作者:趨勢科技全球安全研究副總裁Rik Ferguson
在今日,想確保兒童網路安全要比以往任何時候都更加複雜,因為現在包含了家中所有的電腦、手機和平板電腦。每個設備都該成為安全計畫的一部分。
為孩子們建立更加安全的網路環境需要父母權威加上家庭內互相信賴。父母權威可以延伸到電腦軟體內的家長監護功能。
互相信賴包括了教育孩子在安全的數位生活裏什麼該做和什麼不該做,並且將網路最好最有趣的部分展示給他們。
這裡有些建議可以幫助你開始。
如果孩子們有自己的電腦或行動裝置,使用管理者帳號和帶有密碼保護家長監護功能的安全軟體來控制他們使用。使用管理者帳號來防止在孩子的電腦上建立新的使用者帳號。密碼保護大人電腦和帳號以防止孩子使用。
這包括了什麼時候可以使用自己的個人設備和每週內可以使用多長的時間。
解釋你為什麼在意和如果他們不按照規定會有什麼後果,你可以使用家長監護功能來加以強制執行。
作者:趨勢科技全球安全研究副總裁Rik Ferguson
要在惡意軟體攻擊下保護你的電腦和個人設備需要持續的警覺心以及來自專業資安公司的幫助。今日的惡意軟體不只會攻擊你的電腦,還包括了你跟你家人所使用的行動裝置。
問題比你所想的還大得多。
在去年,美國每月可以看到平均8000萬次的惡意軟體攻擊,佔了全世界攻擊目標的一半。你可能會因為瀏覽網頁,使用電子郵件、社群網路、即時通或是下載檔案而成為惡意軟體攻擊的受害者。
你的設備可能會因為各種網路活動甚或是朋友的隨身碟而受到感染,所以使用安全軟體來提供全面性的主動防護以在你的電腦受到感染前加以幫助就顯得很重要。個人電腦和Mac版的趨勢科技安全防護,或是趨勢科技安全達人或許就是你正在尋找的解決方案。
即使你已經使用了防毒軟體,以下是幾個保護你的設備防止惡意軟體感染的方法:
防護惡意軟體就從你的家用網路開始。確保你的網路路由器有加上密碼保護,並且沒有使用出廠預設密碼。確保你所使用的電腦都安裝並運行了防火牆以防止未經授權的連線。安全的網路不僅可以保護你的電腦,也可以保護連到你家用網路的行動裝置。
在網路上,請不要打開任何類型的垃圾訊息。要記得,垃圾訊息不只是出現在你信箱的垃圾郵件。還包括了私人訊息,網站的彈跳視窗或是社群媒體上的廣告。
惡意軟體詐騙也可能並不是從電腦開始。想想看最近的微軟技術支援電話詐騙。這些騙局不只是想要你的錢,還會假裝要幫助你,但其實是安裝遠端控制軟體來取得對電腦的控制。要小心那些來路不明的技術支援,不管是不是在網路上。
「不要理他就好了 。」這是許多父母掛在嘴邊的一句話,但如果遇到網路霸凌(bully) 呢?在<親子天下>小心!友情、霸凌並存的世界文章中提到,許多青少年把網路、臉書做為情感的寄託,父母得讓孩子明白網路時代的自保原則,萬一有網路霸凌發生更別以「不要理他」來帶過。
研究指1/3青少年曾遭遇網路霸凌較容易罹患憂鬱症 ,該如何讓網路罷凌斷電?過去網路霸凌(bully)事件在國外時有所聞,但這則遺憾的新聞卻發生在台灣,24歲女星疑似網路霸凌(bully)結束了短暫的青春生命,根據統計562萬名十二歲以下的兒童有Facebook帳號。但Facebook要求使用者在十三歲以上。孩子們很容易透過網路來和他們的朋友互動或是交到新朋友。但同時也有遇到網路霸凌 bully或不懷好意親近的風險。我們都不想再看到這類新聞:與足球隊員交往,少女遭網路霸凌導致自殺
幾年前有一則新聞說:有人PO 文侮辱店長像中國來的大嬸,而被提告,事實上法國一名電話客服男子在臉書上罵「爛老闆」法國男遭判公然侮辱罪,雖然男子強調是因為前一天有同事自殺,他才會做出這種貼文。不過,法院仍指出「該言論超出合理批評範圍」,判定他觸犯「公然侮辱罪」。該男子被判罰款500歐元(約1萬9千元台幣) 。另一則台灣的案例是臉書辱客家人高中生挨告 ,如果遇到道歉不能平復的事,像這樣道歉無效!新竹客家人控告高三女 就要傷腦筋了 。
孩子上網,父母只要做到設定跟付費? 很忙碌的家長,是時候改變觀念了!
