2016年十大重大網路資安事件

最麻煩的惡意程式:Mirai

分散式阻斷服務 (DDoS) 攻擊是2016年最受矚目的焦點,因為2016年出現了多起大型攻擊案例,而其幕後的幫兇就是 Mirai 惡意程式。這個 ELF 惡意程式會將受害裝置變成可用來發動 DDoS 攻擊的殭屍裝置。ELF 是 Linux 與 UNIX 系統共通的一種檔案格式,也就是說今日許多物聯網 (IoT) 裝置都有可能成為受害者。

在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來刺探各種智慧家庭裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過,最受矚目的受害案例是 Dyn 這家DNS 服務廠商,該公司一些知名客戶的網站因而無法瀏覽,例如: Twitter、Reddit、Spotify 以及 SoundCloud。


Continue reading “2016年十大重大網路資安事件"

六個降低家用網路陷入安全風險的小秘訣

我們生活的世界越來越數位化,根據統計,今日每十個人就有九個是從網路接收新聞訊息,半數的人從網路收聽音樂,60% 的美國人在 Netflix 上觀賞影片,大約每天花費兩個小時收發訊息或上社群媒體。然而,儘管我們的生活習慣越來越仰賴行動裝置,但我們有大部分時間仍是透過家用網路上網。這看似美好的一切其實暗藏著危機:歹徒早已洞悉上述發展,因此也早已盯上我們。

再安全的系統,遇到脆弱的環節也可能不堪一擊,家用網路也不例外。因此,你該如何確保家中不熟悉科技產品的成員不會引狼入室?趨勢科技根據 27 年來保障客戶的經驗,在此整理了一些最佳安全實務原則供你參考。

FAMILY

威脅從何而來?

今日網路威脅無孔不入:電子郵件、網站、甚至行動裝置。若你對這問題的嚴重性還存疑的話,請參閱趨勢科技最新的「2016 上半年資訊安全總評」。根據該報告指出,趨勢科技光是今年上半年就攔截了 290 億個威脅。這數量已超越 2015 年一整年數量的一半以上,顯示威脅正急速成長。 Continue reading “六個降低家用網路陷入安全風險的小秘訣"

Fun 暑假,這十件事跟防曬係數一樣也值得你關心

放暑假囉!全家計畫出遠門旅行度假時,大多數人都會花點時間去確認房子是安全的。我們可能會請鄰居過來幫忙收信、開關窗簾,並且會全部巡過一遍。我們會鎖好所有的門窗,甚至可能會設定計時器來定時開關燈,讓別人以為房子內還是有人在的。但是當我們旅行時,我們會同樣精明地去維護我們數位生活的安全嗎?

同場加映:放暑假宅在家的孩子們,都在網路上做些什麼事呢?忙碌的父母們該如何確認孩子們不會掉入網路陷阱?

以下是十個小測驗,如果你無法明確知道答案,請按連結看詳細說明:

  1. 使用公共的手機充電器安全嗎?
  2. 借用別人的 Wi-Fi 上網安全嗎?
  3. 付費的公共無線網路安全無虞?
  4. 著名景點如迪士尼樂園,紐約時代廣場,Wi-Fi相對安全?
  5. 分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
  6. 在五星級飯店刷卡會發生個資外洩嗎?
  7. 旅途中打卡拍照上傳要注意哪些事?
  8. 上飛機前一定要來個自拍上傳 FB ?
  9. 吃大餐時一定也要拍照上傳?
  10. 家有宅童,忙碌的父母該如何確保兒童上網安全?

