台灣為全球最常遭受鎖定攻擊第一名,企業缺乏資安防護意識

 趨勢科技企業 APT  整合式防護平台 Deep Discovery 全新推出系列產品「電子郵件防護」與「端點裝置防護」

APT 91%的目標攻擊,利用電子郵件作為進入點

 【2014年10月20日台北訊】傳統安全防禦已被證實無法有效偵測、預防APT攻擊-進階持續性滲透攻擊 (Advanced Persistent Threat, APT) /目標攻擊。趨勢科技2014上半年資訊安全總評指出,台灣以超過六成的攻擊事件發生占比成為全球最常遭受鎖定攻擊之國家,大幅領先居次的日本(22%)及美國(5%),企業資訊安全危機四伏;然而,趨勢科技最新調查顯示近六成台灣企業雖擔心遭受APT及鎖定目標攻擊,卻有六成五企業不夠了解此類攻擊造成的災害,七成三企業也表示未有相關資安防護佈署計畫,顯示台灣企業高度缺乏資安防護意識,面對猖獗的 APT攻擊 /目標攻擊仍然毫無抵抗能力!

全球雲端資安領導廠商趨勢科技打造 Deep Discovery 平台,整合閘道、網路、電子郵件、端點裝置等多元防護,能即時偵測、辨識不易發現的威脅並提出解決方案因應,榮獲 NSS Labs 整體入侵偵測率第一,有效對抗先進 APT 威脅及鎖定目標式攻擊。為強化企業電子郵件與端點裝置防護,全新推出 APT 防禦系列產品: 企業電子郵件防護  Deep Discovery Email Inspector以及企業端點裝置防護 Deep Discovery Endpoint Sensor,可偵測並攔截傳統防護無法發現的鎖定目標攻擊之電子郵件、追蹤記錄端點與伺服器活動,方便企業調查攻擊並搜尋入侵徵兆,讓資安防護增添多一層保障!

趨勢科技資深產品經理吳韶卿表示:「APT與鎖定目標式攻擊已證明可躲過傳統安全防禦,造成企業資料外洩、營收短少、商譽受損等嚴重傷害。企業急需改變原有的安全防護,採用特殊的威脅偵測技術及主動式即時威脅管理來因應。趨勢科技Deep Discovery平台可即時偵測及發掘潛藏威脅,提供企業分析情報來預防並因應攻擊。趨勢科技研究指出,九成APT攻擊始於內含惡意檔案或網址的網路釣魚郵件,因此除了在Deep Discovery平台提供整合式防護,也分別針對電子郵件及端點防護推出Deep Discovery Email Inspector及Deep Discovery Endpoint Sensor兩大解決方案,讓企業最關鍵的位置都能部署更進階的威脅防禦。」

企業資安訓練只是新進員工的一次性事件?(內有影片)

資訊安全:它是一場旅程

作者:Rik Ferguson(趨勢科技全球安全研究副總裁)

影片裡「只想把事情做好」的員工,竟成最脆弱的資安漏洞,問題出在哪裡?

人,是最大弱點,企業,不管大小,都必須想辦法去解決「只想把事情做好」之原意良好員工所帶來的風險。同樣地,雇主也有責任去隨時瞭解技術和網路犯罪的發展,以提供有效的教育訓練。

企業必須確保他們真正瞭解今日所面對的威脅,不只是他們自己所認為的。他們需要確保他們的使用者被訓練好可以有能力且謹慎地去使用網路和公司資源,而非只是盲目地相信技術解決方案。員工應該知道無形的危害會如何發生和他們要關心哪些地方。

同樣地,人們需要清楚他們自己以及別人個人資料的真正貨幣價值,給予應有的對待,而不是隨便地透過社群和專業網路、部落格、電話、假問卷調查等方式提供給好奇的不知名者。

目前大多數公司的資訊安全訓練僅提供給新進員工。作為新進員工,你必須消化所有相關的政策並簽名。問題是這通常是一次性事件,三個月或三年過去,不僅員工會忘記如何實際應用這些政策,而且也沒有重新審查這些政策,只是假定威脅或技術環境本身沒有變化。

教育訓練,尤其是在資訊安全領域,應該是一個持續的過程而不是一次性事件。理想情況下,它應該有樂趣和被參與,確保安全性會放在公司意識的前線,無論是在工作還是外面。良好的資訊安全實踐應超出工作場所範圍,如在家裡活動,尤其是在自帶設備和消費者化時代,可能會帶給工作嚴重的影響。

資訊安全訓練對於提供給不感興趣的對象來說會是個棘手的問題;許多重要經驗可以向行銷、創意和網站內容學習,成為你企業的一部份。安全訓練不只是安全小組的任務;它需要企業內部多個團隊共同合作才能達到真正的成功。

