

面對勒索軟體,到底該不該支付贖金?

有件事是肯定的,資安產業必將面臨數量龐大的勒索軟體 Ransomware 。面對勒索軟體,大家經常會問,到底該不該支付贖金。其實,如果大家都有做好資料備份,這一點根本不是問題。所以,每個人都該學會如何妥善保管自己的個人資料。問題是,人們總是在出事之後才會真正學到教訓。

Protection 勒索軟體 保護 安全 一般

有多少聯網裝置真的令人放心?

此外,我們也預測,消費型智慧裝置的缺失,將帶來致命的嚴重後果。想像一下,有多少聯網裝置真的令人放心?當然,這對廠商來說是比較方便,但還有誰也因此受益?答案是:網路犯罪集團。大家應該切記,有些漏洞只有在發生事情之後才會浮上檯面。但不幸的是,到那時一切都已太晚。

我們已經有了 IT 部門,為何還要一位資料保護長? 繼續閱讀

《資安新聞週報》相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊/詐騙手法花招百出 ATM解除分期付款設定排第一

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

 

news2

相同帳密惹禍! 淘寶2059萬筆帳號遭測試攻擊  iThome

使用同一組帳號密碼在不同的網路服務通行到底有多危險?或許中國近期發生的案例能給大家借鏡參考。
中國有大陸駭客團體透過從他處取得的9900萬筆帳密資料,對淘寶網進行比對測試,竟發現有多達2059萬個帳戶真實存在,並成功取得部分帳號進行詐騙之用。

編按:小編提醒大家網拍購物,勿用臉書當萬用帳號

繼續閱讀

Linux Mint網站遭駭;光碟下載檔被換成後門程式

在2月20日下載Linux Mint的使用者可能有危險了,來自保加利亞首都索非亞的駭客駭入了Linux Mint(目前最受歡迎的Linux發行版本之一)。根據Linux Mint的報告,駭客變更該網站的下載連結來欺騙使用者下載具有後門程式的Linux Mint光碟映像檔。該連結指向他們自己用來提供Linux Mint 17.3 Cinnamon惡意光碟映像檔的伺服器。該網站自2月21日星期天就已經關閉,危害了數千次的下載。

 

發生了什麼事?

在2月21日,Linux Mint專案負責人 – Clement Lefebvre在部落格上公告:「駭客製作了一個帶有後門程式的Linux Mint光碟映像檔,並且想辦法攻破我們的網站來指向它。」Lefebvre強調只有在2月20日下載的版本有問題,該網站隨後就離線以防止更多人下載並且修正問題。如同Linux Mint的部落格所言,駭客透過該團隊的WordPress部落格來進入底層伺服器。接著駭客修改下載網頁,將其指到放有竄改過Linux Mint版本的惡意FTP伺服器。此版本包含了作為後門程式的惡意軟體。

一旦被啟動,就會偷偷地連到一個網路聊天室(IRC)伺服器來等待接收指令,可能會用來發動滴滴DDoS攻擊。該惡意軟體還可以從受害電腦上移除自己來消除存在過的痕跡。

 

誰受到影響?

根據2月21日的Linux Mint部落格,來自有問題連結的Linux Mint 17.3 Cinnamon是唯一被發現有問題的版本。下載其他版本的使用者應該不會受到影響。從其他來源下載(像使用torrent或是直接透過HTTP下載)可能也不會受到影響。

駭客攻擊的幕後黑手是誰及有何動機?

根據Lefebvre所說,後門程式及有問題的光碟映像檔追查到保加利亞首都索非亞以及該地其他三個人的名字。然而直到最近,還不清楚他們的動機為何。根據其他報導,一個稱為Peace的駭客組織透露他們已經在1月28日和2月18日兩次盜取了該網站論壇的完整資料。此外,駭客所取得資料的部分包括電子郵件地址、個人資料照片和加密過的密碼。

特別的是,後來發現駭客已經將「完整論壇資料」放到深層網路的交易市場上,每次下載價格是0.197比特幣(約85美元)。

受影響使用者可以怎麼辦?

