《APT 攻擊》趨勢科技Deep Discover 成功協助南韓客戶抵抗駭客多重攻擊

趨勢科技 TrendMicro

 趨勢科技再次呼籲企業應正視客製化資安防禦策略重要性  

南韓爆發史上最大駭客攻擊,社交工程信件樣本

2013 3 27 台北訊】上周爆發的南韓遭受駭客攻擊事件引起全球注目,也引發企業經營者及IT人員對於企業自身防禦方案是否周全的熱烈討論。全球雲端防毒廠商趨勢科技(TSE:4704)在事前透過客製化防禦策略,成功協助南韓客戶抵擋駭客攻擊,讓趨勢科技的南韓客戶事先發覺並採取回應,因此未發生任何損失。但根據過往經驗,不排除駭客會再發動另一波攻擊,趨勢科技再次呼籲企業應正視客製化防禦策略的重要性,才能確保企業免於成為駭客下波攻擊的犧牲者。透過趨勢科技的趨勢科技Deep Discovery搭配客製化防禦方案,全球六大銀行當中就有三家採用趨勢科技Deep Discovery,更有超過八十多個政府機構也採用這套解決方案免於此類攻擊。

KBS網站目前依然無法使用
KBS網站被駭後無法使用

南韓多家大型銀行及三家大型電視公司相繼在當地時間 2013 年 3 月 20 日星期三出現多台電腦失去畫面的情況。有些電腦甚至在畫面上出現骷髏頭的影像以及來自名為「WhoIs」團體的警告訊息。此攻擊是南韓同一時間遭受的多起攻擊之一。根據趨勢科技研究顯示,這是一次惡意程式攻擊的結果,歹徒一開始假冒銀行寄送主旨為「三月份信用卡交易明細」的釣魚郵件,內含會清除系統的主開機磁區 (Master Boot Record,簡稱 MBR)的惡意程式。駭客並且設定該惡意程式在 2013 年 3 月 20 日同步發作。一旦發作,將使銀行電腦系統完全癱瘓,必須逐一重灌才能回復。 繼續閱讀

參加 RSA 2013大會分享:成為「知道該如何做的部門」,而非「只會說 NO 的部門」

Trend Labs 趨勢科技全球技術支援與研發中心

 

身為資訊安全專家,應該成為「知道該如何做的部門」,而非「只會說NO的部門」。我們必須把重點放在如何讓用戶安全地做他們想做的事情,而非只是跟我們的客戶說NO,然後將系統鎖住。

SMB SM-5 (1)

作者:Menard Osena(解決方案產品經理)

兩個禮拜前,我參加在舊金山舉行的RSA 2013大會,並對所參加資安廠商的數量留下了深刻的印象。除了參加者的因素以及技術性會議裡突破性的研究發表外,技術性會議今年的演講場次也讓人耳目一新。

下面是我對於資訊安全意識、駭回去和合法攻擊等值得關注議題的一些經驗和想法。

安全意識計畫的七個有效習慣

Security Mentem的Samantha Manke和Ira Winkler討論了他們對於安全訓練和安全意識之間不同點的看法。他們強調公司內部安全文化的重要性,讓員工可以在日常作業裡應用最佳實作,進而導致組織內的長期安全意識。

他們介紹了最近針對財富500大公司中包括保健、製造、食品,金融和零售等行業的研究結果。這次研究重點在這些公司所實行的安全意識活動,以及它們的效果。他們提出了主要的發現,來建立他們的「安全意識計畫的七個有效習慣」:

  1. 建立堅實的基礎
  2. 讓組織買單
  3. 鼓勵參與式學習
  4. 更多創造性的努力
  5. 收集指標
  6. 和主要部門合作
  7. 成為知道該如何做的部門

我對這場演講的主要感想當然是在最後一個部分。我們身為資訊安全專家,應該成為「知道該如何做的部門」,而非「只會說NO的部門」。我們必須把重點放在如何讓用戶安全地做他們想做的事情,而非只是跟我們的客戶說NO,然後將系統鎖住。

我知道需要詳定什麼是該做而什麼是不該做的事情在公司安全政策內,但我們應該提高標準,將安全性成為幫助業務的一個重要部分,而非阻礙。

繼續閱讀

Google 單方面移除 Google Play的廣告攔截程式,對消費者的影響

Trend Labs 趨勢科技全球技術支援與研發中心

最近新聞媒體報導 Google 單方面移除了 Google Play 商店上所有的廣告攔截程式。稍後,這些 App 程式的開發廠商也證實了這點,並且表示,根據 Google 的說法,他們的 App 程式因為違反了所有 Android 開發人員都同意遵守的開發人員發行合約 (Developer Distribution Agreement)。

