終結雜亂數位生活指南

想要保有乾淨而健康的數位生活不僅僅是安裝和使用安全軟體而已。就跟現實生活一樣,想保持健康就必須讓自己的生活方式建立起永久性的改變。也就是說要適應某些作法,讓它成為習慣。雖然這需要一些努力,但它所帶來的好處也相當值得。

為了幫你開始數位整理,趨勢科技整理出一份指南針對你數位生活中最重要的部分。

還你的電腦一個乾淨空間

 

筆記型電腦和桌上型電腦會因為每天的使用而累積出數位髒亂。不管是在工作中還是在家裡,如果你一不小心就會導致一團混亂。

 

DLP6JPG (3)

 該怎麼做

 

  • 清空瀏覽器快取。
  • 移除沒有在使用的程式。
  • 定期清空資源回收桶和網路暫存檔案
  • 避免囤積程式。

 

為何要整理

擺脫雜亂的最好辦法就是扔掉它們。清除瀏覽器快取和移除不必要的程式可以騰出系統空間,並消除潛在的安全風險。

不使用的程式往往都不會更新,留下讓壞人有可趁之機的漏洞。選擇保留的程式要隨時更新是很重要的。這點同樣也適用於作業系統。

 系統速覽

  • 惡意軟體往往會利用舊軟體的漏洞來滲透系統。常常會因為疏忽而讓軟體沒有更新修補程式。
  • 壞人們往往會針對熱門的外掛程式和軟體,像是Java Runtime Environment(JRE)以及Adobe Flash PlayerReader
  • 根據CSIS的一項研究顯示,有99.8%的病毒感染是因為沒有更新五個特定軟體。註1

給你的行動設備一個安全的環境

mobie 手機

筆記型電腦和桌上型電腦會因為每天的使用而累積出數位髒亂。不管是在工作中還是在家

就跟桌上型電腦和筆記型電腦一樣,行動設備(像是智慧型手機和平板電腦)也容易產生數位髒亂。事實上,行動設備中所累積的髒亂程度可能比你的桌上型電腦和筆記型電腦還要多。為什麼?因為行動設備能夠處理的運算能力更少。

行動設備還會保留大量的個人資料,如果管理不善,就有可能會落入他人之手。 

該怎麼做

  • 移除不必要或不使用的應用程式。
  • 將你的行動設備安全設定調到最高。

 

為何要整理

  • 你安裝的應用程式越多,你所能運用的空間就越少。囤積應用程式會影響你設備的處理速度和電池壽命。有些功能和權限也有相同影響。
  • 將設備的安全設定調到最高是個明智的作法,特別是因為有些會在你連接網路時向第三方發送你的個人資料。

行動設備速覽

 

  • 2011年所下載的應用程式中,有27%是遊戲,12.2%是娛樂應用程式,11.17%是生產力工具。註2
  • 應用程式可以用掉智慧型手機高達75%的電池續航力。
  • 趨勢科技認為,到了2012年底,我們會看到多達120,000個惡意Android應用程式。3

 

讓你在社群網路保有隱私

社群網路在你的數位生活扮演了重要的角色。它不再只是一個用來聯繫親朋好友的便利工具。

你的公開個人檔案對整個世界簡述了你是誰。你的隱私絕對值得保護,不然就會非常危險。

socila media

該怎麼做

  • 簡化你的聯絡人列表。
  • 檢查你的隱私設定。
  • 從你的帳號中刪除流氓應用程式。
  • 清理你的文章和相簿。

繼續閱讀

趨勢科技與國際刑警組織合作 共同打擊全球網路犯罪 確保數位世界all Safe

2013 6 25 台北訊】全球資訊安全軟體領導廠商趨勢科技 (東京證券交易市場股票代碼: 4704) 今天宣布與國際刑警組織 (INTERPOL) 合作,協助打擊全球網路犯罪。

 今日的網路威脅背後皆有跨國犯罪集團在幕後操控,可在數分鐘內對特定目標發動複雜、精密的聯合攻擊。 網路威脅不同於傳統的犯罪,其複雜程度相對比較高,導致網路犯罪調查需要高度專業與跨國、跨區域的大規模合作與調度,而且還須具有專業能力、運用工具與基礎架構,才能有效對抗威脅,進而實現一個更安全的數位世界。

APT

為此,國際刑警組織 (INTERPOL) 即將於 2014 年在新加坡成立國際刑警全球總部 (INTERPOL Global Complex for Innovation ,簡稱 IGCI) ,作為打擊網路犯罪中心,協助跨國性行動。IGCI 將與網路威脅相關各領域的專家合作,善用其專業能力及資源協助全球執法行動,打擊網路犯罪。

