四個行動裝置可能威脅企業的情況

多年前,行動電話、筆記型電腦、個人數位助理 (PDA) 等行動裝置在企業環境當中盛行了數十年。然而,隨著 Apple 的智慧型手機的推出,沒多久,企業員工就人手一台自己購買或公司配發的智慧型手機,而企業行動化的樣貌也徹底改觀。

儘管行動裝置管理領域多年來已有長足的進展,但仍有一些尚待解決的問題。例如,許多企業的資安措施多年來未曾更新,但駭客的技巧和手法卻不斷日新月異。

根據 2016 年 Ponemon Institute 針對企業資安人員所做的一份調查,67% 的受訪者表示其企業肯定或很可能已經發生資料外洩。此外,有 64% 的受訪者承認其企業在敏感資訊的防護方面缺乏戒心,有 63% 對於哪些公司資料可以儲存在員工行動裝置缺乏明確規範。

有四種情況,行動裝置很可能威脅企業並洩漏敏感資料:

1.使用者未能落實企業政策

員工是網路攻擊最大的外洩管道之一。儘管員工並非心懷惡意,但員工若未確實遵守公司或產業規範,就很可能讓公司大門敞開並引來駭客。根據 2016 年 Ponemon Institute 針對「全球 2000 大」(Global 2000) 企業所做的一份調查,67% 的受訪者表示其公司肯定或很可能已經因為使用行動裝置而發生資料外洩。此外,有 64% 的受訪者承認其企業在敏感資訊的防護方面缺乏戒心,有 63% 對於哪些公司資料可以儲存在員工行動裝置缺乏明確規範。

某些智慧型手機用戶並未使用鎖定畫面或者使用者驗證。

即使企業已經制定了良好的規範,但使用者若未能落實,還是會讓企業陷於資料外洩的風險當中。根據 2017 年 Pew Research Center 的一份報告指出,有些智慧型手機用戶並未養成一些簡單的良好習慣,例如隨時保持裝置更新,或是啟用裝置的使用者驗證功能。事實上,28% 的智慧型手機用戶未使用鎖定螢幕,40% 的用戶只有在覺得方便的時候才會更新裝置。這些懶惰的習慣,會讓不肖人士很容易掌握裝置並取得敏感資訊。

2.應用程式與裝置漏洞

Continue reading “四個行動裝置可能威脅企業的情況”

一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?

行動支付正夯,智慧手機已經成為線上支付行動的主要媒介工具。當越來越多個人資料被放進一台手機中以後,如何保護這台行動裝置不被惡意程式或網站入侵,就是一項重要任務。

Apple Pay 日前登台,再度在國內掀起一波行動支付熱潮,上線兩天就有超過 41 萬張信用卡綁定,台灣人對於用手機付款這件事情趨之若鶩,每個人都想嘗試不用帶現金在身上的感覺。

行動支付並非新技術

不過,不論是最近最夯的Apple Pay,之前推出的 SWP-SIM 手機信用卡、悠遊卡或各種商店發行的儲值卡都算在電子票證的範疇中,就連裝在手機內的 APP 軟體,如果它能透過 NFC 感應付款,也是一種行動支付。

簡單來說就是不管是實體的信用卡、悠遊卡或是店家的儲值卡(像是 7-11 的 iCash、星巴克卡或摩斯卡),在行動支付的世界裡就是將這些實體卡片虛擬化,存到手機等行動載具裡。

行動支付發展得非常快速,事實上,早在「行動支付」這四個字廣為流行之前,你我或許就曾使用過行動支付,例如搭高鐵時,利用高鐵 APP 先訂票,再利用虛擬的乘車票證搭車,這就屬於行動支付的一種。

支付更便利,安全性呢?

現在付款這麼便利,只要拿起手機來刷一下,就可以解決大小事。就算你沒有辦理行動支付,但是透過手機上網,像是蝦皮拍賣、旋轉拍賣這一類的線上拍賣網站這麼紅,你一樣可以在一分鐘不到的時間,從下單、結帳到付款完全搞定。

不過,這麼快速的付款流程,卻也掀起了另一個問題:安全性。舉例來說,你怎麼知道你連到的是正版的網站?你怎麼知道你付款的對象是你以為的那個人?