Continue reading “Fun 暑假,這十件事跟防曬係數一樣也值得你關心"

【常見資安問題】分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB ?

q4


 

  1. 使用公共的手機充電器安全嗎?
  2. 借用別人的 Wi-Fi 上網安全嗎?
  3. 付費的公共無線網路安全無虞?
  4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
  5. 分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
  6. 在五星級飯店刷卡會發生個資外洩嗎?
  7. 防毒軟體就像門鎖,越多越安全
  8. 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
  9. 尋找廠商技術支援,找 Google 大神最安全?
  10. Facebook帳號被盜,也會波及其他帳號安全?
  11. “好久沒來了吧,有人想你了.." 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
  12. 上飛機前一定要來個自拍上傳 FB ?
  13. 吃大餐時一定也要拍照上傳?
  1. 使用公共的手機充電器安全嗎?

    q2
    目前這類手法仍屬於驗證性質,並未發現實際的病毒程式在外流竄。 另外iPhone具有較高的安全性,Apple一旦發現新漏洞也都會主動釋出更新程式。若Apple釋出更新程式,建議進行更新以取的最佳的安全性。延伸閱讀這篇文章作者提到一種新型態的駭客能將資料經由公用充電站從行動設備(像智慧型手機或平板)擷取出來。作者提到「在熱門公共區域設置假的充電區或入侵現有的充電站都相當容易,只需要價值約50到60元澳幣的電子元件和幾個小時在家準備。」

  2. 借用別人的 Wi-Fi 上網安全嗎?
    q3
    當您使用開放的 Wi-Fi 網路時,任何心懷不軌的人,都能透過一些網路上現成的工具來查看您的瀏覽階段內容。幾年前,某位資訊安全研究人員甚至將這類「窺探」工具做成知名瀏覽器 FireFox 的外掛程式 (並取名為:Firesheep)。歹徒甚至可以連上相同的網路,然後在您渾然不覺的情況下取得您的電子郵件或銀行帳號登入資訊,或是其他資訊。這可不是件好玩的事。
    》到這裡看更多
  3. 付費的公共無線網路安全無虞?
    可別以為,您向親切的吧台人員、飯店櫃台、咖啡店老闆索取到店內的網路密碼,您就安全無虞,因為,歹徒也可能跟你一樣擁有密碼。就算是付費的開放 Wi-Fi 熱點也不會比較安全。
    》到這裡看更多
  4. 著名景點如迪士尼樂園, 紐約時代廣場,Wi-Fi相對安全?
    一項報告指出公共wifi可能會因保全人力不足,而容易遭入侵,竊取個人資料,其公布的全球15個最不安全Wifi地點,包含:
    .紐約時代廣場
    .巴黎聖母院
    .巴黎迪士尼樂園
    .舊金山金門公園
    .香港海洋公園
    一份研究顯示,全世界有64%的旅館提供某種形式的免費無線網路,一般而言,提供給旅客的上網服務通常是開放的無線網路,這表示它面對任何攻擊時都不安全。對於攻擊者來說,從開放熱點截取網路、甚至是做個假熱點來執行中間人攻擊,都是輕而易舉的事。
    》到這裡看更多
  5. 分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?
    社群網站雖然方便有趣,公開資訊時還是必須留意,免得像小明一樣,不小心將自己的體重洩漏給大家知道了,提醒大家除了貼文本身的內容外, 也要當心上傳照片時,GPS公開你的拍攝位置。以廣受歡迎的照片分享社群網站Instagram為例,其「照片地圖」功能,可將位置資訊加入照片中,然後顯示在地圖上。旅遊時,開啟「新增照片地圖」並張貼照片,即可在地圖上回顧旅途的點點滴滴。必須注意的是,在不自覺的情況下新增含有個人位置資訊的照片。一旦在Instagram網站中開啟「新增照片地圖」功能,下一次張貼照片時將會記住上次的設定而自動設為開啟。若未仔細查看設定而張貼在家裡拍攝的照片,其他人就能推測出使用者住家的位置。為了不讓使用社群網站的快樂分享變成尷尬的回憶,公開資訊時請特別留意。
    》到這裡看更多
  6. 在五星級飯店刷卡會發生個資外洩嗎?quiz HD 1026近年有住過希爾頓飯店嗎? 相關的駭客入侵活動可能在2014年11月開始,至今仍持續.
    》到這裡看更多
  7. 防毒軟體就像門鎖,越多越安全
    一台電腦中僅能安裝一套防毒軟體,同時使用兩種以上的防毒軟體,不但沒辦法達到雙重防護的效果,反而更容易使得電腦門戶大開,嚴重受到病毒威脅,連帶還會影響電腦的執行效能。所以在安裝新版防毒軟體之前,記得一定要先移除舊版
  8. 朋友邀請我安裝 FB 官方不讚(dislike)按鈕,既然是官方版應該沒問題
    自從Facebook宣布即將推出”不讚” 或“同情”按鈕之後,已經陸續出現相關鼓勵受害者“立即下載官方不讚按鈕”詐騙,一旦安裝後,該惡意應用程式會用受害人的名義發文,第一則貼文就是要引誘更多朋友上當
  9. 尋找廠商技術支援,找 Google 大神最安全?
    雅虎信箱被盜,搜尋解決方案,竟”找”到麻煩:假技術支援中心,藏身搜尋結果,伺機詐財
    》看更多
  10. Facebook帳號被盜,也會波及其他帳號安全?
    犯罪分子可以用竊來的Facebook帳號存取其他要求Facebook登錄的網站。從那裡,犯罪分子可以竊取可能在另一個網站上找到的敏感資料。再拿乘車共享應用程式Uber做例子,犯罪分子可以用竊來的帳號叫車,然後讓真正的帳號擁有者付車資。
    看更多
  11. “好久沒來了吧,有人想你了.." 明知道是詐騙訊息,故意裝傻跟她玩一玩不會有損失
    一些騙人的約會程式會顯示「親切的」問候訊息,但這些自動回應的罐頭訊息一旦使用者若信以為真而想要回覆這些訊息的話,程式就會要求使用者支付大約 16 美元的月費。》看更多:看片神器?! 以色情為號召的惡意程式威脅中國、台灣及日本 Android 使用者
  12. 上飛機前一定要來個自拍上傳 FB ?
    如果上傳照片內含登機證請小心,美國資深記者柯瑞(Brian Krebs)在部落格裡解釋,為什麼將登機證照片分享出去,可能洩漏個資,因為他發現一個網站,可以將登機證上的條碼進行解碼,除了能查到旅客的姓名以外,還包括班機號碼、出發地、目的地以及未來的每一個航班,甚至可以隨意竄改裡面的個人資料,也許要更改裡面的資料要先通過安全提問,但對於駭客而言,要獲取這些資料不需花費太多心力,特別是在社群網站上總能快速得找到那些需要提問的解答。相關報導

