美國聯邦調查局局長James Comey最近告訴ABC新聞說有兩種公司:已經被駭客入侵而且知道的公司,和已經被駭客入侵卻還不知道的公司。有一家公司 – P.F. Chang’s,最近成為被駭的一員,而就我們的觀點來看,他們的處理方式是值得作為教科書案例的正確方式。
當Comey表達上述意見時,他並非針對資料外洩,但過去一年顯示了這說法對於資料外洩也很正確。從今年初的Target和Neiman Marcus資料外洩事件到P.F. Chang’s的公告,2014年說明了我們的技術長Raimund Genes關於每月會有一起主要資料外洩事件的預測是正確的。
事實是,我們生活在一個資料遺失和外洩是個常態而非例外的世界。
當處在一個預期有不好事情發生的世界裡,衡量一個公司並不是看他們是否能夠阻止壞事發生,而是當事情發生時會如何處理。透過這個衡量標準,我們必須對P.F. Chang’s很好的事件處理方式加以鼓勵。
2014年8月4日,P.F. Chang’s餐廳承認了自己的信用卡處理系統被入侵,有33家餐廳的部分客戶信用卡和借記卡資料可能已經被竊。 繼續閱讀
趨勢科技數位生活調查:過半網友會加媽媽臉書 最怕媽媽臉書公開碎碎念
亦怕媽媽不小心讓家人個資 隱私外洩 趨勢科技3步驟 臉書隱私一把罩
一年一度的母親節即將到來,除了挑選媽媽的母親節禮物外,親子關係更是兒女與媽媽都關心的議題。趨勢科技針對現今數位親子生活的趣味調查顯示,超過一半的網友表示會接受媽媽發出的臉書交友邀請;但有趣的是,兒女最怕媽媽在臉書上直接碎碎念,而不是用私下訊息傳達,若被媽媽在臉書上公佈糗照並且被標籤,或是公佈凌亂房間照片更是讓兒女害怕並且冏到不行。
媽媽在臉書上讓兒女感到發冏的10大行為排名:
1.在臉書上公開對小孩碎碎念
2.主動對兒女的臉書好友要求加朋友
3.張貼兒女的糗照還貼標籤
4.在臉書上暗示想要的母親節或生日禮物
5.把臉書當作心靈垃圾桶,實況公布與家人吵架的內心戲
6.在臉書上公佈凌亂房間照片
7.在臉書上幫忙物色合適的另一半
8.臉書中毒了,亂發色情連結也渾然不知
9.把塗鴉牆當榮譽榜,張貼家中成員參加各項競賽的照片,考試名列前矛獎狀等等
10.對廚藝充滿信心,公布家中餐桌菜色
母親節是一年度感謝媽媽的大日子,除了關注挑選母親喜歡的禮物外,趨勢科技PC-cillin數位生活調查小組更針對現今親子數位生活關係進行網路調查。調查結果顯示,超過五成以上的網友都會接受媽媽提出的臉書交友邀請,但有6%的網友表示會提供媽媽一個「媽媽專屬溝通用」的臉書帳號。而媽媽讓兒女感到發冏的臉書行為五花八門,其中若被媽媽「在臉書頁面上碎碎念」、「主動加自己的臉書好友」、「臉書上公佈凌亂房間照片或糗照」,或是「在臉書上幫忙物色合適的另一半」,則是會讓兒女冏到最高點,顯示個人隱私是現代人高度重視的問題。
而有趣的現象是,兒女在害怕媽媽不小心讓自己在臉書上出糗的同時,也擔心媽媽「被盜帳號因而拉人進情色或購物社團卻不知」或是「中了病毒,亂發色情連結也沒察覺」,更有近半的網友表示,若是收到媽媽發出電腦或手機中毒求救訊息,會幫媽媽安裝防毒軟體。
為協助保護Facebook隱私安全,趨勢科技PC-cillin數位生活調查小組提供3秘訣:
在資料隱私日(一月二十八日)這天,很多新聞討論最近被披露的美國國家安全局(NSA)收集資料的事件,特別是針對熱門遊戲憤怒鳥。資料隱私日這一天是為了致力於提高對於網路隱私和保護個人資料的意識。最近所披露的這事件肯定也提高了意識。不過雖然有很多談論重點放在美國國家安全局和憤怒鳥,但如果將重點放在它們身上,這不僅是個錯誤,還會錯失了良機。最近的這些爆料應該刺激出對行動世代隱私狀態更廣泛的討論,特別是行動設備和應用程式所收集的那些資料,被用來做什麼和是否提供清楚的告知。
