COVID-19 - 資安趨勢部落格

打完疫苗第一件事,上傳小黃卡? 常見的四個社群貼文資安盲點

2021 年 09 月 09 日2022 年 05 月 05 日趨勢科技 TrendMicro

近日你的社群網站被小黃卡(新冠肺炎(COVID-19)接種疫苗紀錄卡)洗版了嗎? 你可能在打疫苗前後會上網搜尋注意事項,讓自己對抗肺炎的免疫力大大提升,但你可能不知道當你上傳含有個資的小黃卡被惡意利用時,會降低你對抗網路威脅及詐騙的免疫力。

台灣目前許多社群網站可以看到已經打完疫苗的人,紛紛上傳含有個資的小黃卡,讓詐騙集團不用大費周章的架設網路釣魚網站,就可以取得基本的姓名/出生年月日等個資了。就像剛拿到駕照一樣的興奮,不少人剛接種完新冠肺炎疫苗,迫不及待上傳小黃卡到社群網站。有些人會想到要將身分證字號遮住,但其實小黃卡上的姓名、生日、疫苗種類/劑次、接種日期、接種醫師、接種單位，都是你的個人資料。可能被歹徒藉此進行可信度逼真的裝熟詐騙。

近年眾多受害者的包裹裝熟詐騙:「○○○你的包裹已經抵達XX門市,請來取貨付款」,就是因為詐騙簡訊含有姓名,而讓受害者疏於防範。當你上傳小黃卡後,歹徒可以偽裝是你的第一劑疫苗接種診所的某某醫生,私訊要你提供更完整的個資,或是謊稱提供第二劑預約服務,進行國外已經出現案例的假預約接種真金錢詐騙。如果再加上你的社群貼文可以透過簡單的搜尋，就可以得到大量敏感資料,(如拍照時一同入鏡的住家地址),那麼被詐騙的風險就更大了。

繼續閱讀

疫情升溫,別讓駭客跟你宅疫起的五件事

2021 年 04 月 15 日2021 年 05 月 18 日趨勢科技 TrendMicro

防疫宅在家，防肺炎也要防詐騙;防冠狀病毒,也要防網路病毒

宅在家你都怎麼打發時間?別讓駭客跟你疫起追劇/ 網購/ 使用外送APP訂購食物/ 跟著健身網紅一起健身/ 玩線上遊戲

疫情衝擊資安！趨勢科技 2020 年攔截1300萬次新冠肺炎相關威脅，資安專家提醒你：宅在家也要防「網路三高」：

１．掛網頻率高
２．掉入惡意陷阱機會高
３．瀏覽不恰當內容風險高

宅在家你都怎麼打發時間?別讓駭客跟你宅疫起的五件事

以下這五件事,哪一項是你宅在家期間曾經做過的?

★ 追劇
★ 網購
★ 使用外送APP訂購食物
★ 跟著健身網紅一起健身
★ 玩線上遊戲

繼續閱讀

疫情期間如何防範電子郵件詐騙?

2021 年 04 月 14 日2021 年 04 月 09 日趨勢科技 TrendMicro

本文介紹趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例。包含:
– COVID-19 疫情期間如何防範詐騙電子郵件 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例
– 雲端電子郵件服務內建的資安防護漏接了哪些高風險威脅 – 趨勢科技 Cloud App Security 2020 年偵測統計數據與客戶案例

隨著新冠肺炎(COVID-19)的持續發展，全球數以百萬計的人們現在都改在家中上班。而電子郵件也因此成了企業員工與同事及客戶溝通的必要工具。但壞消息是，駭客的手法也緊跟著這項趨勢而演變。2020 年 3 月，美國聯邦調查局 (FBI) 發現疫情相關的詐騙突然暴增，並且警告大眾小心假冒美國疾病管制及預防中心 (CDC) 的電子郵件與網路釣魚郵件。2020 年 12 月，FBI 警告民眾提防 COVID-19 疫苗詐騙，這類詐騙會利用疫苗為誘餌來騙取民眾的個資或錢財。