如果你認為自己下載了有問題檔案,底下是你可以做的事:

  • 將受影響的系統下線
  • 使用乾淨的安裝程式重新安裝作業系統
  • 銷毀所有的惡意光碟映像檔

 

@原文出處:Linux Mint Website Hacked; ISO Downloads Replaced with a Backdoor

 

 


PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

★針對企業用戶,趨勢科技端點解決方案亦可以偵測勒索軟體


 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 

中了勒索病毒怎麼辦 ? 只能付款了事嗎? 牢記四步驟和”三不三要”口訣

中了勒索軟體該怎麼辦?「建議受害人付款了事」在一個網路安全高峰會上 FBI 如是表示,,此語一出即惹來了爭議。
勒索軟體藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。

前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管調離現職。根據2015年金毒獎票選,「勒索軟體肆虐台灣」公認為今年最驚世駭俗的資安攻擊事件;另一項2015年度資安關鍵字票選活動,第一名也由 CryptoLocker (加密勒索軟體)奪魁,得票數占42.11%

 

ransomeware 勒索軟體

 

加密勒索軟體的成長,甚至成立了技術支援團隊, 協助受害者進行付款流程

加密勒索軟體是一種專門將受害者重要檔案加密,然後挾持這些檔案來向受害者勒索贖金的惡意程式。過去十年來,我們看到勒索軟體 Ransomware的攻擊手法不斷翻新、獲利屢創新高。這類軟體以往的變種較不危險,損害也較低,且較容易偵測。但經過多年的發展,其能力已從單純將受害者電腦螢幕鎖住,演變至今日能夠將檔案加密,甚至將解密金鑰也加密的程度。專業的駭客團體現在紛紛採用一些目前無解的勒索軟體 Ransomware

變種,如:TorrentLockerCryptoWall (後面有詳細說明),而且原本零零星星的犯罪活動現在也開始企業化經營。從一些個案當中,我們甚至看到犯罪集團還成立了技術支援團隊,全天候 7 天 24 小時提供電話支援服務,或是提供網路聊天的方式即時協助受害者進行付款流程。畢竟,受害者若不付款,歹徒也賺不到錢。更專業的是,他們會架設如同正派企業一樣的網站,並提供新的功能來讓受害者免費試用其解密工具是否真能救回檔案。

從 2013 年起,我們所偵測到的傳統勒索軟體與加密勒索軟體的比例,已從過去的80/20 演變至今日的 20/80。

不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數

不僅企業是勒索軟體 Ransomware(勒索病毒/綁架病毒)攻擊目標,個人用戶受害者也不計其數,它會鎖住你的電腦或加密你的檔案直到你付錢為止,通常會有一個最後繳交贖款期限。現在它變得比以往任何時候都更加凶狠,在2014年,趨勢科技所偵測的48,000個樣本中有15,000個是「加密勒索軟體」。這代表自CryptoLocker以來增加了27%,CryptoLocker是一年前所出現此類惡意軟體的始祖。

加密勒索軟體/綁架病毒鼻祖CryptoLocker
加密勒索軟體鼻祖:CryptoLocker

勒索軟體 Ransomware可能經由受駭網站,垃圾郵件或包入其他惡意軟體來進入你的電腦,並且它勒索的贖款也變得越來越貴。一開始的贖金約為24美元,但現在要求600美元或以上(或等值的比特幣Bitcoin)也變得越來越普遍。但即便你付款,也無法保證犯罪分子會釋放你的電腦或檔案。

如何防範勒索軟體? 