從最近這些爆料中所學到的教訓並非只是美國國家安全局是否做得太超過(這需要另一分開而關於政策的討論),或憤怒鳥廠商Rovio是否幫助了他們(這也在討論中)。真正該學到的是各式各樣的行動設備和應用程式收集了比自身所需還要更多的資料,透過不明確的方式使用,用來做些大多數我們(如果不是全部)都不了解的事情。更重要的是,我們應該更進一步,討論即將到來的物聯網(IoT),這些問題在那時將變得更加嚴重。
隱私的兩個關鍵原則是告知資料收集以及同意。好的隱私做法依賴這兩個原則來幫助使用者清楚地了解哪些資料被收集,被拿來做什麼(告知),並選擇是否接受該產品或服務(同意)。對於需要同意的告知,清楚而能夠理解的資訊是必須的。不然我們就會面臨我稱為「噢!該死」的一刻:就像是「噢!該死!當我同意時,我不知道你會將拿到的資料這樣使用。」
當我們讀到關於美國國家安全局從行動設備和應用程式(包括但不限於憤怒鳥)收集資料的消息,它就像是一個大大的「噢!該死!」。根據The Guardian的故事:
根據使用者所提供和文件所指示的個人檔案資料,該單位幾乎能夠收集使用者生活的每個關鍵細節:包括母國、當前位置(通過地理位置)、年齡、性別、郵政號碼、婚姻狀況(有「單身」、「已婚」、「離婚」、「可換偶」及其他更多選項)、收入、種族、性取向、教育程度和子女數量。
這份報告明確指出這些資料並非來自系統內的惡意軟體:它來自使用者自己願意安裝的這些表面上合法的應用程式。也就是說,這些使用者已經同意這樣的資料收集。然而,幾乎每個讀到這列表的人都感到衝擊和驚訝。為什麼呢?
這有兩個原因。首先,告知並不清楚。其次,很明顯地,行動設備和應用程式收集了比它們所需還要更多的資料。而且這次的事件顯示出這些資料並沒有被好好的保護,因為美國國家安全局聲稱收集到該資料是因為它被「外洩」了。
清楚告知是長久以來業界的一個問題。人們知道這是個問題:最近一項微軟的研究顯示,人們對於讀取隱私政策感到無奈。但到目前為止,人們還是會接受並不清楚的狀況,最後都會按下同意(只有25%的人在研究中表示自己會閱讀隱私聲明)。不過雖然明確告知的問題在過去的PC時代可能被接受,在行動時代,因為現在能夠收集到的資料數量和類型,讓這成為更加嚴重的問題。
行動設備將我們自身實體和網路結合的更加緊密。就其本質而言,它們可以收集比電腦還要更多關於我們是誰和我們正在做什麼的資料。而且行動設備和應用程式廠商對資料採取的做法是 – 「有問題時就收集它」,就如同現在這些事件所顯示的一樣。如果我們對於知道我們的行動設備和應用程式收集什麼資料而感到十分震驚,那它也代表告知的做法失敗。
應用程式所「外洩」資料的問題,就跟這裡所說的是非常普遍。在趨勢科技所分析的近600萬應用程式裡,有超過25%有某種形式的資料外洩。
當人們都專注在美國國家安全局是否應該去收集這些資料時,就忽略了更大的問題。不管他們有沒有或應不應該,還是會有其他機構,像政府機關、私人企業和非政府單位會為了自身目的而在我們一無所知下去收集資料。他們會這樣做是因為他們可以,是因為行動設備和應用程式廠商讓他們能夠這樣做。如果我們不喜歡聽到我們的資料被收集和使用,我們需要將討論這些資料收集放在第一位。 繼續閱讀
本部落格曾發布:十大駭客最愛網釣誘餌,淘寶、花旗銀行、萬事達卡、Paypal 皆入榜,其中來自中國的淘寶網在電子商務網站列為最常被偽造成釣魚網頁的第一名。