每一家雲端電子郵件服務廠商都具備了內建的威脅防護，此外許多企業機構還會採用第三方電子郵件閘道來提供額外保護，但這些資安過濾機制卻仍顯得不足。根據趨勢科技 Cloud App Security™ 的偵測數據顯示，有數百萬威脅都能躲過這些防護機制。

趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務，能保護 Microsoft® Office 365™、Google Workspace、Box、Dropbox 及 Salesforce。它具備多重進階威脅防護，能擔任 Exchange Online 與 Gmail 內建電子郵件與檔案掃描之後的第二道防護。

The Trend Micro Cloud App Security solution protects users and organizations from threats that manage to infiltrate cloud-based apps and services.

2020 年，趨勢科技 Cloud App Security™ 總共約攔截了 1,670 萬次 Exchange Online 和 Gmail 內建防護所未能攔截的高風險電子郵件威脅，其中包括 110 萬次惡意程式、1,520 萬次網路釣魚(Phishing)攻擊以及 317,500 次變臉詐騙攻擊或稱為商務電子郵件入侵，簡稱 BEC)攻擊。而且被攔截的威脅當中還包含了 550 萬次登入憑證網路釣魚與 179,000 次勒索病毒HYPERLINK “http://blog.trendmicro.com.tw/?p=12412” Ransomware (勒索軟體/綁架病毒)。這些潛在的攻擊很可能為企業帶來財務、生產力、甚至商譽損失。

繼續閱讀

趨勢科技 2020 上半年攔截了 880 萬次新冠肺炎 (COVID-19) 相關威脅整體共攔截 278 億次威脅

2020 年 08 月 31 日2020 年 09 月 01 日趨勢科技 TrendMicro

資安總評半年報指出勒索病毒攻擊手法轉變,為資安防禦帶來新考驗

【2020年8月31日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表今年上半年資安總評報告，指出新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布，不肖分子利用疫情資訊作為釣魚手法，假冒衛生單位提供加密貨幣錢包欺騙收件者捐款，或是冒稱企業客戶或運輸廠商寄出發貨延期的聲明，誘使收件者下載惡意附件閱讀相關配送資訊。

新冠肺炎 (COVID-19) 相關威脅是上半年最大的單一威脅類型，短短 6 個月內趨勢科技即攔截了 880 萬次新冠肺炎相關威脅，而其中近 92% 是經由垃圾郵件散布
圖為:電腦自動重新開機,跳出 Coronavirus 病毒圖片?確診電腦將無法開機!

今年 1 月至 6 月期間，網路犯罪集團隨著疫情在全球的發展而不斷變換焦點，企業也因全面實施在家上班而衍生出更嚴重的資安風險。趨勢科技技術行銷總監 Myla Pilao 表示：「2020 上半年全球壟罩在疫情的陰影下，所有人的生活都受到影響，但網路犯罪集團的腳步並未因而減緩。IT領導人必須不斷調整自己的網路資安策略來因應全新生活型態所帶來的更大威脅。這意味著企業必須保護遠端端點、雲端系統、使用者登入憑證以及 VPN 系統，此外教育訓練也必須與時俱進，將全新的分散式工作人力轉化成更有效的第一道資安防線。」

繼續閱讀

全球 72% 的遠距工作者,新冠肺炎居家防疫以來已培養出網路資安意識

2020 年 07 月 02 日2020 年 07 月 02 日趨勢科技 TrendMicro

台灣員工資安風險認知高於全球水平卻僅有三成願意嚴守網站瀏覽規定

【2020年7月2日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天公布「Head in the Clouds」新冠肺炎疫情期間遠距工作者如何面對網路資安問題的調查，訪問了全球包含台灣在內共 27 個國家 13,200 名遠距工作者，對於公司網路資安政策與 IT 政策的態度，結果顯示員工的資安意識高漲，全球有近四分之三 (72%) 的遠距工作者表示自居家隔離政策實行以來，變得更加重視公司的網路資安政策，台灣整體也有略高於全球平均水準的表現 (77%)。儘管如此，亦仍有部分員工會因為不夠了解或資源不足而違反規定，台灣也僅有三成員工願意完全遵守網站瀏覽規定。