如果你平時有在關注電競遊戲賽事或是電玩節目,肯定對電競賽事或遊戲節目主持人:小熊 Yuniko 不陌生。小熊的主持風格清新活潑,深受眾多的粉絲喜愛,近期她也開始轉戰 Youtube,經營 Facebook、Twitch 等各種社群。對於工作與網路息息相關的遊戲實況主來說,最重要的資產無非是長久經營而累積下來的粉絲與網路平台內容。最近知名粉絲專頁被攻擊甚至盜用的新聞層出不窮,也讓小熊逐漸意識到保護電腦、手機甚至是帳號安全的重要性。
趨勢科技推出的 PC-cillin 2020 雲端版,相較於以往的版本更加著重在辨識網路上猖獗的網路詐騙、釣魚網址,除此之外還新增了對遊戲玩家友善的「無擾模式」,對實況主和網路經營、創作者來說是保障電腦或各種 3C 設備及帳號等重要資產的好用工具。
繼續閱讀平常我們總是講防毒軟體、防毒軟體的,讓大部份人的認知就真的只是用來防護電腦或手機中病毒,但要阿湯重新來定義的話,應該要改叫做「全方位防護軟體」,因為現在防毒軟體不再只是針對病毒、間碟程式,還有更多功能是大家沒注意到但更需要的,以阿湯今天想跟大家分享的 PC-cillin 2020 雲端版,就還包括了密碼管理通、網頁詐騙釣魚防範等功能,讓我們可以避免帳密被側錄盜取,在上網時也能在進入網頁前先知道安不安全,更加杜絕各種上網的危機出現,講到這邊,你還在用一般免費的防毒嗎?
隨著雲端服務的普及率不斷成長,企業機構務必了解如何保護自己的雲端環境。這份研究探討了一些雲端經常遭遇的威脅,提供具體的分析建議來讓企業機構更了解該如何因應這些威脅。
雲端 的普及率正在穩定持續成長,不僅小型企業紛紛尋找更具成本效益的方案來取代實體 IT 基礎架構,就連大型企業也希望能善用雲端的彈性效益。但企業卻因而面臨了一項挑戰 (尤其是剛開始移轉至雲端的企業),也就是不熟悉雲端的運作方式以及雲端與純企業內環境的差異。企業的雲端通常不只由單一環境所構成,而是結合了各種不同的服務供應商,而且經常還保留了實體資料中心。
類似的挑戰也出現在企業資安方面,有些資安風險來自於雲端部署環境的防護不足,有些則是因為不夠熟悉雲端服務的組態設定細節所引起。雲端工作負載或雲端應用程式可能因為各種原因而暴露於駭客攻擊的風險當中,包括:組態設定錯誤、技術使用不當、缺乏雲端系統相關的操作和防護經驗,有時甚至單純只是因為開發人員或雲端工程師的疏失。雲端系統的各項元件在許多方面都環環相扣,因此不易釐清明確的潛在攻擊途徑。對於才剛開始駕馭雲端平台及服務的 IT 人員來說,資安可說是一項艱難的任務。
在一份名為「解構錯綜複雜的雲端資安威脅」(Untangling the Web of Cloud Security Threats) 的白皮書中,我們列舉了一些企業在移轉至雲端或採用雲端服務之後可能遭遇的威脅和風險。我們發現,不論是哪一種雲端服務或平台,雲端資安最主要的問題之一就是組態設定錯誤,此問題不論是訂閱雲端服務的企業或是使用雲端式軟體的使用者都會受到影響。
1-5 月威脅醫療,製造和政府部門三大產業的 Qakbot 變種,透過帶有惡意連結的郵件散播,這些郵件看起來像是在回覆一串業務討論郵件。
除了收件匣外,還在”已傳送”郵件資料夾內偵測到惡意威脅,這意味著不知情的使用者可能被盜用帳號來傳送夾帶惡意威脅的有害郵件。
已知的惡意軟體會不停地以更新更複雜的變種面貌再次出現,再加上有完全未知的威脅冒出,這些都需要具備先進偵測及回應功能的解決方案。
趨勢科技經由託管式偵測及回應(MDR)服務發現有許多威脅來自寄入的電子郵件。這些郵件經常包含了網路釣魚(Phishing)連結、惡意檔案或指示。而且從每日對電子郵件後設資料(metadata)的分析調查可以看出不止是寄入郵件,還可以從使用者自己的”已傳送”郵件資料夾內偵測到惡意威脅。顯示出不知情的使用者可能被盜用帳號來傳送夾帶惡意威脅的有害郵件。從這類事件裡,我們關聯出電子郵件入侵來散播Qakbot相關郵件。
已知此惡意軟體會經由網路分享、可移除磁碟或軟體漏洞進行散播。我們最近所看到的例子是透過帶有惡意連結的郵件散播。點入連結會下載包含VBS檔(偵測為Trojan.VBS.QAKBOT.SM)的zip檔案,接著會下載一個惡意執行檔(趨勢科技偵測為Backdoor.Win32.QBOT.SMTH)。
繼續閱讀
