血拚季節,有個好爸爸,好老公才能買更多?!
使用公共 Wi-Fi 安全嗎?
在國內如車站、機場、咖啡廳等公共場所使用的無線通訊服務,也就是所謂的公共Wi-Fi已經越來越普遍了。說到公共免費Wi-Fi,它的優勢就是能夠讓您更快速地連結上網,但公共免費Wi-Fi連線也會讓你的通訊資料更容易被窺探、盜用。且在某些情況下,你的電腦或智慧型手機有可能會被植入病毒或經由遠端被操控也說不定。 繼續閱讀
《資安新聞週報》165:網路商家個資外洩,衍生詐騙案有增加趨勢/互動芭比搶耶誕商機 引發隱私疑慮
歡迎來到資安新聞週報,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
知名網路賣場個資外洩 詐騙案增 中央社即時新聞網
刑事局今天說,經165專線統計,歹徒假冒網路賣場「shopping99、HITO本舖、四方通行旅遊網」詐騙,謊稱買家下錯訂單或刷卡致分期付款,誘騙民眾到ATM匯款,呼籲民眾注意。
刑事局165反詐騙專線統計發現,近期因網路商家個資外洩,衍生詐騙案有增加趨勢,從11月30日至12月6日止,民眾來電舉報網路賣場「解除ATM分期付款」詐騙案,前三名依序為「shopping99、HITO本舖、四方通行旅遊網」。
互動芭比搶耶誕商機 引發隱私疑慮 tvbs新聞網
即將進入耶誕節購物季,為了搶攻玩具市場,玩具業者推出會自動對話的芭比娃娃,但也引發家長擔憂是不是會遭到竊聽,美國最新一季的影集《CSI網路犯罪》,內容也描述駭客利用這些娃娃來犯罪,凸顯出這些新科技玩具確實有隱私上的疑慮。
最新一季的美國影集CSI網路犯罪,描述駭客利用高科技的對話芭比,讓天真的孩子按照歹徒的指示,導致一連串的偷竊殺人事件,影集裡的劇情看似不可思議,但在現實生活裡並不是不可能發生,而且確實已經引起爭議!
[延伸閱讀:無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎? ]
總裁口吻發電郵 騙走4670萬美元 聯合新聞網
聯邦調查局(FBI)探員Gabriel Andrews表示,釣魚電郵以及商業電郵欺詐等網路犯罪氾濫,2014年6月至2015年3月間,在洛杉磯地區就造成1億3200萬美元的損失。此外,透過偷拍私生活欺詐也層出不窮,民眾要特別注意。
Andrews表示,商業電郵詐欺(Business Email Compromise)非常嚴重。不法分子使用和公司電郵拼寫方法類似的電郵進行欺詐,要求轉賬。今年8月,一名嫌犯只利用Gmail,以一家總裁的口吻發了一封電郵,該公司就被騙走4670萬美元。另外一家位於范奈斯(Van Nuys)的航空業公司,也被人利用和總裁電郵地址非常類似的欺詐電郵,騙走了20多萬美元。所幸後來追回。
醫院設施網路安全不足 吸引駭客入侵 中時電子報網
金融時報網站報導,醫院設備缺乏基本的網路安全能力,這對想要透過這些設備來切入醫療網路的駭客們,散發吸引力。
報導指出,想像如果只在電腦上鍵入一些簡單通俗的密碼,雖未能開啟你的電郵帳戶,卻開啟一個連結上網路的醫療設施,而這個設施又負責為你施藥、監看你的血氧濃度或胰島素指數。
2015年十大電腦黑客事件 大紀元 繼續閱讀
無意間把你的個資當聖誕禮物,送給了網路犯罪份子嗎?
□ 1.把臉書當請假系統,出門度假必在 Facebook公布
□ 2.不曾使用隱私控制
□ 3.不使用私訊,常常把只能少數人知道的悄悄話公開
□ 4.曾在臉書上批評雇主,同事或同學
□ 5.公布過多幼童的相關資訊,比如名字及就讀學校
□ 6.使用傻瓜密碼或是臉書找得到答案的密碼提示答案
以上這些行為你做過的有幾項?