國內目前有許多行動支付方式,像是 T-Wallet、支付寶等行動支付;也有像是 Paypal 這類國人常用的線上支付網站。儘管這些支付模式或是網站本身可能並不會有安全信任上的問題,但消費者「所到之處」卻有可能讓自己陷入危機,消費者瀏覽的網站、點選的不明連結,有時候會希望要求連接這些行動支付,以作為「未來支付」之用。

資安軟體與解決方案廠商趨勢科技表示,網路勒索將更頻繁、行動惡意程式威脅數量在 2016 年底將成長至 2000 萬,而新一代行動支付和線上支付系統將成為駭客 2017 年的重點攻擊目標。

行動支付、線上購物要注意的七大重點

一:你怎麼知道你付款的網站是「真的」?

許多來路不明的線上交易網站或是賣場,時常會要求希望能連接你的線上支付帳號,行動裝置的觸控面板不像電腦一樣,還需要用滑鼠有「點擊」的動作才會確定同意或是進入;行動裝置只要手指不小心碰觸到,就有可能不小心隨機同意連接自己的線上支付帳號給惡意網站。

二:你怎麼知道你遊戲App中的支付連結安全?

網路上有許多惡意程式,他們會隱藏在詐騙網站的廣告中,等待玩家點入安裝,他們還會用一些遊戲或是小工具的 App 來包裝,引誘消費者上當。惡意程式在安裝過程中就已經在系統資料中進行綁架,駭客們便可以控制行動裝置,一旦行動裝置有預先自動綁定任何線上支付網站的話,駭客就能夠直接從中獲利。

三:你怎麼知道你的銀行、購物 App 是「真的」?

網路上有許多詐騙網站會喬裝成「網路銀行」或是「購物網站」的方式,誘騙消費者綁定自己的信用卡進行線上消費,結果在輸入信用卡或購買資料的同時,也等於是把資料都上傳出去了,讓在網站背景的駭客可以直接取的這些資料,拿去做其他不法行為。

四:綁定Apple Pay再安全,手機遺失怎麼辦? Continue reading “一分鐘不到完成手機付款、行動購物好爽快!隱藏的七大風險你知道多少?”

收個Line確認碼卻讓自己變為詐騙共犯!?

「我是劉行,小劉啦!」

「可以幫我個忙嗎?我手機號碼全不見了!」

桃園的小陳突然接到好友劉行(綽號小劉)的訊息,對方清楚的說出自己是誰,並且表示手機號碼全不見了,要小陳再給他一次手機號碼要重新加到手機裡,並要小陳幫忙收一下Line的認證號碼….. 一個簡單的動作,殊不知卻讓小陳掉到詐騙集團小劉的陷阱裡!

Continue reading “收個Line確認碼卻讓自己變為詐騙共犯!?”

你會用多少錢買回手機照片?勒索病毒綁架你的回憶

 


如果有人失手刪去你手機內所有的相片、影片、資訊,並表示願意以金錢賠償,你願意接受多少錢去交換呢?攝影器材龍頭柯達今年初釋出將一街頭試測剪輯成廣告。工作人員在街頭隨機邀請路人提供免費充電服務,但卻在過程中製造意外刪去照片資料的假象,血淋淋的事件讓受試者重新衡量照片的價值。



面對提問,受試者們不約而同地表示他們「只想要照片回來」、「回憶與照片沒辦法用金錢衡量」等對於照片的重視。然而,如果他們遇上的是勒索病毒,重新取得照片需花上更大的代價。

趨勢科技針對台灣勒索病毒最新現況提出警訊:全台平均每8秒就有一個裝置受到攻擊!隨著行動裝置普及,針對行動裝置的勒索病毒在去年大爆發。 Continue reading “你會用多少錢買回手機照片?勒索病毒綁架你的回憶”