| 公司名稱/網站 | 釣魚網站數量 |
| 淘寶網 | 1691 |
| eBay | 504 |
| Amazon.com | 251 |
身份竊盜就是你的個人資料被一或多個網路犯罪份子竊取,然後用來冒充你。往往並不滿足於取得你的信用卡資料、銀行帳戶和社群網路來從你身上竊取金錢。一路往下,竊賊們會從你的帳號收集其他資料,用來取得你親密朋友、家人和同事的敏感資料。在某些案例中,不法份子甚至會用他們從你電子郵件和社群網路所取得的私人訊息來公然讓你難堪,損傷你的名譽。
是的,網路可以是個危險的地方,但有許多方法可以讓你保護自己免於身份竊盜或是其他的網路威脅。身份竊盜防護有四個主要部分:
最近大舉入侵台灣的勒索軟體 Ransomware也經常使用網路釣於信件手法,達到綁架電腦的目的。比如勒索軟體假冒 Chrome,Facebook 和 PayPal發網路釣魚電子郵件,趨勢科技PC-cillin雲端版防毒軟體,先進的網路釣魚(Phishing)防範技術能協助您避免掉入這些詐騙陷阱。
PC-cillin 雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載試用
管理你的帳號密碼
身份竊盜可以從取得你的電子郵件地址開始,利用Google搜尋就可以相當輕易地做到,網路上也可以找到許多電子郵件查詢服務。對於許多網路帳號來說,你的電子郵件地址也是你的使用者名稱。只要有了這資訊,網路犯罪份子剩下要做的就只是猜測你的密碼來進入你的帳號。
為了對抗密碼破解,你應該在每個不同帳號都用不同的密碼,而且這些密碼要很難被猜到。建議使用的密碼長度至少要十個字元,包括字母(大小寫)、數字和特殊符號的組合。「特殊」符號指的是那些你需要按住SHIFT鍵,加上任意數字所打出的符號。值得注意的是,根據服務的不同,你的密碼長度可能有所限制,或可能不能使用特殊符號。
如果你有很多網路帳號,那麼如果你要為每個帳號設定不同密碼,就有可能無法記住所有的密碼。你可以用趨勢科技PC-cillin 雲端版內建的密碼管理 通來管理密碼,這讓你可以在你的筆記型電腦或智慧型手機上儲存任意數量的密碼,然後不用記住每個帳號的密碼就可以用它們來登錄到你的帳號。你所需要做的就是記住進入你密碼管理通帳號的密碼。密碼管理通也會幫你辨識容易被猜到的密碼,並幫助你選擇更強力的密碼。
辨識和處理網路釣魚(Phishing)郵件
有了你的電子郵件地址,網路犯罪份子也可能會寄送釣魚郵件給你,目的是透過這些精心偽裝成來自合法機構電子郵件內的連結,來誘騙你進入惡意網站。一旦你連上這些網站,就可能被騙去輸入個人資料或是馬上遇上惡意軟體來感染你的系統。
有種可行作法能夠解決這問題。請不要點擊任何電子郵件內的連結。如果你收到聲稱來自你擁有帳號公司的電子郵件內含有連結,另外寄一封電子郵件跟該公司確認原始電子郵件的真實性。
避免不良網站,封鎖網頁威脅
不過就本質來看,光靠個人自律是不夠的。你需要安全軟體來幫你遠離惡意網站和封鎖可能攻擊你電腦的網路威脅。
趨勢科技PC-cillin 雲端版擁有一套豐富的工具來保護你對抗網路威脅。在「控管你家孩子上網」文章裡,展示了這個PC-cillin設定畫面,可以用來設定針對網頁威脅的選項。
有三個主要的功能建議你使用,都可以在這畫面上看到:(1)封鎖具有潛在危險的網站,(2)在支援的Web瀏覽器中顯示趨勢科技工具列和(3)避免Internet Explorer、Firefox和Chrome瀏覽器執行受感染網站的惡意程式檔。