Continue reading “【常見資安問題】分享照片在社群網站(如 Instagram)有可能洩漏居家位置嗎?/防毒軟體就像門鎖,越多越安全?/上飛機前一定要來個自拍上傳 FB ?"

加速SHA-1憑證棄用時間?

作者:Chris Bailey(趨勢科技SSL總經理)

 

SHA-1憑證更換成SHA-2憑證的期限可能會提早到2016年6月1,而非原先的2016年12月31日。

在2013年,微軟宣稱SHA-1憑證會在接下來幾年出現顯著的安全問題,因此在2016年1月1日過後不能再簽發。大多數瀏覽器在微軟的帶動下也表示將會在2017年1月1日停止支援SHA-1憑證,要求伺服器所有者在期限前升級到SHA-2憑證。Google Chrome已經在瀏覽器介面上對於會在2016年到期的SHA-1憑證顯示警告標誌(圖A),以及2016年後過期的SHA-1憑證顯示不安全標示(圖B)。

 

圖A

圖B

最近的發展

你可能在最近看過一篇學術研究表示SHA-1憑證易受駭客攻擊,所以憑證並不如之前所想的那樣安全。報導也舉用了這項研究。

因為此一對網站管理者的新安全風險,各大瀏覽器都在考慮要立即變更計劃。例如,Mozilla可能在2016年7月1日在其瀏覽器介面和應用程式棄用SHA-1憑證,而非2016底。微軟正在考慮提前緊急棄用日期到2016年6月1日。

Mozilla部落格:https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates/

微軟部落格:https://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update/

如果這些提前棄用日期被確認,你所使用的SHA-1憑證在2016年6月1日可能會導致使用者訪問你網頁在瀏覽器介面上出現安全警示。這些瀏覽器廠商甚至可能會要求憑證中心(CA)如趨勢科技在2016年6月1日的提早棄用日期撤銷所有SHA-1憑證。

