1,000 至 3,000 億美元:這就是金融機構遭到網路攻擊可能帶來的鉅額損失。儘管金額相當嚇人,但卻一點也不令人意外。因為過去三年之間,就有多家銀行因為 SWIFT (環球銀行金融電信協會) 基礎架構遭駭客入侵而損失共 8,700 萬美元。然而這只是冰山一角:某網路犯罪集團在其首腦於 2018 年被捕之前,已從 40 個國家 100 多家金融機構累積盜取了 12 億美元。
網路駭客不但有能力駭入金融機構的營業系統,更有能力駭入其底層基礎架構。這樣的情況近兩年來屢見不鮮,而且攻擊越來越難纏、精密、且影響深遠。歹徒專門尋找唾手可得的目標,因為先前爆發的一些知名攻擊事件已使得消費者的意識提升,對資料外洩更加敏感,亦不斷提升安全來保護自己的敏感資料。
趨勢科技對網路犯罪地下市場的長期觀察,讓我們能清楚掌握多年來駭客攻擊的手法和技巧如何演進,他們專門利用哪些資安盲點,對真實世界帶來什麼衝擊,以及使用者和企業機構如何加以防範。
假新聞持續猖獗,未經查證的消息在各大平台流竄,可能造成名譽受損、社會亂象。其中假消息最常出現在 line 群組、臉書上,不斷被轉傳分享,影響力漸漸擴散。想必各位也有被來路不明、莫名其妙消息轟炸的經驗,可能是家人傳來的、群組跳出的或是內容農場文。因為 line 使用人數非常多,全台「月活躍用戶」帳號高達 2100 萬人,因此也跟著人潮出現了許多專門打擊假消息的 line 官方帳號《趨勢科技防詐騙達人》、《美玉姨》、《Cofacts 真的假的》、《MyGoPen 訊息查證》,每個帳號的成立過程背後都充滿正義及使命感!好友數也都累積到了 10 萬左右,以下介紹五大必加的官方 line 帳號:
繼續閱讀美國特勤局 (U.S. Secret Service)警告企業注意專門針對 Office 365 的網路釣魚攻擊。
去年趨勢科技 Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險威脅,包括:
– 100 萬次惡意程式
– 770 萬次網路釣魚嘗試
– 103,955 次變臉詐騙嘗試
這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,
今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。本文分享三個案例:
1.某家採用 Office 365 E3 方案並擁有 1 萬名使用者的網際網路公司在採用 Cloud App Security 之後,2018 年就額外發現了大約 16,000 個惡意程式、232,000 個惡意網址、174,000 封網路釣魚郵件,以及 2,000 次變臉詐騙攻擊。
2.一家採用 E3 + ATP 方案並擁有 8 萬名使用者的物流公司利用趨勢科技 Cloud App Security 在 2018 年額外偵測到大約 28,000 個惡意程式與 662,000 個惡意網址。
3.一家擁有 12 萬名 Office 365 使用者並部署了第三方電子郵件閘道的企業,在採用 Cloud App Security 之後,額外攔截了 166,823 封網路釣魚郵件、237,222 個惡意網址、78,246 個已知和未知惡意程式,以及 1,645 封變臉詐騙郵件。
自從一年前「趨勢科技 2017 年 Cloud App Security 報告」發表至今,經由電子郵件散布的威脅已大幅成長。2018 年,變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise,簡稱 BEC)在全球造成了 125 億美元的損失,較 2017 年的 53 億美元大幅成長 136.4%。Office 365 逐漸受到企業青睞,但也因而讓它成為網路犯罪集團眼中的肥羊。
2019 年 1 月,美國特勤局 (U.S. Secret Service) 發出一份警告提醒企業注意專門針對 Office 365 的網路釣魚攻擊。
趨勢科技 Cloud App Security™ 是一套以應用程式開發介面 (API) 為基礎的服務,能保護 Microsoft® Office 365™ Exchange™ Online、OneDrive® for Business 以及 SharePoint® Online 等平台。它具備多重進階威脅防護,能擔任 Office 365 內建電子郵件與檔案掃瞄之後的第二道防護。
2018 年,Cloud App Security 攔截了 890 萬次 Office 365 內建防護所漏掉的高風險電子郵件威脅,包括:100 萬次惡意程式、770 萬次網路釣魚嘗試以及 103,955 次變臉詐騙嘗試。這些已攔截的每一次威脅,都意味著企業潛在的財務或生產力損失。比方說,今日每一起變臉詐騙事件的平均損失為 159,000 美元,那麼攔截了 103,000 次變臉詐騙等於為我們客戶省下了 160 億美元。
不論客戶採用的是何種 Office 365 方案,或者是否已部署了第三方電子郵件閘道,趨勢科技 Cloud App Security 都能幫客戶防範大量潛在的破壞性威脅。
繼續閱讀
現代人的工作、學習、生活、娛樂…等無不與電腦息息相關,但也因為幾乎生活都與電腦密不可分,透過電腦所產生、保存的資料也成為許多有心人士覬覦的目標,而「病毒」這種最常見的資安攻擊手法,大家應該也是見怪不怪了吧?至於在所有的電腦使用者中,採用 Windows 系統的人數可說是最多的一類,也因此這個平台自然而然成為駭客與各類型病毒、木馬鎖定的目標,而安裝「防毒軟體」這檔事,似乎也已經成為 Windows 使用者的不可避免的一個課題。不過事實上只有 Windows 系統才需要防毒嗎?其他像是運行 macOS 的蘋果電腦,或是大家仰賴的智慧型手機,真的就「百毒不侵」嗎?
▲macOS 的電腦愈來愈受到使用者的喜愛,自然也成為病毒散佈的重要目標之一(圖片來源:Pexels )
根據國外媒體在 2017 年與 2018年的統計,蘋果的 Macbook 市佔率已經進入了全球前四名,而累積的市佔率也超過 10%,這也意味著 macOS 的用戶已經開始成為病毒、駭客的新目標。
另外同樣也是現代人不可或缺的「智慧型手機」或是「平板電腦」這類行動裝置,普及率也逐年攀升,再加上手機中儲存的資料多半為私密的個人資訊、照片或是影片,甚至是與行動交易相關的金融記錄,也因此也有愈來愈多的駭客或是不法集團,會鎖定手機平台作為散佈病毒的主要目標。
到底 macOS 與智慧型手機平台,究竟暗藏了哪些病毒危機?另外針對跨平台的病毒防護,我們又有哪些好方法來解決?在接下來的文章,我們就一起來仔細研究一下吧!
▲近兩年不同作業系統電腦市佔比(圖片來源:Net Marketshare )
繼續閱讀
趨勢科技 PC-cillin for Mac最新版(v9.0, 2019版本),在AV-TEST產品評測和認證報告(2018年12月)中, 取得了 MacOS認證及防護力(Protection)、效能表現(Performance)以及易用性(Usability)等三個類別的最高分(6.0)。該項評測是在2018年11月和12月期間與其他八家Mac安全軟體共同進行評測。
在第一個也是最重要的類別 – 「防護力( Protection)」中,趨勢科技PC-cillin for Mac在2018年12月拿到了滿分的6.0分,能夠偵測過去4個月間出現廣泛流行的惡意軟體。
繼續閱讀