安全使用社群網路的10個建議
1.請記住一切都會繼續留存在網路上。只張貼你不介意與陌生人分享的照片或狀態更新。
延伸閱讀:你和孩子都要知道的事:網路留言和照片會跟著你一輩子(五個保護你和孩子在網路上照片的小祕訣)
2.小心所有提到你或標記你的貼文。被標記在貼文中可能看似無害,卻還是會影響到你的隱私。
以下兩則跟打卡有關的新聞報導,不禁讓小編要再度提醒大家安全「打卡」重要性了。
【案例一】:臉書打卡慶生 女通緝犯躲16年破功,一名判刑遭通緝的沈姓女子,逃匿十六年,追訴時效再過十四天將消滅,但她月初過生日時在臉書上打卡,台南市玉井警方因此掌握到她行蹤,將她逮捕到案。
【案例二】:這則新聞 小開臉書打卡洩蹤,綁匪按表擬擄人計畫報導說男子得知某小開常使用臉書紀錄個人資料,整理其臉書訊息以了解其作息及擬定擄人計畫,將他擄走後勒贖500萬元。
延伸閱讀:“打卡”時不要再將朋友拖下水-安全「打卡」8 要點
◎【安全「打卡」等8 要點】 1)打卡時不將朋友也拖下水,別人未必喜歡公開所在位置2)確定哪些 App 程式會幫你自動打二次卡3))將Facebook 個人檔案設為私密且無法搜尋。4)家裡沒人的時候絕對不會(在 FB)告訴別人5)…
3.確保你張貼出去的東西只會出現給你所預期的對象。如果你朋友的設定比較不嚴謹,那可能會有許多人看到你的留言。
4.千萬不要點入你不認識的人所推送來的連結,特別是當推文本身就很可疑的時候。
認識針對性攻擊的六大元素
針對性攻擊/鎖定目標攻擊(Targeted attack ) 是全球大型企業機構都擔心 (或應該擔心) 的一項重大問題。這類精心策劃的攻擊分為六大階段,每一階段都清楚象徵著駭客的攻擊進程。
針對性攻擊大約在幾年前首次出現在資安版圖,這段時間以來,這類威脅以及我們對它們的認知,已有長足的進步,並且更加成熟。那麼,我們到底學到了些什麼?它們和過去又有何不同?
在我們一頭栽進針對性攻擊各個不同元素之前,應該先了解一下這類攻擊行動能夠得逞的原因。駭客之所以有辦法進入企業的原因之一,就是因為企業的前線防禦 (也就是員工及員工的安全意識) 太過薄弱。換句話說,「人」才是防範針對性攻擊的第一道防線。
各元素之間的界線並非涇渭分明
針對性攻擊/鎖定目標攻擊(Targeted attack ) 的六大元素 (或階段) 可以看成這類組織性攻擊依序執行的各個步驟,但實際的情況其實並非如此涇渭分明。每當一個階段「達成」之後,並非意味著該階段的所有活動將立即停止。其實同一時間可能會有「好幾個」階段在同時進行,例如:整起攻擊行動的所有階段當中一直會有所謂的幕後操縱 (C&C) 通訊。由於駭客需要隨時掌握目標網路內的攻擊行動,因此,已遭入侵的系統和駭客之間自然不斷會有來來回回的 C&C 流量。
因此,我們最好將每個階段都當成攻擊的不同元素。此外,同一時間,網路的不同區域也可能處於攻擊的不同階段。
這一點對於企業如何因應攻擊有很大的關鍵性影響,企業不能單純地假設自己偵測到「早期」的攻擊活動,就認定沒有「後期」的階段正在進行。正確的威脅因應計畫必須將這點考慮進去,然後再採取適當的因應措施。 繼續閱讀
「為何有這麼多資料外洩是因為裝置遺失導致?」
解構資料外洩事件:妥善保護您的裝置
趨勢科技 稍早曾發表了一篇名為「揭開五個資料外洩的迷思」的研究報告,深入探討資料外洩背後的發生原因。該報告的目的是希望針對資料外洩做一次深入的剖析,讓企業機構更了解這項問題的本質以及如何加以防範。
報告刊出之後,獲得了大量的迴響,而且不只一位讀者問:「為何有這麼多資料外洩是因為裝置或物品遺失/失竊造成?」這是一個非常關鍵的問題,根據我們的觀察,物品遺失/失竊所造成的資料外洩 (不論電子檔或書面資料) 大約占了所有案例的一半以上。
圖 1:資料外洩事件的發生原因。
因為物品遺失/失竊而導致資料外洩情況有很多種,例如:裝置 (桌上型電腦、筆記型電腦、平板、智慧型手機) 或儲存媒體 (行動硬碟、USB 隨身碟、光碟) 隨意亂放、員工不小心遺失、或者被歹徒偷走。由於企業不可能將這些物品牢牢銬在員工身上,因此這類事件很難避免。
不過,沒有任何特定產業是這類遺失/失竊案件的最大受害者,該報告觀察到的所有產業都存在著這項問題。這些事件絕大多數都可歸諸於人為疏失或是因為歹徒太容易得逞:歹徒在街上看到有機可乘就會隨手帶走您的筆電,他才不管上面有什麼資料。就連一些沒有什麼轉手價值的物品 (例如行動硬碟和隨身碟),同樣也會成為一些輕罪竊盜案的目標。至於企業機構高階主管的裝置,則可能會成為特殊竊賊的鎖定對象,但這類攻擊的數量遠不及一般日常發生的遺失和竊盜案件。
物品遺失/失竊占了資料外洩問題相當大的比例。或許,經由網路的資料外洩可能更為嚴重,也更容易成為媒體焦點,但物品遺失或失竊卻更常發生。那麼,企業該如何解決這項問題?
盡量「減少」物品遺失/失竊的機率不失為一種辦法。除了提醒員工小心照顧自己的裝置之外,也可以借助科技的力量。無線標籤技術 (例如藍牙或 NFC) 可協助使用者注意自己隨身攜帶的物品。這類標籤一旦離開主裝置一定距離以上,就會發出警報,而主裝置通常是一台智慧型手機再搭配一個監控標籤所在距離的應用程式。 繼續閱讀