【2017年4月13日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 今天宣布將其內含機器學習能力的最新 XGen™ 防護技術導入Worry-Free 服務中來提升中小企業端點防護方案。XGen™ 防護融合了高準度的機器學習與其他威脅防護技巧,提供最佳的防護來防範各種已知及未知威脅,同時保護使用者的連網活動和裝置。該技術能不斷學習、適應並自動分享威脅情報給客戶最重要的平台和應用程式。
趨勢科技獨家導入 XGen™ 防護的 Worry-Free 中小企業解決方案,採用通過市場考驗的技術來快速偵測無害的資料和已知威脅,讓更高階的智慧型技巧,如:應用程式控管、漏洞防堵、行為分析、沙盒模擬分析、機器學習等等,能夠更快、更準確地偵測未知威脅。趨勢科技率先將「高準度」機器學習融入防護當中,獨家具備執行前檔案分析與執行中程序分析能力,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判,加上趨勢科技 Smart Protection Network 領先市場的全球雲端威脅情報為後盾,能在偵測到新威脅時提供快速更新,讓企業更快具備防護能力。 繼續閱讀
趨勢科技預測 2017 年勒索病毒家族的數量將成長 25%,而且針對企業的攻擊數量將會增加。除此之外,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC),一年的不法獲利高達 30 億美元左右,猶如勒索病毒一樣,這類威脅在 2017 年當中只會更加精密且越來越多。
2016 年的威脅情勢屢創新高:新的勒索病毒 Ransomware (勒索軟體/綁架病毒)家族、全球肆虐的變臉詐騙以及各種熱門平台的軟體漏洞。其中,勒索病毒家族數量去年飆升7倍,趨勢科技統計,受勒索病毒攻擊次數全球排行榜中,台灣排名第18名,仍屬於資安高風險國家,亞洲中更是僅次於印度、越南、印尼、日本、菲律賓、泰國等國,亞洲排第7。全球企業損失300億元(詳情請看)
以下我們特別整理了六項防範措施來協助中小企業避免淪為下一個受害者:
1.建置多層式防護:中小企業的資安主力大多集中在端點防護,但卻忽略了其他潛在的威脅管道。保護所有存取企業資料和網路的裝置 (包括行動裝置) 其實非常重要。從最近 WhatsApp 和 Super Mario Run 所發生的漏洞攻擊可以看出,行動裝置已經成為駭客越來越愛的攻擊目標。
》延伸閱讀:超過9,000個搭任天堂Mario(瑪莉歐)順風車的手機應用程式,約有三分之二都帶有惡意行為
2.保護郵件伺服器: 根據趨勢科技 2016 上半年資訊安全總評指出,71% 的勒索病毒都來自電子郵件,而這也是變臉詐騙最普遍的攻擊管道。因此,除了強化電子郵件防護之外,您還必須小心提防那些要求匯款的電子郵件,即使是來自正常的來源。 繼續閱讀
勒索軟體 Ransomware一波一波持續不斷,尤其是檔案加密勒贖軟體,例如:CryptoLocker,對網路使用者來說是個越來越顯嚴重的犯罪問題 – 當然也包括中小企業。
你可能在之前就聽說過這類型的惡意軟體,還是先複習一下,它會透過內嵌連結的勒索軟體 Ransomware來誘騙使用者連到看似真正銀行或政府機構網站的假網頁來下載勒索軟體。
當你進行著一般常見的動作,像是輸入驗證碼(CAPTCHA,一種防止機器人的程序)時也在不知不覺中下載惡意軟體到系統內,勒索軟體 Ransomware會立刻加密你的檔案讓你無法使用,然後要求你支付贖金(通常是用比特幣)來將檔案解密。
簡言之,如同Daniel Dun在加密勒索軟體說明中所提到:「它們綁架了資料,向技術弱勢而求助無門的一般民眾勒索錢財。」
避免勒索軟體的最佳方法
備份重要檔案是防範勒索軟體 Ransomware的重要策略一環,以防萬一這出現在你或你的員工身上。為了避免加密勒索軟體 Ransomware所帶來的時間浪費和損害狀況,最好的方法是透過像趨勢科技【Worry-Free Pro 中小企業全方位即時雲端防毒服務】這樣的解決方案加以防護。
多年來,趨勢科技一直在加強我們的防護措施,不僅僅是用特徵碼比對的惡意軟體偵測,雖然我們還是每個月用這技術阻擋了超過14億次的惡意檔案。今日趨勢科技採用加強的行為監視技術來在惡意軟體損害我們客戶的檔案前先加以偵測、防止和清除。 繼續閱讀
Windows XP在去年停止支援,現在則是另一套作業系統停止支援的時候了 –2015年7月14日輪到了Windows Server 2003,這被廣泛部署的微軟作業系統即將終止支援,自其2003年4月推出至今已經過了相當長的時間。估計仍有260萬到1100萬的Windows Server 2003使用者仍在活躍使用中。
但這次停止支援會帶來另一全新的挑戰。跟Windows XP不同,Windows Server 2003是伺服器作業系統。不像Windows XP被用在家用電腦和企業工作站/筆記型電腦上,Windows 2003為企業伺服器帶來更深層次的攻擊面。Windows Server 2003(仍然)被廣泛地用在核心功能上,像是目錄伺服器、檔案伺服器、DNS伺服器和電子郵件伺服器。組織依靠它來執行關鍵應用程式和支援內部服務,像是Active Directory、檔案共享和建置內部網站。
當Windows Server 2003支援終止,不會有機制將它保持在最新狀態,這對防護安全問題來說很關鍵。一般來說,作業系統需要透過定期支援來解決安全問題,包括:
了解風險
作業系統終止支援(特別對Windows Server 2003來說),代表你IT部門開始有許多事情好做。組織需要準備應對缺少的安全更新、合規性問題、對抗惡意軟體及其他非安全性漏洞。你不再會收到安全問題的修補程式或弱點通知。當出現會影響你伺服器的漏洞時,你將不再知道。
在推出之際,Windows 2003要比Windows 2000更加安全。而隨著時間過去,很明顯地它也有著自己的一串漏洞。CVE清楚地指出使用Windows Server 2003的企業要面對接近403個漏洞,其中有27%是遠端程式碼執行漏洞。沒有通知來幫忙監控和衡量這些漏洞所帶來的風險,可能會讓你的伺服器安全開了一個大洞。 繼續閱讀
