本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
Apple 還是網路資安模範生嗎? 七個確保蘋果裝置安全小秘訣
趨勢科技:變臉詐騙橫行,以製造業、食品業及零售業最多 中時電子報網
31億美元不翼而飛的慘痛教訓!企業員工郵件屢遭冒用,引發供應商匯款詐騙事件 iThome
Email 成駭客狙擊首選?3 大詐騙手法揭露! 自由時報電子報
騙徒假扮硬體生產商,誘騙兩間美國科技公司匯款 1 億美元 科技新報網
受害金額超過30億美元!趨勢科技資安專家拆解變臉詐騙駭客手法 數位時代
直擊全臺最大規模資安大會 iThome
詐騙新招「誤訂機票」 半月40人被坑 MoneyDJ 理財網
蘋果爆發駭客勒索疑雲,對方稱手握 3 億筆 Apple 帳號 INSIDE
假金石堂 分期老梗詐客93萬 中國時報
職業駭客功力強 歐憂俄國駭客干擾選舉 tvbs新聞網
駭客水坑攻擊規模大 台灣企業也遭殃 中央社即時新聞網 繼續閱讀
二十七年前,CeBIT 是個專為電腦玩家或 IT 專業人士所舉辦的展覽,但今天,IT 和 IoT 基礎架構已成了國家的競爭力之一。因此,一些國家的領導人,如德國總理梅克爾 (Angela Merkel) 和日本首相安倍晉三,不僅出席了 CeBIT 2017,更在開幕儀式當晚發表專題演講,而且第二天上午還參觀了展覽。我也因而有幸能親眼見到兩位首相,甚至和我心目中的偶像梅克爾握手。這對曾經在 27 年前初次造訪 CeBIT 的女書呆子來說,就好像美夢成真一樣!
作者:趨勢科技執行長 (CEO) 陳怡樺
當我踏入 CeBIT 2017 德國漢諾威數位科技展會場時,一股令人懷念的感覺湧上心頭,讓我想起了 27 年前第一次參展情景。當時我們才剛成立趨勢科技沒多久,進入會場時手中還拿著幾張磁碟片和一台電腦,我就像個海綿一樣拼命地從業界吸收養分讓自己成長。當年的興奮之情至今仍在,只不過隨著個人生涯和公司的發展而有所轉變。
現在,我很榮幸能夠帶領趨勢科技邁入資訊安全新時代,一方面預測將來可能出現的最新威脅,一方面盡可能降低 IT 與威脅情勢演變所帶來的風險。最近,我們推出了 XGen防護 這跨世代資安方法來防範已知和未知的威脅,為今日的資安環境提供全面的防護,這是我們邁向成功的關鍵。
多年來,Apple 平台一直是網路資安的模範生,而 Microsoft 等其他平台則一直是網路犯罪集團的目標。視工作或娛樂而定,Microsoft 平台及類似產品的消費者,似乎比 Apple 的使用者花費更多的時間來更新資安防護,而非使用產品。
不過,但這樣情況即將不再。趨勢科技發現,Apple 正遭到駭客前所未有的攻擊。因此,若您正在使用 Apple 的產品,那麼您務必學會如何保護自己。以下是您該知道的一些情況:
Apple 因市占率提高,而讓駭客嗅到錢的味道
趨勢科技網路資安策略副總裁 Ed Cabrera 最近在接受 TechNewsWorld 訪問時指出,一些過去不需擔心網路攻擊的品牌 (如 Apple),現在已經不再安全。網路犯罪集團就像狼群跟著羊群一樣跟著消費者走,而這次,他們的目標就是生產 iPhone 的公司。
Cabrera 表示:「Apple 產品的普及率已較以往大幅提升,網路犯罪集團隨時都在關注消費者和企業的動向。如果有更多消費者和企業開始使用 Apple 產品,那他們的注意力就會轉到 Apple,因為他們嗅到了錢的味道。」
簡單計算一下就知道 Cabrera 說的沒錯。幾年前,Microsoft CEO Steve Ballmer 突然離開公司,雖然外界對他驟然離職有諸多揣測,但 TechCrunch 引述華爾街日報指出他很可能是被迫離職,因為公司在他的帶領之下發展得不夠快。TechCrunch 寫道:「他們希望動作可以更快一點」,所以 Ballmer 便下定決心離開。 繼續閱讀
網路犯罪是一門生意。職業的網路罪犯會改進流程、衡量績效並定期評估其投資回報。每一步都有戰略意義。我們從勒索病毒攻擊和整個地下市場活動一次又一次地看到證明。
這就是為什麼看到駭客企圖敲詐 Apple支付10萬元來「回復」數億筆 iCloud帳號時會令人難以置信的原因。
媒體即武器
駭客給出4月7日的最後期限,如果Apple公司不回應,那犯罪分子威脅會重設帳號並抹除連結的設備。可能是想藉由媒體報導來產生公眾壓力迫使Apple讓步。這其實極不可能,主要原因是Apple有足夠多的資源不去屈服外部壓力。如果他們不會還給我們耳機孔或HDMI端口,蘋果也不會付錢給罪犯。
對於iCloud帳號,Apple掌握最終的安全控制,他們控制帳號背後的基礎設施。這消弭了罪犯可以動作的大多數施力點。 繼續閱讀
【台北訊】在網路傳輸便利的商業環境,Email已成企業溝通的首選途徑。根據Ragan Communications 所做的調查,有七成的企業員工以Email來傳遞機密類的重要文件[1],然此作業慣例卻也衍生出以電子郵件為攻擊途徑的變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)攻擊手法。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與國際刑警組織(INTERPOL)共同發布的調查顯示[2],全球變臉詐騙駭客最常鎖定的產業目標,即為十分倚賴電子郵件進行交易溝通的製造產業,其次為食品產業以及零售產業。
對於此種造成企業嚴重財損的駭客手段,趨勢科技亞太區前瞻資安威脅研究團隊資深經理Ryan Flores 表示:「變臉詐騙攻擊猶如勒索病毒一樣,已逐步入侵全球各個產業,舉凡製造、服務、醫療、教育、金融業等至今皆有傳出受害案例,企業收信時應特別留意寫有「緊急通知」或「付款到期」等字詞的信件主旨。」根據統計近兩年全球變臉詐騙的累計金額為 900億台幣[3],平均每起案件金額便高達 400多萬台幣。日前,由趨勢科技協助刑事警察局及時阻止的跨國變臉詐騙案件亦涉及300多萬台幣的詐騙金額。面對企業不可不防的變臉詐騙威脅,趨勢科技深度剖析駭客慣用的兩大手法如下:
手法一:社交工程陷阱利用人性通病榨取企業金錢
