資料防護對中小企業來說比對大型企業還重要

資料防護對中小企業來說比對大型企業還重要
小型企業需要更強大的安全策略

資料外洩入侵外洩對任何公司來說都可能帶來毀滅性的後果,因為這事件可能會損害聲譽並將敏感資料洩漏給惡意的對象。然而對於較小的企業來說,這影響將會更加嚴重,因為罰款、客戶流失和其他入侵資料外洩事件所帶來的後果都可能會讓這家公司永久關閉。所以保護機密資料對於中小企業來說是更為重要。

根據CRN的報告,中小企業可以透過能夠回復資料入侵事件或是災難過程的資料來加強資料防護。決策者可以讓這些敏感資料不被惡意入侵者所接觸。

管理者必須採取有效措施來加以回復,但是使用像是磁帶備份這樣的傳統解決方案可能會導致資料安全問題。

 1/3中小企業受訪者: 允許員工選擇自己的備份工具

 根據Mozy一項新的研究發現,大約三分之一的中小企業決策者允許員工選擇自己的備份工具,往往讓他們的資料更容易外洩。比方說,有超過一半的受訪者表示,他們使用外接硬碟來備份資料,即使這些設備經常被偷,遺失或是損毀。

「現實情況是,企業往往會忽略備份這一塊,一直到他們嚐到了資料遺失的後果,」Mozy的總經理Russ Stockdale如是說。 繼續閱讀

新病毒警訊通知 – Flame火焰病毒

新病毒警訊通知火焰病毒

發布日期:2012/05/31(四)

趨勢科技於05/30發佈新病毒警訊通知:火焰病毒「Flame」。

趨勢科技SPN日前偵測到的Flame病毒名稱為TROJ_FLAMER.CFG與WORM_FLAMER.A。Flame病毒會盜取受害電腦上機密資訊或有高度價值的資訊,最早出現時間可追朔至2010年,和同年的Stuxnet系出同門,鎖定目標主要為伊朗及中東地區其他國家。。

Flame主要藉由行動儲存裝置散播,但也能自動感染同一個區域網路內的電腦。

Flame是組織駭客所設計的高度精密病毒,主要有下列行為:

  • 移除防毒軟體以癱瘓防毒能力
  • 在受感染電腦上自動幫螢幕截圖,以擷取重要資訊
  • 使用電腦的麥克風執行秘密錄音
  • 操作資料庫竊取資料
  • 記錄並回報其活動
  • 修改機碼使其在系統開機時能夠自動啟動

如需更詳細的技術細節,請參考病毒報告:
https://about-threats.trendmicro.com/Malware.aspx?language=us&name=TROJ_FLAMER.CFG
https://about-threats.trendmicro.com/Malware.aspx?language=us&name=WORM_FLAMER.A

免費下防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載

@參考推文
雲端系!史上最強防毒軟體現身
看更多<PC-cillin真的不一樣>100字推文

《青少年/兒童上網安全》六個安全玩網路遊戲的小秘訣

 

六個安全玩網路遊戲的小秘訣

 自從音速小子和超級瑪莉兄弟首次面世已經超過了廿年,電動玩具也已經走過漫長的一段旅程。

如今Sony的PlayStation 3、微軟的Xbox 360和魔獸世界這樣的遊戲都可以在線上同樂。玩家可以可以互相傳送訊息,建立虛擬身分,甚至購買或出售虛擬商品。

 

隨著網路遊戲受歡迎程度的不停成長,危險程度也是同樣的增加。

網路犯罪份子會想利用這些遊戲來詐騙玩家以獲得他們的錢和個人資料。比方說,有許多多人線上遊戲使用自己的虛擬錢幣,同時也可以在現實世界裡用真實貨幣來買賣。網路竊賊了解這些虛擬遊戲貨幣,也會在遊戲世界裡進行詐騙,就跟在現實世界裡一樣,目的就是從你身上撈錢。

 