鯊魚又咬電纜?網速慢更可能是以下原因…

最近在滑手機時總覺得卡卡的嗎?上月22日中華電信發生APCN2海纜障礙,官方已發出聲明,表示連線歐美、日本部份網站可能會有少許延遲現象,已盡力搶修並支援啟用備援,預計本月會全面恢復。

那麼,海纜是什麼呢?
根據維基百科的定義,海纜,又稱海底通訊電纜,是用絕緣材料包裹的導線,鋪設在海底,用以設立國家之間的電信傳輸。從過去的電報通訊、電話,到今日的網際網路通訊。現代的電纜使用了光纖技術,對比通訊衛星來傳輸數據有著壓倒性的通訊品質及速度優勢。海纜外圍可能受到海水侵蝕、地震、颱風等天災影響。但在80年代,一條深海光纖電纜共被切斷了四次。研究人員在「案發現場」尋獲鯊魚的牙齒,判定兇手就是鯊魚,也開啟了「鯊魚又咬電纜」的說法。 Continue reading “鯊魚又咬電纜?網速慢更可能是以下原因…”

行動裝置銀行木馬程式,不光只是竊取帳號密碼而已

趨勢科技2016 年發現的行動裝置銀行木馬程式絕大多數都出現在俄羅斯,事實上,這占了我們全球偵測數量的 74%。其他受害較嚴重的國家還有:中國、澳洲、日本、羅馬尼亞、德國、烏克蘭及台灣。根據我們所發現及分析的樣本數據,它們最活躍的期間是第四季。

2016 年偵測到的行動銀行木馬程式新樣本數量。

 

Svpeng :銀行木馬程式與勒索病毒 Ransomware的合體

目前我們發現的銀行木馬程式家族有 15 個以上,其中:FakeToken (ANDROIDOS_FAKETOKEN)、Agent (ANDROIDOS_AGENT)、Asacub (ANDROIDOS_ASACUB) 和 HQWar (ANDROIDOS_HQWAR) 就囊括了絕大部分的版本及樣本。不過,2016 年最受矚目的卻是 Svpeng (銀行木馬程式與勒索病毒 Ransomware的合體),在我們所發現的感染與攻擊案例當中,約有 67% 都是 Svpeng。
Continue reading “行動裝置銀行木馬程式,不光只是竊取帳號密碼而已”

2016年三大讓你荷包失血的行動裝置惡意程式

還記得您上一次不帶行動裝置出門是什麼時候嗎?

一整天下來,我們都會不時透過行動裝置和親朋好友聯絡,或是瀏覽平常最愛的網站、支付帳單、上網購物,甚至完成工作。行動裝置已成為我們日常生活不可或缺的元素,我們不只用它來消費服務或完成日常工作,更用它來儲存資料。一些重要的聯絡人、個人照片、電子郵件與檔案,甚至娛樂內容,都需仰賴行動裝置來儲存。不幸的是,有些威脅會讓這些個人資料和寶貴資訊陷入危險,甚至連累重要的親朋好友。

以下是三隻2016年三大讓你荷包失血的行動裝置惡意程式:

Marcher 從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證
假冒 Google Chrome 更新的Android 資訊竊取程式, 暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼
假的《Pokemon Go(精靈寶可夢)》偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

Marcher :從專偷Google Play 信用卡資料到攔截使用者和銀行之間的雙重安全認證

網路犯罪集團一直在不斷尋找可攻擊的應用程式、作業系統及軟體漏洞,試圖在廠商發現和修補這些漏洞之前發動攻擊。其主要目標是使用者的資料:從信用卡資料、電子郵件帳號密碼到通訊錄。此外,歹徒也會嘗試誘騙使用者下載一些廣告程式或訂閱一些付費服務。

