跟 DDoS攻擊網路遊戲產業有類似遭遇的公司可能多不勝數。不過因為遊戲產業有著十億美元的產值,而且是個不斷成長的競爭社群,自然會引起網路犯罪分子的注意。像是最近的一起電子詐騙案,一群駭客從熱門的FIFA系列中挖出價值1600萬美元的金幣,將其賣給歐洲和中國的買家。在趨勢科技的研究中發現,這類遊戲金幣的販賣最終用來資助與網路遊戲無關的網路犯罪行動。
雖然有些網路攻擊似乎只針對特定產業,但威脅本身並無邊界,意味著它們也可能成為對其他產業進行更嚴重網路犯罪的入口。畢竟這麼巨大的潛在收入加上對數位貨幣的無法可管,要如何去阻止網路犯罪分子對網路遊戲產業進行更加多元的攻擊的賺錢大計?
圖1、如何洗出遊戲金幣來資助網路犯罪活動
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
低階Android手機藏中國資安漏洞?NCC籲請民眾升級軟體 新聞雲
【壹週刊】安卓手機再傳「間諜門」 消費者如何接招 台灣蘋果日報網
業績是假的!淘寶賣家僱水軍衝訂單 自由時報
以色列公司超會「駭」 數秒破解上鎖的智慧手機 聯合新聞網
「天貓送福包」圖片藏病毒?破解 LINE 謠傳的 8 大訊息! 自由時報電子報
iPhone 通話紀錄也會「自動上傳」?Apple 緊急回應! 自由時報電子報
iPhone 鎖定螢幕又出包?3 分鐘就能破解手機看照片! 自由時報電子報
2016資安數字大盤點,使用PC-cillin 2017自我防護 電腦硬派月刊
張明正:經營企業文化要把企業當作人 中時電子報網
趨勢科技文化長陳怡蓁:塑造文化能吸引人才 中時電子報網
花若盛開蝴蝶自來 塑造企業文化等於打造健康生態 中時電子報網
員工失誤燒掉6億美金 趨勢科技大心包容 中時電子報網
手機不設防?同意條款洩漏這些個資 中央社即時新聞網
小心!臉書好友分享新聞連結 點擊恐中毒 tvbs新聞網
這次更危險!臉書釣魚影片又來了,假冒好友私訊騙你植入勒索軟體Locky iThome
耶誕前的美好贈禮 ! 趨勢兒童程式魔法營報名開始,數位學習向下紮根 電腦硬派月刊
【東京直擊】趨勢科技 Direction 大會神秘的「X」產品,放眼 2020 年 科技新報網
美國聯邦調查局局長James Comey說: 「世界上大型企業分兩種:一種是已經被駭客入侵,另一種則是被入侵卻渾然不知的公司。」
企業遭 APT 攻擊,平均被駭 559天才發現
趨勢科技台灣暨香港區總經理洪偉淦表示「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT攻擊)很難防堵,趨勢科技做了300多件 APT攻擊案件調查,統計之後,發現客戶平均經過 559天,才會發覺情況有異請趨勢科技協助調查,也就是駭客進到家中已經偷了快兩年資料才會被發現。其中有件案例是發生在醫院,被勒索的還好是帳務系統,想想看如果是維生系統,就是人命問題了。
洪偉淦建議,企業在資安方面的投資,不能只著重在不讓人進來,因為員工、漏洞等實在太多。而是要提升危機能見度,及早發現,並事先準備好應對方案,發現狀況後先做隔離,再請顧問進入評估,減少傷害。
⊙延伸閱讀:Facebook 執行長做的這件事,FBI 局長 James Comey 也這樣做
今年四月美國聯邦調查局長康梅( James Comey )在演講時表示,他會把筆電上的視訊鏡頭用不透明膠帶貼起來,以防電腦被駭客入侵、行蹤被偷窺。 繼續閱讀
用智慧型手機拍下來的照片,你有確實備份了嗎?智慧型手機也存在著與電腦一樣被勒索病毒 Ransomware (勒索軟體/綁架病毒)威脅的風險。一旦感染上這樣的病毒,你將有可能無法開啟保存在手機裡的照片及影片。
