趨勢科技 2018 年 Cloud App Security 報告: 針對進階電子郵件威脅的進階防禦

趨勢科技 TrendMicro

為了讓企業完整掌握今日的電子郵件威脅情勢,我們詳細研究了網路犯罪集團所使用的主要進階電子郵件威脅,並且針對這些威脅提供有效的進階防禦技巧。

在所有的感染途徑當中,電子郵件依然是網路犯罪最常用的管道,因為它非常容易下手。電子郵件除了是今日人們溝通合作的標準工具之外,大量散發電子郵件更是幾乎不費力氣或成本 (儘管並非完全免費)。電子郵件對網路犯罪集團的方便性,讓使用電子郵件的企業環境面臨層出不窮的風險:詐騙、間諜活動、資訊竊盜、假冒郵件以及其他攻擊。

2018 年,趨勢科技 Smart Protection Network™ 全球威脅情報網偵測並攔截了 410 億次以上的電子郵件威脅。網路釣魚攻擊與垃圾郵件數量的暴增,以及網路犯罪集團無時無刻不在利用電子郵件散布各種惡意程式,都是這項數字如此龐大的原因。這些威脅不但持續繁衍,而且難以根除,所以企業應深入了解該採取何種措施來保護自己的系統與網路,才能有效率地防範這些威脅。

高風險的電子郵件威脅需要一道額外的資安防護

趨勢科技趨勢科技 Cloud App Security™ 解決方案能提供進階防護來保護雲端電子郵件與檔案分享應用程式,如 Microsoft® Office 365™ Exchange™ Online、Google Drive™、OneDrive® for Business 以及 SharePoint® Online 等平台,確保企業資產 (尤其是資料) 的安全與便利性。這套解決方案可在電子郵件和檔案通過雲端應用程式內建的安全機制過濾之後,提供一道額外的防護。它採用機器學習(Machine learning,ML)、沙盒模擬惡意程式分析以及其他網路資安技術來保護系統,防範變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email CompromiseHYPERLINK ,簡稱BEC)網路釣魚(Phishing)魚叉式釣魚(spear phishing)、網路捕鯨 (whaling)、勒索病毒 ,以及其他進階電子郵件威脅。

2018 年,Cloud App Security 所攔截的威脅數量甚至又超越前一年,總共偵測並攔截了  8,920,792 次高風險的電子郵件威脅

有些使用 Office 365 電子郵件服務的企業單純僅使用內建的資安過濾功能,有些則會再搭配一套或多套第三方資安解決方案來提供額外的威脅防護。根據 2018 年的威脅資料顯示,Cloud App Security 確實有助於強化企業的現有電子郵件防護 (不論是內建防護或獨立產品),幫企業偵測及攔截現有防護漏掉的高風險威脅。

繼續閱讀

貼圖騙倒40萬人!用這方法可以一秒辨識

趨勢科技TrendMicro

蘋果日報2019/3/30報導「免費貼圖 #真的可以下載 是詐騙 逾40萬人上當」

其實這已經不是第一次這樣發生類似的狀況,過去不法集團藉著各式各樣人性的弱點,操作著民眾的行為,除了免費貼圖、買一送一優惠好康、投資賺大錢外,利用民眾的同情蠱惑人心的案例也時有所聞,例如去年2018才發生的「綺綺恐龍貼圖免費下載? 竟是詐騙集團騙個資」 或者 「南部淹水分享訊息就拿王品牛排券?

所以要如何防止自己再上當受騙呢?或避免因此造成金錢損失?其實只要在Line上面加入「趨勢科技防詐達人」成為好友,就可以自動過濾這類型的詐騙。

個資的重要性:貼圖好友變正妹
繼續閱讀

託管式偵測及回應服務( MDR)如何協助解決持續性的威脅?