在一個理想的世界當中,Google 的舉動或許是對的。其合約的確切內容為:

您同意不會利用「市場」來從事任何會干擾、中斷、損害、或未經同意存取其他任何第三方 (包括但不限於 Android 使用者、Google 或任何行動網路業者) 之裝置、伺服器、網路或其他財產或服務的活動,包括開發或發行「產品」。

粗體字是我們加上去的。前述有問題的 App 程式確實違反了這項合約,Google 也的確有權移除這些程式。

問題是我們並非處於一個理想的世界。內建積極式廣告的 App 程式與網站數量已相當嚴重,造成了使用者的困擾並引發這項問題。有些甚至會出現惡意的行為,幫使者訂閱一些高費率的服務。很多使用者已開始擔心廣告網路追蹤他們的作法,也厭倦了每次上網就看到一堆廣告。簡單的說,使用者對廣告網路已不再完全信賴,因此才會採取自我保護行動。

Google 這樣的舉動很顯然是為了保障廣告商與開發商,尤其是保障 Android App 程式的開發商。或許從商業的角度看來也是一項正確的決定。但很不幸地,外面仍有許多不肖的開發廠商與廣告商,讓使用者不得不尋求自保。 繼續閱讀

Android熱門遊戲應用程式Candy Crush出現山寨版, 內含廣告軟體竊取行動裝置個資

Trend Labs 趨勢科技全球技術支援與研發中心

作者:Gelo Abendan

一如往常,暗黑開發商開始利用起社群網路和Android上最熱門的遊戲應用程式 – Candy Crush。

最近,Candy Crush從FarmVille 2身上奪走鎂光燈的焦點,成為臉書上最受歡迎的遊戲應用程式。不過這股熱潮也帶來了風險。Candy Crush的流行也讓它成為惡意開發商和網路犯罪分子的完美目標,想利用它做誘餌來吸引遊戲粉絲,就跟過去發生在其他受歡迎行動應用程式和遊戲上的事件一樣,像是憤怒鳥 Instagram壞蛋豬Temple Run

所以一點也不令人驚訝的,趨勢科技發現有山寨Candy Crush應用程式的出現,證明網路犯罪分子也會想要利用當前的遊戲熱潮。這些應用程式包含了Leadbolt和Airpush廣告網路的相關程式碼:趨勢科技在去年就看過許多應用程式包含上述程式碼。(趨勢科技將其偵測為ANDROIDOS_LEADBLT.HRY和ANDROIDOS_AIRPUSH.HRXV)。

圖一、山寨版應用程式的截圖和通知

繼續閱讀

Firefox作業系統:安全性如何?

Trend Labs 趨勢科技全球技術支援與研發中心

作者:Robert McArdle(資深威脅研究員)

在巴塞隆納剛結束的世界行動通訊大會上出現一件有意思的事,就是正式發布了Firefox OS。Mozilla執行長Gary Kovacs生動的說:「要將網頁體驗帶到行動設備上」。

Security

特別的不是因為有多少廠商和電信商也被公告即將發表使用Firefox OS的產品,而是Mozilla的新行動作業系統大量的使用HTML5。Firefox OS的應用程式是用HTML5等開放標準來開發,而非使用專有工具或技術。

Firefox OS到目前為止所發表出來的資訊,絕大部分都不是為了提供給安全研究人員或分析人員(雖然Mozilla的開發者網站上也有些很好的資源)。主要還是為了給應用程式開發人員、使用者和電信商,需要他們更快採用Firefox OS才能真正成功。支援Firefox OS的產品甚至還沒有提供給開發人員,更別說普羅大眾了。

我們所能做的就是檢視HTML5的整體安全性,看看Firefox OS應用程式會運作在什麼樣的環境。我們知道HTML5絕對足夠強大去成為有用的應用平台,但這也代表惡意行為可以藉由HTML5達成,攻擊行為也可以透過HTML5進行。當然,這些攻擊原生程式碼做也可做到,所以當說到強大或安全,HTML5都不能說是優勢或缺點。

從意識形態的角度來看,有一件事必須承認的是,Mozilla會被認為代表開放的選擇。這是否也代表使用者在Firefox OS上會比被嚴密控制的iOS上更可能遭遇到惡意應用程式?在Firefox OS的所有細節被明確提出前,我們不能肯定 – 但看起來很可能如此。 繼續閱讀