網路犯罪分子要的不只是快錢。

他們還會去搜尋玩家的線上個人資料,希望能夠找到用戶名稱、密碼、電子郵件地址或其他資料,可以讓他們竊取你的身份認證。換句話說,網路遊戲可以替各種年齡層的玩家帶來許多樂趣,但你也必須要了解這些風險以保持安全。事實上,在玩你喜歡的線上遊戲時,所需要的防護措施就跟你在進行線上購物或是連上社群網路(如Facebook)一樣。

 

跟更小的孩子一起玩線上遊戲。隨時注意他們的上網習慣是很重要的,讓他們了解到有何風險。雖然他們只是在玩遊戲,但並不表示就不會遇到像現實世界的後果。

 

「簡單的遊戲安全指南」裡包含了六個簡單的小秘訣,可以讓你提高警覺,讓你和你的家人和朋友可以享受更安全的在線遊戲。

 

六個安全玩網路遊戲的小秘訣

以下是趨勢科技對於如何安全地玩網路遊戲的建議事項

 

1.         保持登入安全(對不要用預設密碼)

確保密碼跟認證資訊很難被猜到,絕對不要用預設密碼,最好混合數字、字母和符號。而且也請對不同的網路帳號設定不同的密碼,以防某個帳號被入侵成功。

 

2.         保持電腦/瀏覽器安全(該更新的都更新了嗎?)

確認你電腦上的防毒軟體 、作業系統和應用程式都已經上到最新的版本。同時也要使用最新以及安全的瀏覽器和擴充功能來減少被惡意軟體感染的風險。

 

3.         了解身分詐騙(不要將你的真實身分告訴玩家)

不要在網路上洩漏個人身分資料給其他玩家。他們可能只是詐騙集團想要獲取你的資訊,好來進行身分詐騙。

 

4.         下載連結和附加檔案(號稱來自遊戲公司的信件,未必是真的)

打開電子郵件或即時通裡的附加檔案或是連結都要非常小心。要點擊之前都要先再三確認。尤其是要小心那些號稱來自遊戲公司,想要你提供詳細個人資訊的電子郵件。這些幾乎可以肯定都是網路釣魚(Phishing)攻擊。

 

5.         安全連線(不要用未知無線網路上網)

不要利用不安全或未知的無線網路。

網站安全:你應該使用有用SSL加密的網站(會在網址上有清楚的顯示),可以在網路上加密傳送你的資料,減少被人從中竊聽、劫持的風險。

 

6.         信用卡和金融簽帳卡(信用卡通常有額外防護機制)

如果你要在網路上購物,最好使用信用卡而不是金融簽帳卡,因為信用卡通常提供而外的防護機制以防止詐騙。

 

祝你玩得開心

 

 

@原文出處:Six Tips for More Secure Online Gaming

 

@延伸

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

魔獸世界等線上遊戲遭間諜軟體鎖定

魔獸世界詐騙:免費贈品與假帳戶停權

下載日本色情卡通盜版遊戲,竟遭勒索侵犯著作權,並公布瀏覽記錄等”犯案”證據

一窺中國快速發展中的地下線上遊戲經濟- XWM Trojan木馬工具組剖析(上)
一窺中國快速發展中的地下線上遊戲經濟- XWM Trojan木馬工具組剖析(下)

線上遊戲黑暗面

21個熱門簡中線上遊戲帳戶,遭木馬工具組鎖定

 

[圖文解說]旅行中誰吸乾了你的智慧型手機電力?

出去旅遊,還是輕裝便捷的好。衣著打扮是如此,裝置配備何嘗不是如此。拖著一堆笨重的裝備到處跑,任何人都輕鬆不起來。所以才會有智慧型手機的出現,智慧型手機已成為今日使用者不可或缺的隨身配備,既能隨身攜帶又不犧牲功能性。

然而,隨時隨地使用手機應用程式的結果,也讓電池很快就耗盡。事實上,絕大多數的智慧型手機使用者都會發現,一天下來手機幾乎已無多少電力。而且出門在外,不太可能隨時有地方可以充電,因此,使用智慧型手機也要有點智慧才行。