 

給你的強烈安全建議

因為這些發展,如果你的伺服器仍在使用SHA-1憑證,趨勢科技強烈建議你在2016年5月31日前更換為SHA-2憑證。可以的話越早越好。

此外,當你確認已經安裝了新的SHA-2憑證,我們建議你接著要撤銷舊的SHA-1憑證。

在更換SHA-1憑證前,必須先檢查你的伺服器和系統軟體是否支援SHA-2憑證。以下是CA Security Council在2014年所列出支援SHA-2的部分系統:

 

https://casecurity.org/wp-content/uploads/2014/09/SHA256-Support-List.pdf

 

我們了解此一建議可能對產生額外的負擔,但我們相信對於你的系統安全會有顯著的改善。

 

Chris Bailey的自介:

Chris Bailey是趨勢科技SSL的總經理。在此之前,Bailey擔任憑證中心(CA) – AffirmTrust的執行長兼共同創辦人,於2011年被趨勢科技所收購。他同時也是GeoTrust的共同創辦人兼技術長,這是VeriSign在2006年所併購的世界主要憑證中心(CA)。Bailey也是CA/Browser論壇CA Security Council的創始會員之一。

 

@原文出處:Accelerated Deprecation Date for SHA-1 Certificates?

趨勢科技「PC-cillin 10 – 2016雲端版」網路搶先首賣,全新支援Windows 10 完整OneDrive雲端檔案掃瞄防護

PC-cillin 10 – 2016雲端版,領先業界50倍攔截速度 安全防護10在好放心!

 

 

 

 

【2015年7月30日台北訊】隨著Windows 10 (WIN10)上市,全球資安軟體及解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日宣布,「PC-cillin 10 – 2016雲端版」正式上市,全新支援微軟 Windows 10,讓搶先升級作業系統的用戶,能於第一時間享有最安心的資安防護!除了創新提供OneDrive雲端儲存空間檔案掃瞄防護,同時讓電腦端檔案、雲端檔案的資安防護都能滴水不漏,全新版本的PC-cillin簡單易用好上手,以領先業界平均50倍速度攔截最新網頁威脅,透過強大的密碼管理與最新網站憑證防護機制,有效保護隱私並提供最完善的資訊安全防護技術,讓使用者安心快樂的遨遊網路世界!

 

PC-cillin 10 – 2016雲端版,領先業界50倍攔截速度 安全防護10在好放心

趨勢科技產品行銷經理朱芳薇表示:「資安防護應隨著外在環境改變定期更新,一旦未跟上更新腳步,恐有資訊安全外洩的危險!因應Windows 10 作業系統推出,預計將有愈來愈多消費者升級相關軟硬體設備,『PC-cillin 10 – 2016雲端版』具備跨平台防護並全新支援Windows 10,針對Windows 10 OneDrive雲端儲存空間提供雲端檔案掃描防護,避免因下載有毒的雲端檔案造成電腦、平板與手機等裝置中毒。此外,網路金融交易資料外洩事件層出不窮,『PC-cillin 10 – 2016雲端版』更新增主動偵測勒索軟體以及偵測假冒之SSL網站安全憑證功能,妥善保戶使用者個資避免財產損失。」

趨勢科技「PC-cillin 10 - 2016雲端版」防毒軟體/網路安全軟體 網路搶先首賣,全新支援Windows 10 完整OneDrive雲端檔案掃瞄防護

『PC-cillin 10 – 2016雲端版』完美結合Windows 10  資安防護全面升級上網更安心

根據萬事達卡(MasterCard)公布的調查發現,55%的受訪者寧可裸照外流,也不願金融資料被盜,46%從不更換銀行密碼,金融資料是消費者最重視的個資,卻又缺乏足夠的資安知識與防護。隨著Windows 10上市,趨勢科技最新推出「PC-cillin 10 – 2016雲端版」,不僅完美結合Windows 10,也針對最新型態的惡意威脅和網路交易外洩攻擊,新增主動偵測勒索軟體、主動偵測假冒的SSL網站安全憑證兩大新功能,幫助使用者保護檔案和金融資料安全。「PC-cillin 10 – 2016雲端版」重點特色如下:

