資料外洩 - 資安趨勢部落格

當發現資料外洩時,美國三大信貸機構 Equifax 怎麼做?

2017 年 09 月 18 日2017 年 09 月 18 日趨勢科技 TrendMicro

美國三大信貸機構之一 Equifax 坦承發生大規模資料外洩事件，至少有 1.43 億美國消費者受到波及，相當於美國 44% 的人口，這起資料外洩事件勢必將對很多人造成重大影響。

金融界對於網路安全一向非常重視，其中一個原因就是對今日威脅情勢有相當深刻的體認。

他們的資安團隊不僅非常賣力防範網路攻擊，而且平常就訓練有素並有周詳的計劃，所以才能在不幸事件當中迅速復原。

網路資安事件發生的原因，基本上都相當複雜，像 Equifax 這麼大的企業，本來就有許許多多可能出錯的環節，而且不同的團隊之間還必須彼此協調配合。

最重要的是，這一切都還必須盡可能在不影響公司日常營運的情況下達成。所以該如何拿捏，實在不是件簡單的事。

事件因應

根據該機構的聲明，以下是我們目前所掌握到的狀況：

駭客竊取了 2017 年 5 月中至 7 月 29 日的資料。
該公司一發現駭客入侵，便立刻阻止了駭客的行動。
阻止之後，該公司立即聘請信譽優良的外部機構來協助他們進行鑑識分析。
在評估過對消費者的影響之後，該公司已採取某些措施來防止使用者受到進一步損害。

聘請外部團隊進行內部鑑識分析

從外界看來，Equifax 的事件應變程序不僅相當完善而且流暢。或許有些人會質疑該公司為何聘請外部團隊來協助他們進行內部鑑識分析，但這麼做確實有些重要的優點。

首先，這麼做可以增加人手，因為真正的鑑識分析需要花費相當多的時間，並且耗費精神。所以，聘請一批訓練有素的專業人員來協助這項工作，核心團隊就能專心繼續維護網路的安全，並協助公司恢復正常營運。繼續閱讀

被偷的帳密,身分證明,就醫.金融資料,信用卡…到哪裡去了?

2017 年 07 月 10 日2017 年 07 月 14 日趨勢科技 TrendMicro

駭客偷取你的個人資料做什麼？

目前網路犯罪集團最賺錢的手段之一就是冒用他人身分來從事犯罪，其獲利甚至在 2016 年創下歷史新高，該年詐騙和身分冒用所造成的損失高達 160 億美元。然而，被偷的資料到底被用來做些什麼？目前網路犯罪集團最賺錢的手段之一就是冒用他人身分來從事犯罪，其獲利甚至在 2016 年創下歷史新高，該年詐騙和身分冒用所造成的損失高達 160 億美元。經歷了近幾年的一些大型資料外洩事件 (如 2016 下半年的 Yahoo 事件)，現在大多數人都已經知道資料竊盜是無可避免的現實。身分冒用的問題固然令人擔憂，但真正災難卻在後頭，也就是當這些資料被駭客用於不法用途時。

此時，受害者可能遭遇一些嚴重的後果，尤其若歹徒的目標是受害者的保險、銀行和信用卡資料。事實上，許多使用者都不曉得自己的資料早已被駭客掌握，只有在身分被冒用之後才驚覺事態嚴重。

但到底這些失竊的資料最後的去向如何？是被賣到地下市場？還是連同一些其他偷來的資料一起賣給合法的企業？或者被用來盜刷？在我們深入探討失竊資料的流向之前，我們先來看看資料是如何外洩的。

資料如何外洩？

看到一些大型資料外洩事件，或許一般大眾會以為資料外洩都是駭客所引起，但根據趨勢科技的研究報告「跟著資料循線追查：解構資料外洩事件及破除迷思」(Follow the Data: Dissecting Data Breaches and Debunking the Myths) 顯示，從 2005 至 2015 年，裝置遺失或失竊才是資料外洩的主因。不過，若以普遍性來看，駭客攻擊和惡意程式的比例也不遑多讓。此外，意外洩漏和內賊所造成的比例也逐漸攀升。