「您的帳戶欠款已過期」一打開”欠款明細”附檔,即刻中招! 「 你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」一旦看到勒索訊息往往為時已晚,勒索軟體胃口愈來愈大,如果你採信 FBI 花錢消災的建議,得有即使付錢也不能保證檔案會重新回到身邊的心理準備,更慘的是食髓知味的駭客,知道攻擊目標會乖乖就範,有不少案例顯示駭客會發動另一波更高金額的攻擊,再度挾持檔案當肉票。

▼ 防範未然是王道,捍衛血汗錢要趁早▼

勒索軟體不會很快地消失,它已經有效地擴散到其他平台,像是Android系統。如何保護自己防範勒索軟體 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:

  1. Ÿ   不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索軟體。
  2. Ÿ   採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
  3. Ÿ   定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
  4. Ÿ   最後建議使用趨勢科技PC-cillin雲端版來保護你的電腦Windows10Banner-540x90v5趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

勒索軟體

 

使用趨勢科技PC-cillin 2016和防勒索軟體工具,對抗勒索病毒

趨勢科技PC-cillin2016雲端版可以封鎖危險網站,包括網站、社群網路、電子郵件和即時通上出現的有害連結,同時阻止病毒、網路釣魚及其他線上威脅。

它也提供了強大的保護來防止螢幕鎖定和加密勒索軟體,採用多層次防護策略來保護你。

如果這是一個已知的勒索軟體或變種,趨勢科技PC-cillin2016雲端版的即時掃描可以偵測並阻止其被下載或安裝。

當遇到未知的螢幕鎖定勒索軟體 繼續閱讀

什麼是分散式阻斷服務(DDoS)攻擊?

 

DDoS攻擊的邏輯可以用一個比喻來解釋。比方說,使用者走到只有一個服務櫃台的銀行。當使用者接近櫃台時,另一人插入並且開始和行員閒聊,並沒有要想要進行任何銀行相關交易。即便身為銀行的合法使用者,使用者也無法存入他的支票,被迫等到「惡意」使用者完成他的談話。然而,當這惡意使用者離開後,其他人走到合法使用者前,再來一次地延遲合法使用者。這過程可能持續數小時,甚至數天,阻止這名使用者或任何合法使用者進行銀行交易。

超過十億使用者的網際網路已經成為企業和個人取得資訊、進行銀行業務、購物、與人交流,以及透過社群媒體平台來找到受眾的管道。這一切便利的背後是它面對破壞時很脆弱。網路犯罪分子有方法和能力來竊取資料或阻止正常系統運作,動機可能是產業間諜或金錢利益,甚至是駭客激進主義和政治目的。

ddos

過去幾年,分散式阻斷服務(DDoS)攻擊已經成為私人企業和公家單位日漸嚴重的安全問題。DDoS攻擊在規模上和影響上都在升級。同時也朝向更大高峰頻寬(Peak Bandwidth)和更長攻擊時間。DDoS攻擊不僅僅是激進駭客主義Hacktivism的工具,也被拿來進行敲詐勒索 。2013年到2015年間的DDoS攻擊相關事件和趨勢顯示平均高峰頻寬(Peak Bandwidth)增加了一倍。

在2014年底香港佔中事件發生後,CloudFlare執行長Matthew Prince指出該地的獨立媒體網站遭遇史上最大的DDoS攻擊。根據 Prince 陳述,這波攻擊比之前的紀錄保持者 – 2014年初在歐洲出現的每秒400GB的攻擊還要大。

*編按:2014年6月20日到6月29日,香港「佔領中環」行動發起電子公投。該手機投票系統的站點服務分別由亞馬遜(Amazon Web Services, AWS)、CloudFlare與通域存網(UDomain)三家網路服務供應商提供。

《延伸閱讀》
物聯網( IoT) | DNS服務商 Dyn遭遇的大規模DDoS攻擊,會是最後一次嗎?
Mirai 原始碼流傳之後….面對轉戰家用網路的殭屍大軍, 光在大門上鎖是不夠的
Mirai 殭屍網路成為鎂光燈焦點後, IOT物聯網威脅將成為主流?
APT 攻擊者偏好的DDOS 分散式阻斷服務攻擊與密碼擷取工具,自我更新更厲”駭”

 

什麼是DDoS攻擊?

DDoS攻擊的目的是要中斷或關閉網路、服務或網站。DDoS攻擊就是攻擊者利用異地電腦組成的「Botnet傀儡殭屍網路」來灌爆另一系統的連線或處理程式,讓它無法提供服務給其他合法流量。成功DDoS攻擊的目標和結果會讓目標伺服器無法提供網站服務。 繼續閱讀