小型企業所該了解的關於網站威脅和網路犯罪的五件事

對於網路犯罪份子來,沒有太小而無不去攻擊的目標。但小型企業仍然有著這樣的心態 – 只有跨國大公司才是網路犯罪分子的目標。他們堅信,因為他們很小所以很安全。正因為如此,這些企業老闆往往無視於網路犯罪威脅和安全問題,也讓小型企業成為被垂涎的對象。

不要成為他們的一份子。是時候面對現實了。

現實一

任何企業,無論大小、類型都可能是網路犯罪的受害者

大多數小型企業不相信網路犯罪份子會把目標放在他們身上。根據Visa公司和美國國家網路安全聯盟(NCSA)的調查,1 一千個小型企業中,有85%認為大型企業是比他們更有可能的目標。超過一半(54%)對於自己比大型企業做好更多準備來保護公司和客戶資料具有信心。

這些小型企業認為自己不會出現在攻擊者的雷達上。他們的想法是,和他們這些小型企業比起來,網路犯罪分子會先針對大型企業或消費者。但在現實中,網路犯罪分子並不會有任何歧視。只要有利可圖,只要有可以攻擊的點,他們就會動手。並沒有所謂的優先順序,只要有安全漏洞就可以了,所以就算是小型企業,網路犯罪份子都會一視同仁。

2010年NCSA VISA 小型企業研究概覽

現實二

網路犯罪份子對於小型企業所掌握的資訊是有興趣的

雖然並沒有大型企業那種規模,但是中小企業(SMB)還是一樣面臨內容安全風險。銀行詐騙攻擊仍是個真實存在的威脅。註2 中小企業一直都是惡意軟體的目標,像是會竊取密碼的鍵盤側錄程式,讓網路犯罪分子可以去存取其財務帳戶。資料竊盜變得十分猖獗,在二〇一一年,中小企業的銀行帳戶被偷走了超過十億美元。註3 這表示你的員工和客戶的資料,以及財務帳戶資訊都是網路犯罪分子的首要目標。

資料遺失事件內的個人資訊(來源:https://datalossdb.org)

資料遺失事件內的個人資訊(來源:https://datalossdb.org)

圖1. 資料遺失事件內的個人資訊(來源:https://datalossdb.org

 

現實三

網路犯罪份子每一秒都會產生針對小型企業的新威脅

單單二〇一二年上半,我們就替中小企業防護了超過一億四千二百萬次威脅。我們的趨勢科技專家們指出,至少有兩個因素造成了這麼大的數量。首先是社交工程攻擊成為主流,讓中小企業成為容易攻擊的目標。

而第二個原因就是中小企業的數量龐大。光是在美國一地,二〇一一年就有約二千七百萬家中小企業。註5 讓中小企業成為一個值得攻擊的目標。但對網路犯罪份子來說,中小企業更具吸引力的是他們往往缺乏保持IT團隊的預算,更不用說是專責於資安的IT部門。

網路犯罪份子讓小型企業損失數十萬美元。殭屍網路是他們首選的武器。殭屍網路會悄悄滲透進網路內。讓網路犯罪份子可以在員工和客戶不知情下去取得小型企業電腦的控制權。

在二〇一二年三月,美國聯邦調查局提出關於有駭客攻擊美國中小企業的銀行詐騙攻擊報告。註6 這些網路犯罪分子使用惡名昭彰的惡意軟體 – ZeuS/ZBOT木馬程式來攻擊小型企業。這些惡意軟體攻擊竊取了超過三百萬美元。

趨勢科技專家們也看到了專門針對小型企業的網路釣魚活動和漏洞攻擊。這些騙局所用的訊息常常都和稅有關,利用政府機構的名義,透過假客戶投訴或採取法律行動等恐嚇威脅手法。同時也利用漏洞攻擊常見的應用程式。

現實四

法規遵循是很花錢,但不符法規會更加花錢,而且會為網路犯罪開啟一扇窗戶

並非所有小型企業都了解法規遵循(Compliance)問題。有些人甚至認為自己符合,並且有足夠的安全防護。除此之外,有15%的中小企業覺得他們可能在一年內遇到安全入侵問題。註7

不符法規最終可能會導致生產力損失、業務中斷和高額的法律費用。對於跨國企業來說,法規遵循費用大約是三百五十萬美元。註8 但和不符法規的高額代價相比,這是個很小的支出。你的小型企業也和許多大型企業一樣,會有流程、人員和技術,這一切都同樣的面對網路犯罪的威脅。

 

現實五

小型企業正轉移到雲端去,同時擁抱雲端安全,但網路犯罪份子也不會落後

 