下圖為資料外洩的原因:2005 年 1 月至 2015 年 4 月間各種資料外洩原因所占的比例。

繼續閱讀

安全達人推出新功能「相片安心鎖」加密照片讓您安心

2017 年 07 月 06 日2017 年 07 月 06 日趨勢科技TrendMicro

女星裸照外流事件層出不窮引發新聞媒體爭相報導，然而這只是冰山一角，新聞媒體沒有報導的是，私密照外洩其實也讓為數眾多的受害者留下心中一輩子的痛。根據婦女救援基金會調查顯示，絕大多數的裸照威脅事件都發生於配偶／伴侶／男女朋友間，因雙方分手或關係絕裂時，持有性私密影像之一方基於威脅、報復、毀損對方名譽、而加以散佈，而這又稱之為「復仇式色情」。

「復仇式色情」是一種性別暴力的犯罪行為，婦女救援基金會提供多種聯繫管道，包括專線電話、信件留言及線上通話系統。而趨勢科技想從技術面幫助用戶從根本解決問題，研發出安全達人的新功能「相片安心鎖」，希望藉由從手機加密照片的機制，阻止私密照外流。讓我們一起來試用新功能吧！

首先點入程式中的「相片安心鎖」。

接著會列出所有手機內部的照片。

繼續閱讀

” 詐騙集團為何知道我的名字 ? “一旦個資外洩,就等於是開放給所有的網路詐騙集團….包含勒索病毒!

2017 年 04 月 13 日2017 年 04 月 18 日趨勢科技 TrendMicro

「陳○○女士,您的電信本月應繳費賬單,查詢電子帳單..」、「劉○○先生,你的露天商品已經送達門市..」、「許○○這是你那晚沒來的照片，我被整慘了…」、「謝○○我在墾丁拍的照片，你覺得哪張最好看?」、「林○○這是上次同學聚會的照片，大家都有來」 、「何○○這是上次聚會的照片，你好好 笑」….很多受害人因為收到標記有自己姓名的簡訊,而不疑有他的按下詐騙連結因而損失數千元不等 …繼裝熟簡訊之後,最近災情疫發不可收拾的勒索病毒,也起而效尤類似的社交工程手法。

會直呼你名字的勒索病毒 Zepto,大規模散發帶毒垃圾信

Zepto 是一個隨著一波垃圾郵件攻擊行動而迅速竄紅的勒索病毒 Ransomware (勒索軟體/綁架病毒)變種，這波行動在短短四天之內至少散送了 13 萬封垃圾郵件(SPAM)。就目前所知，Zepto 與 Locky 勒索病毒家族有所淵源，此家族專門利用垃圾郵件 (及其他方式) 來大量散布。

這波挾帶勒索病毒的垃圾郵件行動運用簡單的社交工程social engineering技巧來誘騙使用者開啟附件檔案。這些電子郵件會直呼收件人的名字讓信件看來更親切，信件一旦開啟，就會在背後執行一個惡意的 Javascript，然後將使用者電腦上的檔案全部加密，並加上「.zepto」這個附檔名。

會直呼你名字的勒索病毒釣魚信不稀奇,還有知道你家地址的勒索病毒….

勒索病毒竟知道你家地址? 推測這些資料很可能來自一些外洩事件中失竊的資料庫。

BBC 報導指出一個叫做「Maktub」的勒索病毒(勒索軟體 / Ransomware)大量散發網路釣魚郵件,警告收件人積欠某企業機構數百英鎊，要求他們點郵件中的連結列印發票，而這個連結會讓電腦感染勒索病毒Ransomware。有些網路釣魚郵件還冒名專門輔導更生人或監獄受刑人的慈善機構。

值得注意的一點是，網路釣魚（Phishing）郵件內容當中不僅寫出了收件人的姓名，還附上了受害人的地址。包含 BBC 的工作人員在內，都發現這些地址的正確性頗高。據推測這些資料很可能來自一些外洩事件中失竊的資料庫。

勒索軟體 Maktub 網路釣魚信中,含有受害人發票寄送地址的個資 — 勒索病毒 Maktub 網路釣魚信中,含有受害人發票寄送地址的個資

一但看到勒索警告訊息，硬碟上有價值的檔案都已加密，過程不到幾秒宛若電腦版的搶劫

BBC 報導指出,有受害人擔心歹徒是從他們的 eBay 帳號取得這些資料，因為他們在 eBay 帳號中的住址寫法和歹徒網路釣魚郵件當中的寫法一模一樣。文中受訪的資安專家表示：「它的動作非常迅速，當畫面上出現警告訊息時，硬碟上有價值的檔案都已被加密，整個過程不到幾秒,就像是電腦版的搶劫，歹徒希望的就是快速拿到錢。」