  • 跨平台防護:PC-cillin 10 – 2016雲端版」可同步安裝於Windows、Mac電腦、Android及iOS智慧型裝置,不論使用任何上網裝置,都能免遭受病毒、惡意網站侵害。最新支援Windows 10,提供用戶更安心全面的防護。
  • 安全輕快:榮獲 AV-TEST 年度「最佳防護獎」,具備獨家「主動式雲端截毒技術」,病毒攔截率高達8%,防禦速度大幅領先業界50倍;更將80%的病毒碼儲存於雲端,大幅降低電腦負擔,讓使用者同時享受超強防禦力與輕快效能。「PC-cillin 10 – 2016雲端版」創新針對Windows 10 OneDrive雲端儲存空間提供雲端檔案掃瞄防護,無論是電腦端或是雲端檔案,都能享有全面保護。
  • 網路交易更安心:新增主動偵測勒索軟體、主動偵測假冒的SSL網站安全憑證兩大新功能,除了幫助使用者防止機密檔案遭惡意勒索軟體攻擊而得支付贖金的風險,並能主動辨識偽裝成安全的網站憑證,防範線上交易資料遭竊取;結合嚴密的密碼管理功能,提供雙重密碼防護機制,多元防禦阻斷威脅,讓使用者能享受網路交易的便利,也妥善保護個人機密資料!

  Continue reading “趨勢科技「PC-cillin 10 – 2016雲端版」網路搶先首賣,全新支援Windows 10 完整OneDrive雲端檔案掃瞄防護"

暑假之旅的四個網路安全備忘錄

無論是想要跟心愛的人來場浪漫之旅,或打算跟孩子們去遊樂園,夏天都是完美的出走時間。

旅行和住宿相關企業都了解這一點,也實際地加以利用,有許多優惠和促銷方案都會在這高峰季節出籠。壞消息是,網路犯罪分子也是如此。在過去,人們想去度假時最擔心的是住家和財產的安全問題。雖然現在這仍可能需要擔心,但今日的旅人還需要擔心另一種威脅:網路犯罪分子,不只想要錢,還想要個人資料。

Travel 旅行 出國

在去度假之前(甚至在規劃前),有些威脅是旅客必須知道的:

  1. 使用不安全和未經驗證的無線網路可能會帶來許多風險
    旅行時,你很可能會因為不同的理由而尋找網路連線,從分享圖片到進行網路支付都有可能。加訂或購買行動網路可能很昂貴,連到免費的公共無線網路似乎是比較聰明而方便的選擇。到2013年後,有超過一半的歐洲旅館內都已經提供免費的無線網路。使用不安全和未經驗證的無線網路可能會帶來許多風險,但如果必須使用,你可以建立虛擬私人網路(VPN)來確保你所收送的資料安全而不被網路犯罪分子窺探。
    推薦閱讀:旅途中的 Wifi 網路安全嗎?
  2. 暑假出遊相關關鍵字,已出現網路釣魚網站
    如果你正在網路上尋找旅遊優惠和促銷方案,小心你所點入的連結,連上的網路和打開的電子郵件。根據趨勢科技主動式雲端截毒服務  Smart Protection Network在2014年的資料,全球偵測到發送垃圾郵件的IP地址有27%在歐洲。其中有超過9.8億出現在西班牙。
    這些垃圾郵件往往會導入網路釣魚(Phishing)網站,這些網站設計來誘騙使用者在不知情下交出身份和憑證。而到了2015年,我們已經看到一批使用關鍵字 「夏季旅遊」、「度假旅遊」、「暑假季節」和「假日度假」來建置的釣魚網站。
  3. 只相信官方應用程式商店,避免使用第三方商店
    由於有越來越多的威脅針對行動使用者,如果你下載應用程式時不小心就可能會讓網路犯罪分子更容易得手。在2015年的前幾個月,我們看到惡意應用程式下載達到近18,000次的高峰,佔了該地區應用程式總下載次數的1.42%。小心可能會出現的假應用程式。只相信官方應用程式商店,避免使用第三方商店。
  4. 進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式
    從不知情的網路使用者身上賺取利潤最好的方法就是透過網路銀行騙局。假裝成合法的銀行和商店,提供誘人的優惠和折扣來誘騙使用者相信網路騙子而交出銀行憑證,中了騙子竊取金錢的簡單伎倆。在2015年第一季,網路銀行相關案件有顯著的增加,在同一季度從去年的10,150上升到18,192。進行網路購物或付款時,確保你使用下載自官方應用程式商店的官方銀行或支付應用程式