雲端運算已經不再只是個口號,而成為了現實。今日的整體中小企業雲端運算市場價值估計約有八十六億美元 註9,而到了二〇一四年會來到一千億美元。此外,從二〇一一年起,有高達74%的中小企業計劃增加在雲端運算軟體上的支出。而在二〇一〇年下半年,採用雲端運算的中小企業只有14%,這是個顯著的進步。

儘管整體來說,這一切都在積極發展中,但小型企業仍然沒有花費足夠的經費在雲端安全上。IDC的報告指出,只有19%的小型企業和約36%的中型企業有將提高安全管理視為優先的關鍵IT支出。註10 中小企業的IT開支。每年是以5-6%的速度成長。

小型企業面對損失資料、生產力、銷售、聲譽跟最重要的金錢風險,因為網路犯罪份子所製造的威脅是以指數在增加。

 

 

中小企業所使用的雲端服務(來源:spiceworks.com)
中小企業所使用的雲端服務(來源:spiceworks.com)

 

你要如何保護企業?

在目前的威脅環境中,沒有企業是安全的。每個企業都是網路犯罪份子的首要目標。

 

利用以下提示和最佳作法來保護你的企業:

 

  • 保持警覺。確保你自己和每個員工(不管是不是技術人員)都了解最新的網路犯罪。接受關於最新詐騙手法的訓練,並且實施最佳作法,像是不回應不明電子郵件,或點開裡面的附加檔案或可疑連結。

 

  • 強制落實內部安全規範。加強網路安全性和銀行通訊協定也是明智的作法。

 

  • 提早計劃。隨時注意是否有可疑的網路活動,準備好任何入侵攻擊的緊急應變措施。

 

  • 保護你的設備。確保你的設備或客戶端是安全的。趨勢科技的Worry-Free Business Security Service是基於雲端的安全解決方案,可以提供企業資料隨時隨地的防護。它可以防護個人電腦、伺服器和其他Windows設備,像是銷售用設備。

@原文來源:

https://www.trendmicro.com/cloud-content/us/pdfs/business/tlp-small-business-is-big-business-nov2012.pdf

 


想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

 

  1. https://info.guardiananalytics.com/rs/guardiananalytics/images/2012_Business_Banking_Trust_ Study_Exec_Summary.pdf
  2. https://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf
  3.   https://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-its-big- business-and-its-getting-personal.pdf
  4. https://www.getbusymedia.com/small-business-stats/
  5. https://www.fbi.gov/newyork/press-releases/2012/another-cyber-fraud-defendant-charged-in-operation-aching-mules-sentenced-in-manhattan-federal-court
  6. https://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/the_cloud_advantage.pdf
  7. https://www.tripwire.com/tripwire/assets/File/ponemon/True_Cost_of_Compliance_Report.pdf
  8. https://www.informationweek.com/smb/services/smb-cloud-market-worth-86-billion/229219131
  9. https://www.idc.com/getdoc.jsp?containerId=prUS23507912

◎延伸閱讀

五個給小型企業關於雲端運算的迷思與事實

《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構

虛擬化的無代理防護也適用於雲端嗎?

會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)

Cirsis/MORCUT 惡意軟體掛載虛擬機器

《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo

《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵


APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網
 

安全不是採用雲端運算唯一的阻礙

安全不是採用雲端運算唯一的阻礙

在AWS re:Invent大會的九十分鐘主題演講中,Andy Kassy相當不加掩飾地提出使用AWS(亞馬遜網路服務)與私有雲的原因(在32分鐘時):

所以採用公共雲應該是不用多加思考了,對吧?哦!等等,但是Andy跳過公共雲的安全問題 – 我要怎麼相信客戶的敏感資料在公共雲中是安全的?

我親身經歷過,也聽說過。

 

我同意,越來越少消息是企業因為會擔心將客戶的敏感資訊儲存在公共雲而不願採用雲端技術了。(對了,Jassy的主題演講也有所新意,提到了美國太空總署噴射推進實驗室(NASA/JPL)使用了公共雲,Netflix的故事已經舊了。)

或許是因為網路?

企業可能會因為顧慮到如何連結他們資料中心內的伺服器又兼顧安全,而無法將其應用程式遷移到公共雲。一位顧客來到我們在AWS re:invent的攤位,對於AWS和我們所宣布的事情都非常興奮。想要了解「那我的VLAN(虛擬區域網路)該怎麼辦?可以在網路第二層就隔離我的實體和虛擬伺服器嗎?而且我的伺服器有兩個網路:一個網路負責資料和應用程式,另一個是管理用網路 – 我該如何在AWS架構這一切?」

於是我們走到AWS攤位,討論如何遷移VLAN到AWS,一個客戶不再能自己控制網路的地方。一個建議是用VPC(虛擬私有雲)來隔離虛擬主機,利用彈性化IP地址建立管理介面,以及用IAM(身分識別和存取管理)角色來鎖定誰可以存取虛擬主機。

 

「鎖定」嗯,看來安全還是公共雲的一個重要需求!