趨勢科技 TrendMicro

我們將會介紹2018年美洲最常見的資訊竊取病毒勒索病毒Ransomware (勒索軟體/綁架病毒)和挖礦( coinmining )病毒,以及這些威脅讓我們了解主動式威脅偵測和事件回應能力的重要。


2018年的威脅情勢凸顯出威脅偵測和主動式事件回應能力的重要。在我們的威脅情勢評估中,根據趨勢科技Smart Protection Suites的反饋資料加上偵測及回應託管式服務(managed detection and response,MDR)感知器的監測資訊將威脅分類為資料竊取病毒、勒索病毒及虛擬貨幣挖礦病毒,並提出以下見解:

偵測及回應託管式服務( MDR)如何協助解決持續性的威脅?
  • 資料竊取病毒是2018年北美最常見的威脅。拉丁美洲則是勒索病毒。
  • Emotet、Powload及惡意版Coothive是最常見的威脅,我們預期這些作者還會繼續進行開發。
  • 勒索病毒數量下降但在策略及技術上變得多樣化。
  • 虛擬貨幣挖礦病毒成為網路犯罪分子替代勒索病毒的方案。但勒索病毒不會被完全放棄,因為虛擬貨幣挖礦病毒屬於被動的模式,不像勒索病毒那樣容易賺錢(或帶來同樣大的損害)。
  • 2018年遭受漏洞攻擊最嚴重的產業是銀行、科技業、醫療產業、製造業和媒體。
  • 最常被嵌入惡意軟體的檔案類型是Microsoft Office、Java和Adobe相關檔案。
  • 在拉丁美洲,銀行惡意軟體對巴西影響最大,因為該國很依賴網路銀行。
  • 根據趨勢科技MDR服務的反饋資料,北美地區大多數的資料竊取病毒(即Ursnif和Emotet)透過電子郵件閘道、網路或端點到來。

北美地區的常見威脅

趨勢科技的Smart Protection Network資料顯示出資料竊取病毒仍是北美最常見的惡意軟體。虛擬貨幣挖礦病毒的散播可能是因為虛擬貨幣的流行,而勒索病毒的下降可能是因為網路犯罪分子發現可以用挖礦劫持或虛擬貨幣挖礦病毒作為替代方案。

繼續閱讀

【資安新聞短評 】立陶宛男子冒充台灣知名硬體公司,詐騙Google和Facebook上億美元

趨勢科技 TrendMicro
Google和Facebook詐騙者認罪犯下1億美元的詐騙

一名利用變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)詐騙對Google和Facebook騙取超過1億美元的立陶宛男子在3月20日承認犯下電匯詐欺罪行。50歲的Evaldas Rimasauskas及未具名合作夥伴冒充為知名台灣硬體公司(Facebook和Google的商業夥伴)。他們精心設計的詐欺行動先從在拉脫維亞設立假硬體公司開始。接著該集團寄送假發票、合約、郵件等給高科技公司,在數年內錯誤地向他們收取數百萬美元的費用。

這些文件看起來很正常,Google和Facebook從2013年到2015年將錢匯入Rimasauskas控制的帳戶。根據報導,他透過拉脫維亞、塞普勒斯、斯洛伐克、立陶宛、匈牙利及香港的銀行洗錢

Rimasauskas同意被沒收4,970萬美元,他的宣判時間定於7月24日。他可能面臨長達30年的監禁。

繼續閱讀

原來菜單可以這樣拍!超實用「Line Clear文字專用濾鏡」

趨勢科技TrendMicro

午餐時間快到了!大家是不是經常在 Line 群組上揪團訂飲料或餐點呢~

這時候最快的方式就是使用 Line 內建的相機拍攝菜單,直接傳送到群組任君挑選。但菜單上密密麻麻的餐點實在很難看得清楚,有時候放大照片後還可能會有模糊的情況發生,這該怎麼辦呢~

Line 其實已經推出超實用的新功能解決這個問題囉~ 特別針對拍攝文字的使用情境推出「Clear」新濾鏡,現在 Android 用戶只要在拍完照片後套上這個 Clear 濾鏡就能夠讓分享的內容更加清楚囉! 接下來,就讓 趨勢科技3C好麻吉 告訴大家這個超好用的新功能如何使用吧~

如何使用Line文字專用「Clear」濾鏡?

  1. 點選 Line 群組中的「相機」圖示,就可以直接使用內建相機拍攝菜單囉!
  2. 選擇「Clear」新濾鏡並拍照,清晰的效果是不是很明顯呢~
  3. 點選上方「編輯」圖示可以進入相片編輯的模式,接著可以針對相片進行裁減哦~
  4. 最後,再將相片傳送出去就完成啦!朋友馬上就可以收到你的高清菜單囉!
  5. 如果還是畫質覺得不夠清楚,可以再選擇一次「Clear」的濾鏡,會讓整體清晰效果 Double,菜單也比只有要套單次的「Clear」濾鏡還要更清楚哦~
繼續閱讀