幾乎跟所有的加密勒索病毒 Ransomware一樣,Maktub要求以比特幣（Bitcoin）支付贖金，而且贖金還會隨著時間而提高。超過三天贖金會從1.4 比特幣（Bitcoin）(約合 580 美元)提高到 1.9比特幣（Bitcoin）(約合 790 美元)。

趨勢科技表示,除了網路釣魚（Phishing）,當使用者不小心連上惡意網站時也可能被暗中下載到系統上。

Trend Labs，2016 年 4 月：99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊

PC-cillin 2017雲端版除針對勒索病毒提供「3+1多層式防護」外，更提供密碼管理、SSL 網站安全憑證偵測、以及社群隱私防護三大獨家功能，跨平台跨裝置全面保護消費者遠離威脅！！即刻免費下載

網路詐騙集團的供應商:專業地下市場的價格

一旦你的資料被竊取，就等於是開放給所有的網路詐騙集團。本部落格曾發表過16 個俄羅斯網路非法服務/地下經濟價目表以及失竊信用卡,竊取帳號價格下滑,因 ”供應量增加 ”:再訪俄羅斯地下世界,在有利可圖的情況下,被竊的個資在地下經濟市場流傳,許多部分都已經高度的專業化。網路犯罪份子不再需要去自己建立所有的攻擊工具，相反地，他可以和買家購買特定產品及服務。包含:

垃圾簡訊: 每一百至一萬則簡訊3到150美元,如果要加上號碼變換,單則價格單價約漲 5 倍
大量轟炸垃圾郵件服務: 一千封郵件3美元
郵件帳號:每一千至十萬筆地址7到500美元(依帳號來源定價不一)
信用卡重製:25 美金
偽造釣魚網站: 5–20美元
網路釣魚用網域:一年每個 50 美金
指定入侵帳號價格:Facebook 100 美金;Gmail 100 美金;Hotmail 100 美金
以非法手段影響搜尋引擎排名服務價格(Black_Hat SEO):6-295 美金

PC-cillin雲端版主動封鎖竊個資釣魚網頁,不讓個資全都露》即刻免費下載

在中國地下市場之旅中,我們也發現中國的地下市場跟其他正當合法的經濟市場一樣：它提供各式各樣的產品和服務，以及不同的價格區段。所提供的服務包括：網路釣魚（Phishing）工具包及竊盜使用者資料…等等。在這些交易底下，有著一個強大和健全的生態系，網路犯罪分子可以用不同的價格購買他們所選擇的產品。

趨勢科技PC-cillin 雲端版主動預警並封鎖詐騙、網路釣魚惡意網頁, 》即刻免費下載

外洩嗶聲! 攻擊者監視呼叫器通訊, 收集電話號碼、員工姓名，甚至高階目標的電子郵件

2017 年 01 月 05 日2016 年 12 月 19 日趨勢科技 TrendMicro

許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而，這些努力卻會被仍在使用中的舊技術所破壞，因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊

趨勢科技在「外洩嗶聲」系列的前幾期中討論了醫療體系和工業控制系統透過傳呼通訊協定POCSAG和FLEX發送了明文形式的訊息。當我們探討醫療體系的呼叫器(或稱傳呼機或 BB.Call)使用時，很驚訝地發現內容包含病患的敏感資料。同時也對工業環境內使用POCSAG和FLEX進行無線通訊的自動化系統數量感到吃驚。這讓有心攻擊的人能夠取得足夠的資訊在未來進行攻擊。

在進行研究的過程中，我們再次看到IT系統會用明文向公司基礎設施發送重要訊息。包括會發送傳呼訊息來記錄誰打電話給公司內部員工的系統。由於這是用明文發送並且能夠被遠端觀察，攻擊者可以收集電話號碼、員工姓名，及在某些情況下包括可能高階目標的電子郵件地址。

在現今這個時代，許多公司都會想辦法在網路上隱藏自己的電話目錄及公司電子郵件地址模式。然而，這些努力卻會被仍在使用中的舊技術所破壞，因為攻擊者可以監視呼叫器通訊而從中找到這些聯絡資訊。

帶有個人資訊的傳呼範例

筆者還記得小時候去父親的辦公室時，看到IT人員為了警報和通訊目的而攜帶呼叫器。當我開始在IT部門工作時，仍會看到一些呼叫器的使用，但我認為只是一些老IT人員習慣於使用呼叫器作為通報機制。隨著時間的過去，手機變得越來越受歡迎。當我們開始這項研究時，並沒有預期到會看到來自IT系統的訊息。例如，來自伺服器或網路入侵偵測系統的syslog訊息：繼續閱讀