 

@原文出處:Staying Safe during the Summer Holidays

【延伸閱讀】:
全家出遊時打卡,就像在你家屋頂架一個超大霓虹燈,亮著:"沒人在家"

旅途中的 Wifi 網路安全嗎?

想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

《提醒》將滑鼠游標移動到右上方的「已說讚」欄位,勾選「搶先看」選項。建議也可同時選擇接收通知新增到興趣主題清單,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。

美國政府和維基百科都走向全HTTPS,網站所有者是否也該跟進?

六月中網路安全世界出現了一些有趣的消息。首先是美國政府宣布所有聯邦機構維護的網站到2016年底都必須使用HTTPS。接著是維基媒體基金會(最為人所知的是維基百科)宣布他們也會在網站上強制使用HTTPS,預計在「幾個禮拜內」會全面完成。

安全 通用

隨著大型組織轉向全HTTPS,而且瀏覽器廠商也跟著推波助瀾(有紀錄指出Mozilla最終只會將新功能使用在HTTPS網站上),較小網站的所有者也是時候跟進了嗎?一般使用者應該要強迫他們所喜愛的網站採用HTTPS嗎?它真的能夠有助於網路安全嗎?

簡短的回答是YES。網站所有者應該認真考慮為自己的網站啟用HTTPS。很清楚地是有許多人認為,從長遠來看,採用HTTPS可以增加網路安全性。網路巨頭如Google和Mozilla,再加上國際組織像是網際網路工程工作小組(IETF)和全球資訊網協會(W3C)都贊成此說法。現在在建立的網站應該一開始就使用HTTPS。這是今日資訊網的方向,而現在建立的網站應該要考慮到使用者的安全性和隱私。對於現行的網站,只要可能就盡快啟用HTTPS是網站所有者該認真思考的事情,特別是當需要處理敏感資料時。

另一件網站管理員要考慮的事情是,從長遠來看,搜索引擎可能會將使用HTTPS做為排名演算法的一部分。Google已經如此做了。雖然現在它還不是一個特別顯著的「信號」,但長久來說可能會大大的改變。對網站所有者來說,能夠領先於這潮流是件好事,而且也讓其使用者擁有更加安全和隱私的網路。

 

HTTPS:一個好的開始

但要注意的是,雖然強制採用HTTPS是提升網路安全非常重要的一步,但不應該只止於此。HTTPS絕對是種進步,但它並非完美,對網路安全來說也絕非萬靈丹。 Continue reading “美國政府和維基百科都走向全HTTPS,網站所有者是否也該跟進?"

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

 

您可以成為一位自發性的網路糾察隊,能夠防止網路犯罪者和身分竊賊 (以及其他許多不肖分子) 嘗試騙取您的錢財或個人資訊。

本文是一系列三篇部落格的第一篇,趨勢科技將教您如何採取行動來提升自己和家人在網路上的安全。

別再被動地當個攻擊目標

本系列文章的終極目標,就是要鼓勵您別再被動地當個攻擊目標與網路犯罪受害者。我們每個人都應該隨時保持警戒,並利用手邊一些簡單又有效的工具,來協助政府機關和資安專家監控並查緝網路犯罪。

檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全
檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全

現在,我們先來探討一下您有哪些方法可以提升自己和他人的電子郵件安全。今日一些大型的消費性電子郵件服務廠商 (如 Yahoo Email、Google Gmail 及 Outlook) 都提供了簡易的方式來讓您檢舉惡意的電子郵件,如:垃圾郵件(SPAM)網路釣魚(Phishing)、散播假消息的郵件。

