資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

< 防毒軟體 >如何防範網路釣魚：設定PC-cillin 雲端版”私密資料保全”功能

2015 年 05 月 15 日2020 年 08 月 04 日趨勢科技 TrendMicro

若您曾經遇過「網路釣魚（Phishing）」，那您已經體會過收到詐騙電子郵件、下載檔案、即時通訊或假冒正牌網站連結的可怕，它們全都想要竊取您的資料、身分，或者最可能的是：您的錢。

您應隨時保持警戒以防止落入這些詐騙圈套，但在今日的環境，光保持警戒是不夠的。您還需要一套頂尖的防毒軟體/網路安全軟體來協助您，例如PC-cillin雲端版防毒軟體/網路安全軟體，其先進的網路釣魚防範技術能協助您避免掉入這些詐騙陷阱當中。

首先要教大家如何設定趨勢科技 PC-cillin 雲端版防毒軟體/網路安全軟體來提供您最大的網路釣魚防護。教大家如何設定下列功能 (本篇將先教大家設定資料竊盜防護)：

	資料竊盜防護網站威脅防護用戶端垃圾郵件防護 WiFi 和即時通訊防護

設定資料竊盜防護

防範網路釣魚（Phishing）的第一步就是啟用PC-cillin雲端版防毒軟體/網路安全軟體的私密資料保全功能。只要將您信用卡卡號的幾個數字登錄在PC-cillin雲端版防毒軟體/網路安全軟體當中，就能有助於防範駭客和間諜程式攔截您的敏感資料或者竊取您的身分資訊。只要您提供住家地址當中的幾個字或電話號碼的幾位數字，就能防止孩子透過電子郵件、即時通訊或者在不安全的網站上提供自己的個人資訊。

不過，在您啟用私密資料保全之前，您首先要在PC-cillin雲端版防毒軟體/網路安全軟體當中設定一個密碼來保護您的自訂設定。

1.開啟PC-cillin雲端版防毒軟體/網路安全軟體主畫面：點兩下電腦桌面或 Windows 系統匣中的趨勢科技圖示。主畫面會開啟。

繼續閱讀

醫療IT團隊請注意：五個維護病患資料安全的方法

2015 年 05 月 15 日2015 年 05 月 15 日趨勢科技 TrendMicro

趨勢科技已經注意醫療機構所面對日漸成長的網路安全威脅有一段時間了。隨著最近醫療機構成為網路犯罪的目標，現在似乎是重新審視我們提供給此產業確保雲端安全建議的好時機。

遭受威脅的情勢

首先讓我們來看看為什麼這個產業現在的問題如此凸顯。病患資料通常會流經多個系統，跨越多個單位和安全領域。這些可能包括了病患入口網站、醫生的電子醫療記錄系統、醫療設備、醫院資料管理系統、政府衛生單位交換系統甚至是POS系統。病患資料一直在旅行著，這也代表著其中可能會出現許多弱點能夠被攻擊。繼續閱讀

數位憑證：你能相信誰？

2015 年 05 月 14 日2015 年 05 月 19 日趨勢科技 TrendMicro

數位憑證是公開金鑰基礎設施（PKI）的骨幹，也是建立網路信任的基礎。數位憑證通常會跟簽名相比；我們能夠信任一份文件是因為它有簽名，或是擁有我們所信任人士的保證。簡單地說，數位憑證是現實世界模型的重現。

牽涉到數位憑證的事件最近一直出現在新聞上。對一般使用者來說，並不會很清楚或注意環繞在數位憑證或憑證管理機構（certificate authority -CA）的問題。然而，IT經理、軟體開發人員及安全專家需要了解這些問題，才能適當地管理風險。

那麼，我們在網路上可以信任誰或什麼？

每台連到網路的電腦都包含可信任的根CA列表。這些根CA簽發的憑證可以用來為其他CA或伺服器簽章憑證。任何憑證都需有一個「信任鏈」，讓系統看到它所信任的任何一個根憑證。

「可信任」是什麼意思？

如果一個安全連線或簽章過的檔案是「可信任」的，這通常代表沒有出現警告訊息。數位憑證被用在使用SSL/TLS的安全網站，用程式碼簽章識別和驗證可執行檔以及透過安全/多用途網際網路郵件擴展（S/MIME）的安全電子郵件。如果瀏覽器存取的HTTPS伺服器具備不被信任的伺服器憑證就會出現警告訊息。如果一個未簽章或未受信任的執行檔被執行，也可能會產生警告訊息。使用者可能會看到這些警告訊息並避免有危險的行為。

HTTPS被廣泛的利用來確保使用者所連到的是正確的網站。很多使用者會檢視瀏覽器用來標示HTTPS地址的綠色符號作為連線安全的記號。繼續閱讀

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

2015 年 05 月 13 日2024 年 01 月 11 日趨勢科技 TrendMicro

您可以成為一位自發性的網路糾察隊，能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。

本文是一系列三篇部落格的第一篇，趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。

別再被動地當個攻擊目標

本系列文章的終極目標，就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒，並利用手邊一些簡單又有效的工具，來協助政府機關和資安專家監控並查緝網路犯罪。

現在，我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件，如：垃圾郵件(SPAM)、網路釣魚（Phishing）、散播假消息的郵件。

Yahoo Email 讓一切簡化

若您使用的是 Yahoo 電子郵件，您除了可以檢舉信箱所收到的垃圾郵件之外，現在還可以輕鬆檢舉網路釣魚（Phishing）郵件，不必前往另一個網站，只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中，選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。

當然，前提是，您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙，讓歹徒取得您的個人資訊，然後駭入您的帳號並竊取您的錢財，請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間，您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵，還是在於隨時保持警戒，即使是來自熟人的電子郵件也一樣。

若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版)，那它應該可以發掘並攔截電子郵件當中出現的危險連結，不論寄件人為何。請看下圖的範例：繼續閱讀

客戶獨到見解：移轉終止支援的 Windows 平台

2015 年 05 月 12 日2015 年 05 月 15 日趨勢科技 TrendMicro

正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際，數以萬計的企業正努力移轉至新的平台，以免暴露在漏洞的風險當中。然而對於許多企業來說，基於人力、財力及其他因素，要在時限之內完成移轉是一項特別艱鉅的挑戰。

在趨勢科技協助客戶移轉的過程當中，我們也看到客戶對於近期終止支援一事的獨到見解，因此特別和大家分享 (當然，若客戶在 7 月 14 日之前尚未準備好移轉，我們也能協助他們保護 Windows Server 2003，而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance，聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware)，為此，UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗：

趨勢科技：貴單位在終止支援平台的防護上面臨多大的問題？就準備的角度來看，這對貴單位的影響為何？

Tim Nance：我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行，一直到很晚才開始。我們有數千台機器在該平台上，而且我們一直在宣導終止日期即將來臨，但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令，要求所有使用 XP 的機器必須全部下線，到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級，但仍知道無法在時限之內完成。

此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題，直到我們找到永久的解決方案為止。我們有許多昂貴的機器，因此 Vulnerability Protection 可以為我們爭取一些時間。繼續閱讀