為你的智慧型手機延長旅程

看看趨勢科技最新的圖文解說「讓您的智慧型手機電池撐得更久」(Getting Extra Mileage from Your Smartphone),它告訴您,手機絕大部分的行動作業都需要隨時保持穩定的網際網路連線才能運作,而這些作業都會消耗電池電力。因此,使用者應該思考一下是否真的需要隨時與線上帳號 (如社交網路和電子郵件) 保持同步。如果不必要,就將不需要的網際網路連線關閉。

使用者應該仔細觀察自己所下載的應用程式。惡意的應用程式通常都會在背景不斷執行,因此會一直消耗電力。此外,廣告贊助的應用程式也是電力消耗的元兇之一。這些程式通常會在背後下載通知訊息和廣告。所以,您可考慮花錢購買一套可搜尋、停止耗電應用程式,幫您延長電池續航力的軟體。


<口袋裡的旅行顧問>人們利用智慧型手機做好旅行計畫

  • 29% 找尋旅館地址和方位
  • 26% 查找機票價格
  • 25% 找尋航空公司電話和班機資訊
  • 24% 找尋機場資訊
  • 23% 找出旅遊景點和活動

[圖文解說] 讓您的智慧型手機電池撐得更久 (Getting Extra Mileage from Your Smartphone)
利用智慧型手機做好旅行計畫
旅行用應用程式是你旅途上的必備軟體,但是使用過度也可能會造成不便

 

熱門應用程式包括

 

  • 航班報到 / 航班狀態更新應用程式
  • 旅館訂房應用程式
  • 地圖應用程式
  • 餐廳評比應用程式
  • 航空公司 / 交通應用程式

在 iTunes App Store上有超過一萬六千個旅行用應用程式

 

與旅行相關的熱門應用程式
與旅行相關的熱門應用程式

 

繼續閱讀

《 雲端運算》安全是佈署虛擬化技術的根本

佈署虛擬化技術需要有效的安全工具和最佳實踐方案。

隨著新技術和解決方案的發展並且廣泛地為企業所採用,對IT人員來說,如何保持資料安全一直是當務之急。在過去,資訊長或其他決策者可以將機密資料都儲存在一台實體伺服器上,再來限制存取權限即可。但是根據SC MagazineJoe Baguley的報導,隨著虛擬化技術的出現,今日的安全問題也變得更加複雜。

 

全球企業伺服器虛擬化市場都將會有每年32%的成長

資料防護的作法曾經是將防火牆盡可能的佈署到敏感資料的周圍。但是現今企業將桌上型電腦和伺服器都虛擬化以實現無限的擴充性好降低IT成本,並且也變得更加靈活,所以威脅環境也隨之而改變。採用虛擬化的趨勢不會減緩,TechNavio研究公司預測,直到2014年,全球企業伺服器虛擬化市場都將會有每年32%的成長。能夠降低基礎網路架構的成本是這成長的主要動力之一。

 

但是對任何IT部門來說,資料防護仍然是重點之一,尤其是許多網路駭客可以繞過舊式的安全工具,Baguley如是說。

 

當一家公司使用虛擬化技術,保護實體元件不再有意義,因為重要資料現在都已經以數位化的方式在虛擬主機內移動。組織應該針對虛擬機器管理程式(Hypervisor)或介於作業系統和硬體間的虛擬化環境來制定安全政策。因為安全防護已經是虛擬機器管理程式的責任,而非作業系統,Baguley接著說。

 

進階的威脅往往只需要一個漏洞就可以進入虛擬環境,Baguley斷言道,這意味著架構內的每個機器都需要安裝最新最即時的防護工具。利用以資料為中心的策略來規劃虛擬化安全防護,決策者可以讓敏感資料更安全地在雲端以及其他虛擬環境內流動。

 

實施虛擬化安全防護的主要障礙就是內部缺乏專業知識

不幸的是,今天許多企業對於那些看不到、摸不到的技術都不大放心,所以對於虛擬化和雲端運算安全的關注往往也減緩了技術的進展。根據一份來自Kuppinger Cole的報告,實施虛擬化安全防護的主要障礙就是內部缺乏專業知識。

繼續閱讀