當啟動網站封鎖功能,趨勢科技PC-cillin 雲端版會阻止你瀏覽任何它已知的惡意網站。新的惡意軟體代管網站會隨時大量的出現,所以如果你在趨勢科技PC-cillin 雲端版能辨識前(透過趨勢科技主動式雲端截毒服務 Smart Protection Network)連上一個不好的網站,趨勢科技PC-cillin 雲端版還是可以封鎖可能感染你系統的潛在惡意腳本。
當啟用趨勢科技工具列,你會看到你進行網路搜尋所出現每個網站的即時評等。下面是一個在Google上搜尋cats(貓)的例子。搜尋結果裡的每個網址旁邊都有一個等級圖示,表示該網址所指向網站的安全性。對於沒問題的網站,你會看到綠色的打勾圖示。如果網站是壞的安全等級,你會看到一個打叉的紅色圖示。透過這種方式,趨勢科技工具列讓你對相關網站是否安全可以一目了然。
最近有幾起事件敲起了警鐘,像是稜鏡計畫外洩,Healthcare.Gov上線時的問題,還有Adobe Creative Cloud遭受攻擊。網路安全社群可能需要對IT的職業道德有全面性的新指引。雖然像雲端運算這樣的技術可以讓企業、政府機構和安全專家用來收集和處理前所未有的資料量,好幫助保護資產和提供更好的服務,但這力量的使用需要更合乎道德,更謹慎小心。
另外,對於清楚、明確道德要求的擔憂也越來越高。比方說,對於雲端儲存資料的隱私擔憂已經在全球引發朝向隔離、國有化電信基礎設施的趨勢。從巴西到瑞士,政府官員要求他們自己國家的網路和雲端服務不能被外國組織所存取。
對於在過去廿年間,習慣進行全球化、統一性質網路溝通的人們來說,因為全世界越來越對主事者能夠有道德地處理使用者資料失去信心,所造成的損失將會是非常慘痛。此外,這樣子的狀況不僅僅會發生在國際舞台上,也可能發生在個人、雲端服務供應商和組織(像是學校單位)之間。IT道德必須為這新的情勢加以更新,努力地朝向讓公共和私有機構可以恢復信心。
缺乏信任可能會導致全球網際網路概念的終止
最近國際對於網路隱私的爭議,是對IT供應商和網路安全社群信任度下降的最明顯證明。巴西和德國最近提出一項聯合國決議案,將延伸保障隱私權利到網路通訊。
這舉動沒有指明任何特定國家,也不具有法律效力。然而,它的出現表示對資料收集超出界線的擔憂,已經從正當行使到毫無理由的侵犯。
「在今日,對於存取、儲存或結合個人資料似乎沒有任何技術限制。但是否只要技術上可行都該被允許?」德國駐聯合國大使Peter Witting這樣問到。「我們在對於合理的安全關切和個人隱私權利間的界線在哪裡?」
有些國家已經出現更具體的努力來確保本國公民的資料。路透社報導說,巴西的立法單位已經起草了一項法案,將迫使像Facebook和Google這樣的網路服務巨擘將所有巴西使用者的資料保留在國內。
網路公司都會反對這項措施,認為這會破壞網際網路的本質,同時也可能會讓雲端運算服務的成本上升。該法案可能對目前的線上通訊形式造成致命一擊,因為危害了原本沒有侷限的全球運作範圍,以及所支援的開放式技術標準。
雲端服務關係到隱私和信任問題
雲端運算的平地拔起,幾乎也保證組織將有一天必須要解決隱私問題,即使沒有政府監視問題帶來這樣強勁的動力。比方說,瑞士的電信業者(Swisscom)一直致力在將資料保持在國境之內的雲端解決方案,這件事就不是因為美國國安局帶來的影響。
根據Help Net Security,這項動作基本上是由國家支持的,因為瑞士政府擁有絕大部分的瑞士電信股權。新的雲端設計是為了確保資料隱私,並提供具有成本效益的替代方案來提供服務,其中有些很巧的,可能是在其他國家。 繼續閱讀