遊戲化的概念或利用遊戲設計技術來提高非遊戲領域是能夠被成功應用在安全訓練的地方。將你的員工以功能性或地域性分組;用分階段的方式來提供員工相同的訓練,隨著時間慢慢的升級。制定排行榜來激發你員工的競爭心理,用一系列意想不到的測試來讓他們接受挑戰;比方說神秘來電者嘗試進行社交工程技術,嘗試在社群網路上建立關係,網路釣魚電子郵件活動設計用來誘捕粗心的人。如果你的員工隊伍已經被事先警告過訓練中包含實作元素,而且他們的安全雷達將會被不斷的測試,這只會加強他們的一般安全意識。能夠持續性的賺取成就和獎項,建立激勵動機來將安全性保持在你做日常一切事務時的列表頂端。

重點不是要懲罰或用其他方式對待得分最低的個人或團體;而是要建立安全的文化,讓每個員工都更加瞭解到他們行為所造成的後果,即時這些行為在當時看起來完全無害。

資訊安全不是一個目的地,這是一場旅程。

 

在10月份,我們支援國家網路安全聯盟以慶祝網路安全月 旨在教育企業和個人如何保持網路安全。到這裡來看看我們為你所收集的有用影片、圖表、部落格文章和報告。

 

@原文出處:Information Security: It’s a Journey

iWorm為Mac安全防護敲響警鐘?新蠕蟲感染1.7萬台蘋果Mac電腦

 

新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦  被控制電腦或淪為“肉雞”

新蠕蟲病毒侵襲蘋果已感染1.7萬台蘋果Mac電腦  

 一個新發現的蠕蟲病毒已經感染了全球超過1.7萬台Mac電腦。這種名為 “iWorm”的惡意軟體專門針對運行Mac OS X的蘋果電腦,能在被感染的Mac電腦上執行多種命令,竊取使用者資料、遠端遙控系統。目前,蘋果已經針對該惡意軟體更新了防病毒碼庫,用戶還可以使用可同時支援Windows,Mac,Android作業系統的趨勢科技雲安全軟體趨勢科技PC-cillin 2015雲端版保護系統不受感染。

iWorm侵入系統後,會創建一個系統檔,並打開一個埠來請求控制伺服器以獲得駭客的下一步指示。這一惡意軟體的特別之處在於,其能調用Reddit的搜尋服務,以獲得Botnet傀儡殭屍網路」的伺服器清單。目前,Reddit已經阻止了惡意軟體對搜索服務的請求,但駭客仍可能利用其它搜尋服務來獲得伺服器清單。

該惡意軟體在使用者系統上留存的後門可被用於接收、執行各種任務,例如竊取使用者敏感資訊,執行惡意軟體指令,它也可以更改軟體配置或使Mac處於休眠狀態。當駭客控制這些Mac電腦之後,還可以利用其發送垃圾郵件,發動DDoS攻擊。

雖然大多數的惡意軟體針對Windows系統,但這並不表示Mac系統的使用者就可以高枕無憂。實際上,隨著Mac電腦用戶的逐漸增多,針對Mac系統的惡意軟體正有不斷增多的趨勢,用戶萬不可掉以輕心。

Mac系統的使用者如果想確定是否被該惡意軟體感染,最簡單的方法是輸入資料夾路徑“/Library/Application Support/JavaW”,如果系統找不到該資料夾,就說明電腦就是安全的。如果找到了該資料夾,就說明電腦有很大可能已感染此惡意軟體。

為了保障Mac電腦用戶的安全性,趨勢科技建議用戶可以安裝趨勢科技PC-cillin 2015雲端版等可多平臺防護、周全有效的防毒軟體。趨勢科技PC-cillin 2015雲端版 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

企業該注意什麼?

當有許多新聞報導全世界出現數以萬計的 iWorm 受害者時,你的企業是否有著良好的 Mac 安全防護計畫?當 iWorm 感染一台Mac電腦時,惡意軟體會和網路上的命令與控制(C&C)伺服器建立連線。這和C&C伺服器的連線可以在之後用來進行更多惡意任務,包括竊取個人或公司資料、安裝其他惡意軟體,變更設定和其他更多動作。iWorm甚至展示出一些有意思的創意,會透過在受歡迎的Reddit網站論壇來和其命令與控制網路通訊。  繼續閱讀

趨勢科技與工研院攜手合作,行動安全再升級,Juiker 採用趨勢科技網頁信譽評等技術 預防簡訊詐騙

 【2014年10月20日台北訊】行動裝置普及,即時通訊軟體也成為惡意攻擊目標。高雄市警察局調查指出,今年上半年的詐騙件數是去年的1.5倍,通訊軟體群組詐騙是案件數暴增主因,行動資安已成為全民關注的焦點。為提供全台民眾更安心的行動生活,全球資安領導廠商趨勢科技與財團法人工業技術研究院合作,結合雙方技術優勢,於通訊軟體Juiker(揪科)採用趨勢科技「網頁信譽評等技術」(Web Reputation Service, WRS),幫助使用者過濾簡訊惡意網址,預防詐騙及個資外洩,攜手為全民打造更安全的行動資安防護!