Yahoo Email 讓一切簡化

若您使用的是 Yahoo 電子郵件,您除了可以檢舉信箱所收到的垃圾郵件之外,現在還可以輕鬆檢舉網路釣魚(Phishing)郵件,不必前往另一個網站,只需從每一封郵件上方的「垃圾郵件」(Spam) 下拉式選單當中,選擇「檢舉網路釣魚詐騙」(Report a Phishing Scam) 即可。

當然,前提是,您得在受害之前先學會分辨網路釣魚郵件。若您不想被這類電子郵件所騙,讓歹徒取得您的個人資訊,然後駭入您的帳號並竊取您的錢財,請參考一下 YouTube 上這段 Yahoo 製作的影片來增長自己的知識。不用花多久時間,您就能開始分辨及判斷所謂的網路釣魚攻擊。但最重要的關鍵,還是在於隨時保持警戒,即使是來自熟人的電子郵件也一樣。

若您已安裝了防毒軟體 (例如趨勢科技PC-cillin雲端版),那它應該可以發掘並攔截電子郵件當中出現的危險連結,不論寄件人為何。請看下圖的範例: Continue reading “檢舉垃圾郵件,網路釣魚信件,提升電子郵件安全"

國際消費電子展(CES)破天荒地將個人隱私和網路安全加入主題

CES

網路安全在2015年的國際消費電子展得到該有的重視

知名的國際消費電子展(CES)在今年破天荒地將個人隱私和網路安全加入商展主題。根據主辦單位的介紹,這一區將會展示從「智慧錢包和安全支付應用程式,到防護訊息與私密網路存取」的一切。

對參觀者來說,這是個很棒的機會去了解最新的個人數位防護。同時它也代表了大家對個人數位安全日益關注的認同。

資料外洩的一年

過去這12 個月充滿了戲劇性揭露政府監控高知名度攻擊。這些令人印象深刻的報告也讓網路安全問題首度被納入主流,而看來2015年還會持續此一趨勢。根據我們TrendLabs對未來一年的預測,我們認為還會看到另一波針對消費者的威脅快速成長,所以必須要全力地加強上網安全。

Android惡意軟體在2014年突破了400萬大關,我們預測會在下一年看到加倍的成長,因為駭客們也在尋找新漏洞攻擊包來針對此一平台。同時,Apple Pay的出現帶動了整個行動支付產業,但Google錢包使用率增加的同時,也會引來想賺快錢的網路犯罪份子。接著,網路銀行的使用者也將面臨不斷成長的威脅風險 – 這是另一波會在2015年引起消費者關注的威脅。

雖然在專家圈內(IT產業到學術界、執法單位及其他),數位隱私與安全相關主題已經被討論多年,但現在已經來到非技術性用戶也會積極尋找維護或改善自身隱私的時間點。

國際消費電子展的新展區是我們可以開始開誠布公地討論未來網路生活的重要一步。這類型的討論來得絕不算太快。隨著智慧型手錶這類會結合定位追蹤健康跟健身活動的裝置出現,個人隱私風險的意識已經相當地高漲。智慧型裝置潛在客戶在購買前先問好安全及隱私防護相關問題已經變得十分重要了,因為買後(及收集資料後)再出現問題的成本實在太高了。

國際消費電子展到來

國際消費電子展(CES)是世界上歷史最悠久的消費性電子產品展;可以一直追溯到1967年。今年預計會有超過14萬的參觀者湧入拉斯維加斯。

這也是為什麼新的網路安全展區可以好好地提高人們對網路安全的認識。今年的會場有超過20個特定主題的展區,從3D列印與遊戲到智慧型住家及行車智慧。網路安全展區的重點大部份應該會放在對消費者的教育上,由產業界、政府及學術界的夥伴們所結盟的黃金組合來加以贊助。

趨勢科技的承諾
在過去26年來,趨勢科技一直對抗壞傢伙來保護著我們的客戶 – 無論是消費者、企業還是政府機構。在很多時候,我們都知道網路犯罪份子在增加著其力量與資源來對付著他們的受害者。 Continue reading “國際消費電子展(CES)破天荒地將個人隱私和網路安全加入主題"