網路犯罪集團經常利用各種技巧來蒐集資訊。Android 平台有一個名叫「Marcher」的惡意程式 (趨勢科技命名為 ANDROIDOS_FOBUS.AXM) 從 2013 年首次被發現至今仍不斷演進。一開始,這個惡意程式只竊取 Google Play 商店使用者的信用卡資料,其手法是在該商店的付款畫面上重疊一個仿冒的畫面。後來,Marcher 又冒出新的版本,不僅改進了竊取和詐騙的手法,更專門鎖定英國九大銀行的客戶。它會攔截使用者和銀行之間的雙重安全認證,然後將使用者的帳號密碼傳送至幕後操縱 (C&C) 伺服器。

 

 Android 資訊竊取程式:假冒 Google Chrome 更新通知, 暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼

Android 病毒今年五月出現了一個假冒 Google Chrome 更新的 Android 資訊竊取程式

其手法是利用貌似正常 Google 更新的網址來騙過使用者,當使用者連上這些網址時,會看到提醒使用者「更新」瀏覽器的訊息。研究人員指出,該惡意程式會蒐集裝置上儲存的資料,並暗中監聽來電和簡訊,甚至會竊取銀行帳號密碼。

 

 

 

 

假的《Pokemon Go(精靈寶可夢)》:偷偷幫你點色情廣告,亂訂閱服務,讓你手機帳單暴增

Malicious-Pokemon-Go-Apps-FB除此之外,網路犯罪集團也很喜歡利用一些熱門時事。就在今年七月,許多犯罪集團都盯上了《Pokémon Go》遊戲的熱潮,誘騙使用者下載經過重新包裝的應用程式,這些程式暗藏著一些假冒的內容。有些地區的使用者等不及遊戲官方在當地正式開放,因此就前往一些非官方應用程式商店下載這些經過變造的版本。趨勢科技研究人員發現,這類非官方應用程式商店上經過重新包裝過的《Pokémon Go》應用程式不論Android 和 Apple 平台都有。還有一些惡意的程式甚至會偽裝成所謂的「《Pokémon Go》指南」,試圖吸引正在尋找遊戲秘訣的狂熱玩家。 Continue reading “2016年三大讓你荷包失血的行動裝置惡意程式”

網拍「加入LINE私下交易」小心有詐

假網拍在歷年詐騙手法中總是占有一席之地,以往買家在遇到黑心賣家時總是求助無門,現在各大知名網路購物平臺為了避免民眾網路購物交易糾紛,紛紛推出輕鬆付、支付連等第三方支付方式,讓買家網路購物獲得應有的保障,如:收到問題商品、付款後未收到商品,錢還會存在購物平臺的安全帳戶內,不會直接撥給賣家,不用擔心給了錢卻拿不到貨,能減少網路詐騙,故第三方支付對於防堵詐騙,有相當程度的保護作用。

1 Continue reading “網拍「加入LINE私下交易」小心有詐”

DHL 來電:” 你的包裹內有違法物品,請安裝這個以方便「檢查」”當心你的個資!

如果接獲國際快遞公司 DHL 的名義來電,宣稱有一個包裹待領,要求提供護照,銀行相關資料等敏感個資料或聲稱包裹內有違法物品(假護照或武器之類的),或要求安裝應用程式,以便「檢查」包裹,得提高警覺。

近日新加坡居民接到了許多上述假冒快遞服務的電話,為此,DHL 新加坡分部特別在其 Facebook 網頁張貼一份公告來提醒社會大眾小心這類詐騙,此外當地政府也提醒大眾保持警戒。

諸如此類的詐騙,其實已不是頭一遭。2014 年,中國也出現過類似的詐騙,歹徒假冒的是中國境內最大的快遞公司之一:順豐速運。前面提到歹徒會要求受害者提供銀行相關資料,歹徒正是希望透過這個應用程式來攔截網路銀行發出的認證簡訊以取得認證碼,這是行動惡意程式常見的一貫伎倆。根據趨勢科技的分析,此惡意程式的程式碼似乎是取自某個曾在 2015 年攻擊過中國使用者的惡意程式。

惡意行為

以下是該應用程式當中用來攔截使用者簡訊的程式碼。

圖 1:攔截簡訊的程式碼。 Continue reading “DHL 來電:” 你的包裹內有違法物品,請安裝這個以方便「檢查」”當心你的個資!”