趨勢科技執行長陳怡樺與國際刑警組織祕書長 Ronald K. Noble 日前於法國里昂會面討論此次合作各項事宜。身為國際刑警組織的合作對象,趨勢科技將貢獻多年對抗網路威脅的專業能力,協助國際刑警組織打擊犯罪。

建立「安全的數位資訊交換世界」,一直是趨勢科技的企業目標,此次合作,趨勢科技將為國際刑警組織及多個參與國的政府、警政機關,以及負責重大基礎建設的民間企業提供網路威脅相關訓練課程,傳授專業知識及最佳實務原則來解決國內及國際新興的數位犯罪問題,訓練內容將包括電子學習(e-learning)模組、課堂訓練、實作課程、專業認證,為維護全球數位世界安全更盡一份心力。

關於國際刑警組織 (INTERPOL)

國際刑警組織是世界最大跨國警察組織,共有 190 個國家參與。該組織的角色是促進全球警力合作,創造更安全的世界。其高科技的技術及行動支援設備,使其能充分因應 21 世紀打擊犯罪的挑戰。

 

PC-cillin 2013 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
 還不是趨勢科技粉絲嗎?想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚加入粉絲,各種粉絲專屬驚奇好禮,不定期放送中

◎ 歡迎加入趨勢科技社群網站
   

 

Anonymous 匿名者組織的#OpPetrol攻擊:估計有1000個網站、35000個電子郵件憑證和超過10萬個Facebook帳號被聲稱已經淪陷

作者:Darin Dutcher

雖然自從上個月匿名者組織Anonymous宣告#OpPetrol攻擊之後,估計有1000個網站、35000個電子郵件憑證和超過10萬個Facebook帳號被聲稱已經淪陷,但直到目前,攻擊者的參與程度和攻擊的整體複雜性似乎還是有限。這些篡改網頁和資料外洩的狀況和最近其他行動裡所看到的一致,攻擊似乎並沒有得到太多注意

但是像#OpPetrol這樣的行動讓擁有不同技能和目的的各種攻擊者有機會可以參與其中,並且進行自己的工作。而且並非所有單位都有相同的應變能力和對應措施,所以還是強烈建議利用主動式安全措施來加緊戒備。

attack

 趨勢科技的研究人員,一直透過大量的全球威脅情報資源來密切監視狀況。我們追蹤了連向目標網站的惡意活動,發現了之前就已經被確認是已經淪陷,被殭屍網路/傀儡網路 Botnet幕後黑手所控制的IP地址。看起來,這些連向目標網站的連線是為了要獲取進一步的存取能力,或是準備要進行DDoS攻擊。

趨勢科技還發現惡意軟體 CYCBOT 被用來將被感染系統導向目標網站。CYCBOT最初是在2011年出現,過去主要是被用來將流量導到指定網站,特別是廣告網站。它最為人所知的就是透過按次付費安裝的方式來散播。

在科威特、卡達和沙烏地阿拉伯有大量的目標政府網站在受到最近淪陷的IP地址攻擊後離線。這些IP地址在之前從未有過連上這些政府網站的紀錄。

我們會持續監視這起攻擊,並且報告調查結果。你也可以參考一些組織在面臨這類攻擊的前中後期,要如何保持安全的作法,像是我最近的文章:「Anonymous的OpPetrol攻擊:它是什麼?會發生什麼事?為何要關心?

@原文出處:Anonymous’ #OpPetrol: Leading into June 20

@延伸閱讀

◎即刻加入趨勢科技社群網站,精彩不漏網

    

 

 

駭客組織 Anonymous匿名者發動Operation Petrol攻擊 意圖大量癱瘓石油國家與企業網站

中東地區特定政府網站疑已遭攻擊關閉  政府及企業應加強戒備以防受骇 

20130620 台北訊】駭客組織「 Anonymous匿名者」於月初宣稱將於今日發動代號為「Operation Petrol」的攻擊行動,鎖定全球主要石油產業相關的政府及企業,趨勢科技(TSE:4704)分析該組織很可能已經在五月即開始部署可發動目標性攻擊的惡意行動,以達到癱瘓大量網站目的。目前已知部分中東政府網站與特定企業也已遭攻擊,趨勢科技呼籲全球政府與企業都應提高警覺,建議企業與政府於近期進行內部IT資安防護能力檢測,確實更新修補元件、提高對網路與電子郵件釣魚的警覺心,以防成為此波攻擊受害者。

attack

駭客團體「 Anonymous匿名者」於月初表示為了抗議石油交易以美金計價,嚴重剝奪石油產出國權益,預計於6月20日發動一波代號為「Operation Petrol」的攻擊,攻擊對象遍及全球主要國家,多數為該組織認為「石油美金」既得利益國家政府與石油產業網站,匿名者組織更進一步公布已經掌握一千個網站、三萬五千個email帳號密碼,以及十萬個Facebook帳號密碼,彰顯其具備癱瘓大量網站的能力。