物聯網(IoT ,Internet of Things)。這是我們每天聽到越來越多次的名詞。從智慧型手機到智慧型電視再到智慧型汽車:每一天我們都會聽到更多關於人們如何將設備連到網路上,以及這會為我們帶來什麼好處。
但是,會購買和使用這些設備的人對於這些設備的安全和隱私問題的真正想法是什麼?他們認為自己能夠充分保護自己的資料嗎?他們認為方便性和安全隱私間的得與失真的值得嗎?他們認為自己的個人資訊是某種可以被交易和出售的有價之物嗎?以及如果真是如此,他們會為什麼價錢出售?
趨勢科技已經和Ponemon Institute合作來找出答案。我們共同合作發表的新研究:「聯網生活的隱私和安全:針對美國、歐洲和日本消費者的研究」。這是一份在美國、歐洲和日本進行超過1,900名使用者的全球性調查,嘗試去理解人們如何看待物聯網設備的安全和隱私問題。 繼續閱讀
檢視APT 攻擊趨勢:2014 年度報告
「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱APT攻擊)(以下簡稱APT)是一種專門以竊取目標系統上的資料為主的威脅。APT攻擊包含六個階段:情報蒐集、突破防線、幕後操縱 (C&C)、橫向移動、搜尋資產/資料、資料外傳。有別於一般的認知,這些階段並非單向線性執行的,而是各階段不斷重複且並行重疊的。同樣地,資料外傳的動作也不會只有一次,其幕後操縱通訊和橫向移動則是整個行動當中一直持續在進行。最後,鎖定目標攻擊會進入一個維護階段,此時駭客會執行某些動作來讓資安人員的因應措施以及其他駭客企圖霸占的行為無法成功。
這份年度報告討論了趨勢科技在 2014 年當中所分析的APT案例,以及所監控的相關幕後操縱伺服器。此外,這份報告也詳細討論了趨勢科技所調查過的攻擊行動,以及我們對APT攻擊手法、技巧與程序發展趨勢的觀察:
歹徒會盡可能不在目標網路內留下可追溯的痕跡,因此很難找到其幕後的黑手。2014 年,我們發現一些由政府在背後支援以及非政府支援的攻擊,後者的案例如 Arid Viper 和 Pitty Tiger。根據趨勢科技網路安全長 Tom Kellermann 指出,有越來越多的網路犯罪者利用毀滅性攻擊來宣揚其激進主義或者反制資安應變措施。
圖 1:APT攻擊行動的各個階段
除了外部攻擊之外,企業可能還得面對內賊的威脅,如去年的 Amtrak 資料外洩事件,該案洩漏了將近 20 年的旅客個人身分識別資訊 (PII)。
圖 2:歹徒的身分和動機
除了鎖定一般商用及熱門的軟體與工具之外,歹徒也會利用一些特殊領域的應用程式、作業系統及環境來發動攻擊,其中一個例子就是利用奇異公司智慧型平台 (GE Intelligent Platform) CIMPLICITY 軟體的攻擊。Apple 的裝置也成了歹徒滲透目標網路、進而從事間諜活動的工具,例如 Pawn Storm 攻擊行動。
新的鎖定目標攻擊手法在 2014 年不斷出現。這些手法運用了一些正當的工具 (如 Windows® PowerShell) 以及雲端儲存平台 (如 Dropbox)。此外趨勢科技也發現針對 64 位元系統所開發出來的惡意程式越來越普遍。
[您的企業有能力防範網路攻擊嗎?《APT攻擊:遊戲》邀請您來擔任公司的資訊長]
根據證據顯示,歹徒不僅會利用零時差漏洞,也會利用一些已經存在多年的舊漏洞來發動APT。
根據我們在 2014 年所監控的案例,澳洲、巴西、中國、埃及和德國是APT幕後操縱伺服器分布最多的前五大國家。監控的過程當中我們也發現,APT幕後操縱伺服器的通訊對象分散許多國家,美國、俄羅斯和中國不再是歹徒唯一的最愛。
網路犯罪集團現在也開始模仿APT經常使用的技巧,因為這些技巧確實能為他們開發更多受害者,進而帶來更豐厚的利潤。例如,Predator Pain 和 Limitless 兩項攻擊就專挑中小企業下手,在短短的六個月當中就獲利高達 7,500 萬美元。
若想進一步了解過去一年的APT發展趨勢,請參閱我們的完整報告:鎖定APT目標攻擊趨勢:2014 年度報告。
原文出處:Targeted Attack Campaigns and Trends: 2014 Annual Report