你有沒有發現什麼是你要採用雲端運算途中的障礙?

 

@原文出處:Security is not the only barrier to cloud adoption

 
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

五個給小型企業關於雲端運算的迷思與事實

《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構

虛擬化的無代理防護也適用於雲端嗎?

會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)

Cirsis/MORCUT 惡意軟體掛載虛擬機器

《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo

《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵


APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網
 

拍賣網站的 iPhone 特價超便宜?!拆穿假購物網站的四個破綻

想在送禮季節找更便宜的iPhone 4S嗎?要小心,因為網路犯罪分子也會想要騙你的網路金融憑證。我們最近發現一個網路釣魚(Phishing,專門針對想在eBay上購買iPhone 4S的使用者。

 

這個攻擊包含了假的eBay iPhone 4S拍賣網頁。下面的截圖是假網頁的樣本,還有它所複製的正版eBay網頁內容。

真的eBay 拍賣網頁,使用美元做為貨幣

 

假的eBay 拍賣網四個破綻:
1.使用歐元為貨幣。
2.假網頁上標示的價格便宜得多。
3.網路犯罪分子選擇複製的是有良好評價的賣方。
4.假網頁內的所有連結都是連到正常網站,除了「Buy It Now(立即購買)」以外。

         繼續閱讀

IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

  IDC報告指出趨勢科技為企業端點伺服器安全解決方案的佼佼者

台北訊】根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告,全球雲端安全領導廠商趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸!

IDC預估目前伺服器安全市場的整體規模約為四億三千九百二十萬美元,年成長率約 6.1%,預料 2015 年將達到六億九千四百四十萬美元之規模。伺服器安全市場之所以如此被看好,主要原因為行動裝置於工作場所的使用率節節上升,虛擬化潮流蔚為風潮,企業對於伺服器安全解決方案的需求增加,加上雲端運算相關技術應用漸廣,對伺服器安全市場更有推波助瀾的效果。

針對企業對伺服器安全的需求,趨勢科技 Deep Security 可提供企業伺服器全面性防護,滿足動態資料中心嚴格的作業安全與遵規要求,並為業界第一套唯一無代理程式(agentless)的 VMware 環境安全解決方案,輔以整合性集中管理設計[1],能提高企業伺服器整合率,簡化管理複雜度,有效節省企業資訊安全部署成本[2]

 趨勢科技執行長陳怡樺表示:「IDC調查可為全球企業在伺服器安全防護方案規劃的現況參考,而趨勢科技在此領域的表現亦獲得客戶肯定。今日運算基礎架構需求瞬息萬變,趨勢科技橫跨實體、虛擬與雲端環境的伺服器安全技術,以及與VMware無代理程式的成功合作將協助企業在營運上創造實際優勢。」

趨勢科技以提供簡便、具全面性、集中管理,以及針對市場需求的安全解決方案為己任。保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security資訊安全解決方案已在台灣上市,可保護重要應用程式與機密資料,確保應用程式可用性與企業永續營運,詳情請洽(02)2378-2666。此外,無代理程式(agentless)的 VMware 環境安全解決方案也已上市,如需更多詳情請洽:

https://us.trendmicro.com/us/products/enterprise/datacenter-security/deep-security/

 

參考資訊客戶證言

  • Charles KolodgyIDC 安全產品研發副總裁

「伺服器安全是一個重要的市場,有別於端點和網路安全市場,而且將隨著雲端運算一同成長。隨著企業不斷進行資料中心整合、虛擬化並採用雲端應用

程式,以資料為中心的方法將變得非常重要。伺服器安全必須提升,而這也正是安全性應強化之處,這方面,趨勢科技顯然與眾不同。」

  • Ty Smallwood,美國喬治亞州中部醫療中心 (The Medical Center of Central Georgia) 資訊服務安全主任
    「我們之所以能放心採用 VMware VDI 架構,就是因為趨勢科技能讓我們輕鬆保護所有的端點。Deep Security 能讓我們為應用程式作業階段提供符合遵規要求的安全等級。」
  • Levend Abay,土耳其 Yapi Kredi 銀行 IT 安全經理
    「選擇一套最能讓我們發揮虛擬化投資報酬率的安全解決方案非常重要。趨勢科技 Deep Security 符合了我們所有的技術與業務要求。」

註1 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能。

註2 Steve Bradley,美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示:「如果我們每一台桌上型電腦都必須採購安全軟體的話,成本將會比現在更高。Deep Security能節省伺服器資源,並提升伺服器整合率,對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

 


[1] 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能,

[2] Steve Bradley,美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示:「如果我們每一台桌上型電腦都必須採購安全軟體的話,成本將會比現在更高。Deep Security能節省伺服器資源,並提升伺服器整合率,對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站