 

根據趨勢科技病毒防治中心TrendLabs的分析,該組織已經於五月開始佈局,透過遠端C&C伺服器控制遭後門程式CYCBOT感染的電腦形成殭屍網路,駭客將可運用殭屍網路發動DDOS攻擊,癱瘓大量網站。目前已知沙烏地阿拉伯與科威特部分政府網站已經遭到零星攻擊而暫時關閉,亦有數家被駭客鎖定的機構已確定遭到攻擊。

繼續閱讀

Anonymous匿名者駭客組織宣稱在 6月20日對石油公司發動攻擊

作者:Darin Dutcher

在上個月,駭客集團匿名者Anonymous 宣稱他們打算對石油公司發動網路攻擊(代號:#OpPetrol),預計將會持續到6月20日。

他們聲稱這次的攻擊的主要原因是因為石油用美元計價,而非石油產國本身的貨幣。不過也有討論指出,會想要進行這波新的攻擊是因為前兩次的攻擊(代號:#OpIsrael和#OpUSA)被認為沒有效果。

要注意的是,6月20日指的是預期大多數攻擊會發生或被公開的那一天。和上個月的#OpUSA一樣,他們在這天之前就已經開始動員。自從這次行動公布以來,就開始有目標被攻擊,憑據被竊取,目標列表已經越來越長了。

attack

 而且這類攻擊被當做幌子,用來掩護其他攻擊的例子也並不少見。根據之前行動所記錄的附加損害和在公開攻擊日以外進行的資料外洩來看,不管是目標還是時間都沒有辦法被精確的掌握。

像這樣的Anonymous行動對現在或潛在的目標來說,都是個很好的機會來演練各種保護自己的步驟。每個人都可能會成為目標,總會有漏洞可被用來攻擊。

如果你所防衛的組織或國家是這次行動的潛在目標,你應該要考慮下文內的步驟,或許還要做得更多。如果你會連到這些目標組織,或位在潛在目標的國家內,我們建議你還是要採取這些步驟。但如果你和預定目標並沒有交集,你也可以利用這些步驟做為主動防禦的措施,對抗類似#OpPetrol這類的攻擊。

 6月20日:

 

  • 確保所有的IT系統(作業系統、應用程式、網站等)都更新到最新。
  • 確保IT安全系統都保持在最新狀態,盡可能廣泛的監控,再加以深入的檢查。它們可以偵測和阻止攻擊計劃並且和偵殺鏈做整合嗎?它們可以佈署偵測點到網路、硬碟和記憶體內?
  • 確保相關的第三方廠商都被通知,並且可以找得到。
  • 偵測任何網路和系統異常行為並加以檢查。因為攻擊的偵察階段已經開始在作用。可能已經記錄了可用的漏洞和偷走所需的憑證。類似趨勢科技Deep Discover Inspector樣的解決方案可以幫你檢查可疑的網路活動。
  • 提醒使用者要特別小心,提防網路釣魚(Phishing)和魚叉式網路釣魚電子郵件。
  • 和所有必要單位(不僅僅是IT部門)計劃或檢視事件反應程序。確認面對DDoS攻擊、更改網頁和資料外洩時會有不同的計劃跟反應。
  • 讓IT安全部門、法務和對外溝通單位準備或檢視影響你組織事件的公開聲明。並且要問:「如果這起事件不是激進駭客組織所造成,而是網路犯罪、國家組織、內賊或恐怖份子進行的,那你的聲明和回應會有所不同?」
  • 監視Anonymous的相關資訊,好了解他們的目標、工具或動機、成功列表或獲取資料的任何相關變化。

 

在6月20日:

 

  • 注意,攻擊者可能會跨越不同的時區,所以對你來說可能會持續超過24小時。
  • 持續監視Anonymous的相關資訊以了解目標、工具、動機、成功列表或獲取資料的相關變化。
  • 你的IT、IT安全系統和日誌記錄需要保持高度警戒,持續地去注意任何可疑的地方。
  • 如果你認為你的組織受到影響,要假設你受到DDoS攻擊、更改網頁、資料外洩,而且不只是其中一種。

 

6月20日過後:

 

  • 持續監視Anonymous相關資訊以監視任何成功列表或獲取資料。 繼續閱讀