作者:趨勢科技 執行長(CEO)陳怡樺
這是一個令人難過的消息,多希望這並不是真的,3月24日星期五趨勢科技的技術長 Raimund Genes在德國家中驟逝。這對大家來說是一個令人無法置信的損失;對我個人而言,我失去了一個美好而親密的朋友,也失去了一名趨勢科技家族的成員,真是難以言喻且令人心碎的悲傷。
我剛認識Raimund時,他是趨勢科技在德國的代理商,經營著自己的事業。1996年,我和趨勢科技的另二位共同創辦人: 張明正 、陳怡蓁說服了他加入我們公司,在德國成立了我們的子公司Trend Micro Deutschland GmbH。我和這高尚的靈魂並肩工作了超過 21年。
Raimund是個很特別的人,他熱愛生命和網路安全產業。每次我們同桌共談,他的幽默和直率總會激勵著我。他擁有天生的領導魅力,讓人們看見他的願景和視界。他總能啟發人們、共事者和他的團隊朝著他的方向前進,做出符合他高規格的創新工作、產品、客戶服務和研究。
作者:Raimund Genes (趨勢科技技術長,CTO)
2015 年是網路安全情勢艱困的一年。許多大型企業發生了嚴重的資安事件,也登上了新聞版面。我們不禁要問,2016 年網路安全情勢是否會好轉?使用者和資安產業該如何做,才能讓 2016 年變得更好?
我們在 2016 年資安預測報告當中大膽提出了 2016 的發展趨勢。面對這些趨勢,我們可以坐以待斃,也可以事先做好防備。但請記住,網路的安全與否,取決於我們如何藉由預防來消彌駭客的攻擊力道。所以,每一個人都應積極參與。
面對勒索軟體,到底該不該支付贖金?
有件事是肯定的,資安產業必將面臨數量龐大的勒索軟體 Ransomware 。面對勒索軟體,大家經常會問,到底該不該支付贖金。其實,如果大家都有做好資料備份,這一點根本不是問題。所以,每個人都該學會如何妥善保管自己的個人資料。問題是,人們總是在出事之後才會真正學到教訓。
有多少聯網裝置真的令人放心?
此外,我們也預測,消費型智慧裝置的缺失,將帶來致命的嚴重後果。想像一下,有多少聯網裝置真的令人放心?當然,這對廠商來說是比較方便,但還有誰也因此受益?答案是:網路犯罪集團。大家應該切記,有些漏洞只有在發生事情之後才會浮上檯面。但不幸的是,到那時一切都已太晚。
我們已經有了 IT 部門,為何還要一位資料保護長? 繼續閱讀
通常我們都會說這一起攻擊有多麼先進和複雜,用了什麼新方法來隱藏伺服器或讓分析更加困難等等。卻很容易忘記並非所有的攻擊都是在技術上顯得很複雜;相對地,可能指的是其所用的社交工程(social engineering )或是其攻擊進行的方式。
比方說,我們在幾個月前談到Arid Viper攻擊活動,這是一起針對以色列使用者的複雜攻擊。然而,這起組織良好的攻擊和沒那麼複雜的Advtravel活動共享部分它的攻擊基礎設施。Arid Viper很先進;Advtravel則沒那麼先進。怎麼會這樣呢?針對性目標攻擊不是應該是受過良好訓練而精良的攻擊者所進行的嗎?這些攻擊者不是應該跟「一般」網路犯罪分子沒有任何共同點嗎?
讓我們來想想這問題。進行針對性目標攻擊所需要的技能跟一般網路犯罪攻擊有那麼不同嗎?從根本來看並非如此。雖然網路犯罪分子通常從像信用卡詐騙等活動中獲利,但他們也不會吝於將自己的技能用來有計畫的攻擊特定目標。如果是這樣,他們何不重複使用現有的工具呢?他們何不重複使用現有的基礎設施呢?