資料外洩 信用卡 信上購物 網路銀行 手機 平板 行動裝置 online bank

趨勢科技與工研院聯手出擊 行動安全再升級

趨勢科技台灣暨香港區總經理洪偉淦表示:「即時通訊軟體已成為台灣民眾必備的溝通工具之一,但也成為駭客攻擊、詐騙集團的首選目標。趨勢科技立足台灣放眼國際,不斷深耕資安領域,擁有超過25年的專業資安防護技術與經驗,而工研院為提供台灣民眾更安全的通訊管道,自行研發國產即時通訊軟體Juiker。我們非常開心能攜手合作,相信藉由Juiker導入趨勢科技的「雲端網頁信譽評等技術」,必能為台灣所有的行動用戶資安做更全面的把關!」

Juiker 揪科計畫負責人黃肇嘉 博士表示:「行動裝置盛行,全台民眾除對於即時通訊有大量需求外,隨簡訊詐騙、個資外洩等資安危機層出不窮,行動安全備受全民關注。工研院自行研發的即時通需訊軟體Juiker不僅提供完整的即時通訊、影音串流等功能,為提升安全性,我們也與資安領導廠商趨勢科技進行技術合作,讓全台使用者在享受即時通訊的便利之餘,也能擁有最完善的行動安全防護。」 

Juiker導入趨勢科技「網頁信譽評等技術」全面預防簡訊詐騙與網路釣魚

Juiker導入趨勢科技「網頁信譽評等技術」,一旦使用者收到可疑簡訊網址時立即啟動雲端掃描,透過警告訊息提醒用戶勿點擊惡意連結。若用戶欲開啟該連結,系統會再度提醒用戶連結的危險性,需另將網址複製至瀏覽器開啟。透過雙層保護降低誤觸惡意連結機會,保護使用者遠離簡訊詐騙、個資外洩及網路釣魚威脅。

Juiker1
圖說一:Juiker使用者在訊息中收到可疑網址時,將採用趨勢科技的「網頁信譽評等服務(WRS)」來篩選簡訊,當用戶接收到的簡訊可能暗藏惡意連結時,將會主動跳出警訊。

 

Juiker2

圖說二:若用戶仍執意點選該連結,會再度提醒用戶連結的危險性,並需要至瀏覽器開啟,以達到雙層保護。

 

欲下載免費的Juiker(揪科)App,有多種方法:

  1. 上Google Play或App Store搜尋關鍵字「Juiker揪科」
  2. 掃描QRcode,三秒鐘立即下載「Juiker揪科」App 

 

 

從減少數位足跡開始保護隱私 –  網路安全的關鍵


fb social media pivacy讓我們面對現實。今日要保持線上隱私非常地困難。但就算再難,你也要盡可能地保護你的個人資訊。

在美國,每三秒就會出現一名新的身份詐欺受害者。身份資訊竊賊並不只是要看你舊郵件內的垃圾,他們會挖掘你的社群網路,看看是否能找到東西幫他們偷你的錢。

除了竊盜以外,我們也常常在新聞裡看到有人毫不在意地張貼個人意見、照片和私人資訊,結果可能導致名譽受損,或更糟的是,讓你無法進入你想要的工作或夢想中的學校。

 

儘可能地減少你的數位足跡

高科技企業家同時也是億萬富翁的Mark Cuban最近說道,「儘量減少我們的數位足跡是很重要的,因為社群媒體上一則脫序的留言可能會毀掉職業生涯甚或更糟。」 註1

有太多在網路上過度分享而導致不幸後果的例子。有名人也有不知名的人(後來都惡名在外了):

 

給你的「朋友」過多資訊

如果你上網不只是單純地瀏覽網站,你就可能會揭露個人和私人資訊給任何連接網路的人。比如說,你到像Facebook、Twitter或LinkedIn等社群網路上,開始留言關於你的約克夏 – Bootsie要在下一次的西敏寺犬展拿到大獎。

你可能提供了你社群網路「朋友」或「朋友的朋友」用來破解你財務資訊或其他敏感帳戶密碼所需的資料。

有可能你所建立的密碼就包含了你家的狗,像「Bootsie123」或「Bootsie #1」。而且即使你的「朋友」不能找出你的密碼,還有一些密碼破解軟體可以幫忙。或至少,你的「朋友」會知道你在狗展比賽期間不會在家,而有機會去闖入你的地方。 繼續閱讀