趨勢科技曾經做過一個【勒索病毒搞什麼鬼?趣味調查】,多數人對勒索病毒的心態是選擇「等碰到了再說,現在沒想那麼多」。
以下是一般人對勒索病毒的心態排行:
看來多數人是抱著碰運氣的僥倖心態,不過小編要提醒大家:沒有亂點網頁或連結,並不保證有免疫力,因為瀏覽合法的官方網站也會中毒!?一次看懂勒索病毒四個地雷,還有開啟 WORD 附件也會中招!當然備份是一定要有的好習慣,請記得遵守 3-2-1 原則。
別讓你的血汗錢,成詐騙集團年終獎金
也許正因為這種心態,使得勒索病毒威脅一再得逞。利字當頭一切向錢看,也使得勒索病毒的攻擊更加針對性,比如迫使醫院改用紙本作業,甚至病人不得不轉院;加密勒索病毒還看準警察局缺少IT專業人士,一再挑戰執法單位,迫使美國小鎮警察局支付贖金;最不可思議的是,台灣還發生了一例攻擊城隍廟內部文書處理系統的案例。
美國聯邦調查局 (FBI) 在九月曾經發出一份資安通告,呼籲受害者出面報案,好讓他們能夠「更全面掌握當前的威脅情勢以及使用者的受害情況。」這份通告指出,光是單一勒索病毒變種每天就可感染高達 100,000 台電腦。再對照另一項資訊:趨勢科技光在今年上半年就發現了 79 個新的勒索病毒家族,這數字較 2015 年一整年的數量成長了 179%。
根據趨勢科技接獲的案例回報顯示,今年第一季感染勒索病毒 Ransomware的受害企業當中,近三成是重複感染,未經修補伺服器的安全漏洞形成防護空窗。有 IT 專業人員的企業都如此了,那麼個人用戶更得確實做好防護,許多經驗顯示乖乖付費,從此被當肥羊 ,別讓你的血汗錢,成詐騙集團加菜金!
99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊
根據趨勢科技 Trend Labs 報告發現:99% 的勒索病毒都是透過電子郵件或網站連結進行散播攻擊。每天有100 次掉進駭客陷阱的風險!臺北市某公司會計人員收到一封標題為「免費抽iphone 」的電子郵件,一打開”中獎名單”附檔,電腦中的檔案立刻被勒索病毒攻擊!「你的檔案已被加密,支付 600 美金索取解鎖金鑰, 96 小時後贖金加倍,倒數計時開始 !!」
今年五月美國電子商務巨擘 Amazon 的使用者陸續接到通知,請他們小心提防大規模網路釣魚(Phishing)詐騙。估計有 3,000 萬封,甚至另有估計一億封假冒該網站名義所發出Amazon.com 訂單出貨通知的垃圾郵件,寄件人地址為「auto-shipping@amazon.com」,主旨為「Your Amazon.com Order Has Dispatched (#code)」(您的 Amazon.com 訂單已出貨 (#編號))。
該郵件內文為空白,僅附上一個 Microsoft Word 文件,這個 Word 文件的內容也是空的,但卻含有一些原本用來將常用操作自動化的巨集程式碼。許多受害者收到這個惡意檔案的使用者當看到畫面上要求啟用巨集以閱讀文件內容時,通常會不自覺地照做,因此就會從某個網站下載Locky 勒索病毒到電腦。
避開 5 個 NG網路習慣,遠離網路釣魚以假亂真
以下一些案例,教大家如何避開幾個 NG網路習慣,讓這些外表難以辨的網路詐騙份子,尤其是網路釣魚,離你愈遠愈好。
NG行為1:打字太快,不小心按到其他的鍵
NG行為2:以為 Google ,Yahoo 等搜尋引擎找到的都是真的
NG行為3:收到知名機構或是執法集團的警告信瞬間驚呆了!
NG行為4:只要收到好康通知,滑鼠就失去理智了!
NG行為5:管不住好奇心,滑鼠總愛追根究底 繼續閱讀