即使是能夠影響現實世界的「大規模」攻擊有時也會用非常簡單的工具。想想看 TV5 Monde 的攻擊事件:是用一個 VBScript 工具包所製造的惡意軟體來進行。可以在YouTube上找到如何使用的說明。要讓這工具正常運作並非難事。
這些攻擊的複雜性在於如何使用工具。利用什麼樣的社交工程(social engineering )來說服目標打開惡意附件/連結?如果一個普通的遠端存取工具(RAT)可以運作正常,就不需要用複雜的「持續性威脅」。
這些攻擊是持續性的,對企業來說想要全部加以阻止是很困難的(即使不是不可能)。攻擊者也很少僅僅是因為被阻止了一次、兩次甚至更多次就打退堂鼓。沒有一個簡單而完美的防禦解決方案能停止所有攻擊。那企業可以做些什麼呢?
企業需要認識到自己無法阻止所有的攻擊。所能做的是發現正在進行的攻擊,讓來自任何攻擊的損害被大大降低。入侵偵測系統已經不再是奢侈品而是必需品。這不儘可以防禦一般的威脅像是RAT,還可以防禦複雜的針對性目標攻擊。今日的威脅並沒有特效藥可以解決;我們必須不斷地跟上當前及未來的技術 – 無論是為了進攻或防守的目的,了解不斷變化的威脅環境以及可用的防禦措施。
@原文出處:Targeted Attacks: Not All Attacks Need To Be Sophisticated |作者:Raimund Genes(技術長)
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
趨勢科技提供給虛擬主機的無代理防毒程式吸引了許多目光。而隨著客戶了解更多關於趨勢科技對虛擬環境的解決方案,他們也會對我們保護未修補弱點的能力感到更加興奮。
翻譯稿:
在拉斯維加斯還有哥本哈根所舉行的VMworld大會上,趨勢科技的展示攤位吸引了許多人潮,因為我們介紹了無代理的防毒程式。趨勢科技仍然是唯一提供這解決方案的廠商,所以備受矚目。每個人都想知道我們如何使用虛擬機管理程式(Hypervisor)來保護內部所有沒有安裝防毒軟體的虛擬機器。
但是當跟他們談到期望的時候其實很有趣,因為雖然防毒軟體是必須的,卻不是防護伺服器中最被關心的問題。伺服器上防毒軟體的主要作用只是讓人不要在個人電腦之間散播惡意軟體。對於保護伺服器本身並無多大作用。老實說,你會多常在伺服器上執行未知軟體呢,其實並不常。
這是為什麼弱點防護,這次談話的主題,會變成更大的重點了。因為所有伺服器都會有的問題就是多久更新一次?更新週期有多長?你能為伺服器上的作業系統和應用程式都上到最新的修補程式嗎?所以,你需要一層盾牌。你需要有弱點防護罩以確保沒有人可以弱點來入侵伺服器。不僅如此,趨勢科技現在還增加無代理檔案完整性監控功能,趨勢科技會檢查整個伺服器內系統的完整性。所以我們能夠確保沒有什麼進階持久性威脅會進入到系統內,並且去竊取或變更資料。而且趨勢科技還結合了白名單機制,讓你不會看到太多的紀錄出現。
所以,如果它是一個微軟來的更新程式,如果它來自正常來源,如果這檔案沒有問題,我們會跟我們的白名單資料庫做比對,然後告訴你這是系統更新。所以在防毒之外,它是提供虛擬系統防護罩的完美解決方案,特別是對伺服器而言。]
如果你喜歡這篇文章,請記得訂閱我的HYPERLINK
“https://ctoinsights.trendmicro.com/feed/”RSS!
@原文出處:Vulnerability HYPERLINK YPERLINK
@延伸閱讀:
最近做過系統修補嗎?(趨勢科技技術長Raimund Genes 影音)
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用
◎ 歡迎加入趨勢科技社群網站
