資安趨勢部落格 – 第 671 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

攜帶 IoT裝置及穿戴式裝置到職場之前該考慮些什麼

2015 年 05 月 18 日2016 年 01 月 25 日趨勢科技 TrendMicro

萬物聯網（IoE ,Internet of Everything）是運算潮流的新未來，而這項概念也正逐漸走出家庭，進入了職場。很快地，員工將開始攜帶一些能夠提升其工作效率、讓工作更輕鬆的連網裝置去上班。

在萬物聯網概念下的連網裝置與穿戴式裝置數量正不斷增加。根據 Gartner 指出，今年，使用者的連網「物品」數量將達 49 億，較 2014 年成長 30%。

電信專家估計，目前有 10% 的企業已能接納 IoE，且數字還會逐年增加。這是因為 IoE 讓企業在商場上屢創佳績。如果過去的 BYOD 浪潮能夠讓企業學到什麼，那就是像這樣巨大的浪潮未來絕對勢不可擋。

但企業也應該注意，除了一些較明顯的後果之外，連網物品還可能帶來各式各樣的風險，例如：大型資料外洩、惡意程式不斷增加等等過去幾年一直困擾企業的問題。2014 年，許多企業所遭受的損失更加擴大，因此 IT 系統管理員有必要提升自己對資訊安全的認知，並且採取適當的應對行動。

正當 IT 部門試圖努力保護公司珍貴資產時，連網物品的持有人該如何才能保護企業？他們必須考量以下三點：繼續閱讀

< 防毒軟體 >如何防範網路釣魚：設定PC-cillin 雲端版”私密資料保全”功能

2015 年 05 月 15 日2020 年 08 月 04 日趨勢科技 TrendMicro

若您曾經遇過「網路釣魚（Phishing）」，那您已經體會過收到詐騙電子郵件、下載檔案、即時通訊或假冒正牌網站連結的可怕，它們全都想要竊取您的資料、身分，或者最可能的是：您的錢。

您應隨時保持警戒以防止落入這些詐騙圈套，但在今日的環境，光保持警戒是不夠的。您還需要一套頂尖的防毒軟體/網路安全軟體來協助您，例如PC-cillin雲端版防毒軟體/網路安全軟體，其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。

首先要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體/網路安全軟體來提供您最大的網路釣魚防護。教大家如何設定下列功能 (本篇將先教大家設定資料竊盜防護)：

	資料竊盜防護網站威脅防護用戶端垃圾郵件防護 WiFi 和即時通訊防護

設定資料竊盜防護

防範網路釣魚（Phishing）的第一步就是啟用PC-cillin雲端版防毒軟體/網路安全軟體的私密資料保全功能。只要將您信用卡卡號的幾個數字登錄在PC-cillin雲端版防毒軟體/網路安全軟體當中，就能有助於防範駭客和間諜程式攔截您的敏感資料或者竊取您的身分資訊。只要您提供住家地址當中的幾個字或電話號碼的幾位數字，就能防止孩子透過電子郵件、即時通訊或者在不安全的網站上提供自己的個人資訊。

不過，在您啟用私密資料保全之前，您首先要在PC-cillin雲端版防毒軟體/網路安全軟體當中設定一個密碼來保護您的自訂設定。

1.開啟PC-cillin雲端版防毒軟體/網路安全軟體主畫面：點兩下電腦桌面或 Windows 系統匣中的趨勢科技圖示。主畫面會開啟。

繼續閱讀

醫療IT團隊請注意：五個維護病患資料安全的方法

2015 年 05 月 15 日2015 年 05 月 15 日趨勢科技 TrendMicro

趨勢科技已經注意醫療機構所面對日漸成長的網路安全威脅有一段時間了。隨著最近醫療機構成為網路犯罪的目標，現在似乎是重新審視我們提供給此產業確保雲端安全建議的好時機。

遭受威脅的情勢

首先讓我們來看看為什麼這個產業現在的問題如此凸顯。病患資料通常會流經多個系統，跨越多個單位和安全領域。這些可能包括了病患入口網站、醫生的電子醫療記錄系統、醫療設備、醫院資料管理系統、政府衛生單位交換系統甚至是POS系統。病患資料一直在旅行著，這也代表著其中可能會出現許多弱點能夠被攻擊。繼續閱讀

數位憑證：你能相信誰？

2015 年 05 月 14 日2015 年 05 月 19 日趨勢科技 TrendMicro

數位憑證是公開金鑰基礎設施（PKI）的骨幹，也是建立網路信任的基礎。數位憑證通常會跟簽名相比；我們能夠信任一份文件是因為它有簽名，或是擁有我們所信任人士的保證。簡單地說，數位憑證是現實世界模型的重現。

牽涉到數位憑證的事件最近一直出現在新聞上。對一般使用者來說，並不會很清楚或注意環繞在數位憑證或憑證管理機構（certificate authority -CA）的問題。然而，IT經理、軟體開發人員及安全專家需要了解這些問題，才能適當地管理風險。

那麼，我們在網路上可以信任誰或什麼？

每台連到網路的電腦都包含可信任的根CA列表。這些根CA簽發的憑證可以用來為其他CA或伺服器簽章憑證。任何憑證都需有一個「信任鏈」，讓系統看到它所信任的任何一個根憑證。

「可信任」是什麼意思？

如果一個安全連線或簽章過的檔案是「可信任」的，這通常代表沒有出現警告訊息。數位憑證被用在使用SSL/TLS的安全網站，用程式碼簽章識別和驗證可執行檔以及透過安全/多用途網際網路郵件擴展（S/MIME）的安全電子郵件。如果瀏覽器存取的HTTPS伺服器具備不被信任的伺服器憑證就會出現警告訊息。如果一個未簽章或未受信任的執行檔被執行，也可能會產生警告訊息。使用者可能會看到這些警告訊息並避免有危險的行為。

HTTPS被廣泛的利用來確保使用者所連到的是正確的網站。很多使用者會檢視瀏覽器用來標示HTTPS地址的綠色符號作為連線安全的記號。繼續閱讀

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

2015 年 05 月 13 日2024 年 01 月 11 日趨勢科技 TrendMicro

您可以成為一位自發性的網路糾察隊，能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。

本文是一系列三篇部落格的第一篇，趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。

別再被動地當個攻擊目標

本系列文章的終極目標，就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒，並利用手邊一些簡單又有效的工具，來協助政府機關和資安專家監控並查緝網路犯罪。

現在，我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件，如：垃圾郵件(SPAM)、網路釣魚（Phishing）、散播假消息的郵件。

Yahoo Email 讓一切簡化

若您使用的是 Yahoo 電子郵件，您除了可以檢舉信箱所收到的垃圾郵件之外，現在還可以輕鬆檢舉網路釣魚（Phishing）郵件，不必前往另一個網站，只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中，選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。

當然，前提是，您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙，讓歹徒取得您的個人資訊，然後駭入您的帳號並竊取您的錢財，請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間，您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵，還是在於隨時保持警戒，即使是來自熟人的電子郵件也一樣。

若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版)，那它應該可以發掘並攔截電子郵件當中出現的危險連結，不論寄件人為何。請看下圖的範例：繼續閱讀