新冠狀病毒(COVID-19,俗稱武漢肺炎) 的疫情或許讓我們很多事都做不了,但卻絲毫不影響我們協助家長及兒童安全、負責、成功地運用科技的使命感。正當大家都善盡本分宅在家裡來保護自己、家人以及其他人的同時,我們對網際網路的依賴程度卻也越來越高。但危機就是轉機,這的確是個值得鼓勵大家正向思考來好好善用科技的良機。
未來幾個月,趨勢科技將陸續分享一系列的祕訣和觀念 (包括直播技術論壇、來賓聊天室以及其他線上資源) 來協助您和您的家人適應整天宅在家的防疫生活,不論是在家工作的上班族或是在家學習的學生,希望您能一切安好。
我們分享的內容,除了在家工作的家長該遵守哪些最佳資安原則 (這方面我們的確有很多可以分享),更重要的是家中的每一分子該培養哪些觀念和習慣,好讓網際網路能在您的家裡和日常生活中妥善扮演更重要的角色。
繼續閱讀視訊會議軟體能夠帶來許多好處,但如何在使用這些工具時確保員工及工作資料安全也給企業帶來了挑戰。
趨勢科技在2020資安預測裡指出現代的工作模式已經不再只有傳統的辦公環境。而也確實如此,持續進行中的新冠病毒(COVID-19)疫情爆發已經導致許多人的工作方式發生轉變。隨著公司為員工做出在家工作(work-from-home,WFH)的安排,許多企業都已經在使用視訊會議工具(如Zoom、Microsoft Skype和Cisco Webex)。
儘管這些應用程式帶來了許多好處,尤其是幾乎做到了從直接會面到數位溝通的無縫過渡,卻也為企業帶來了挑戰,就是必須在使用這些軟體的同時確保員工及工作資料的安全。
Gamaredon是從2013年起就一直活躍的APT進階持續攻擊 駭客集團。它最知名的就是會針對烏克蘭的政府機構。研究人員們從2019年下半年到今年2月針對Gamaredon發表了數份報告,追踪此集團的活動。
趨勢科技在3月發現一封電子郵件夾帶了使用Gamaredon駭客集團手法的惡意附件。有些電子郵件用新冠狀病毒(COVID-19,俗稱武漢肺炎)疫情爆發當主旨來誘騙受害者開啟電子郵件和附件檔。
趨勢科技發現有8,000個不安全Redis執行實例在世界各地運行著,有些甚至部署到公共雲上。這些Redis執行實例並未使用TLS加密也沒有密碼保護。根據開發者的說法,Redis原本是設計在受信任環境裡使用。如果放任其不受保護並允許其面向外部網路或整合進物聯網(IoT)裝置,則網路犯罪份子就能夠找到Redis伺服器並用來發動如SQL注入、跨站腳本、惡意檔案上傳甚至是遠端攻擊程式碼執行等攻擊。駭客還可以查看、存取和修改暴露Redis執行實例的儲存資料。過去曾發生過名為Fairware的假勒索病毒攻擊了被駭Linux伺服器上18,000個不安全的Redis執行實例。
我們已經與Redis取得聯繫,他們分享了Redis有保護模式的配置,此配置自2017年7月發表的Redis 4.0就開始提供。同時也已經向下移植到之前的版本Redis 3.2.0。如果使用預設配置運行Redis而沒有設置密碼保護時就會進入保護模式。在此模式下,Redis只會回應來自Loopback介面的查詢,如果從其他IP地址連到Redis的客戶端則會收到錯誤訊息。這是種額外的保護措施來減少不安全Redis執行實例遭受外部網路連線的機會。但Redis警告說,儘管在保護模式下會發送錯誤訊息,系統管理員仍然可以忽略這些訊息,手動綁定所有介面,甚至完全停用保護模式。
Redis還分享了他們計劃在2020年4月發表的Redis 6.0穩定版,此版本會具備存取控制列表(ACL)和TLS,有可以顯著地提高Redis安全性。
Redis是Remote Dictionary Server的縮寫,是款熱門的開放原始碼記憶體內資料存放區,被用於資料庫、快取和訊息代理程式。因為Redis駐留在記憶體內,因此能夠為多種需要處理大量連線的應用程式(如聊天室和即時通、金融服務、醫療保健和遊戲等)提供短於毫秒的回應速度。
親愛的客戶,
我們正在面對過去前所未見的情況,也都必須適應新的現狀。全球大流行的新冠病毒影響了我們的家庭、社區、企業;其實受影響的更是我們的看法和生活方式。趨勢科技過去幾週十分忙碌 (您可能也是如此),我們極力確保員工的安全,同時繼續為客戶提供不間斷的服務與保護。我們最重要的任務是,在全球各地許多員工開始遠端工作之時,強化企業安全並確保營運持續性。
趨勢科技是總部設於日本的全球企業,COVID-19 最初在亞洲爆發,因此我們早早就暴露在威脅之下,經歷了這個新冠病毒帶給所有人的巨大衝擊:必須保持社交距離,家人無法團聚,許多人患病,甚至死亡。我們向所有直接或間接受到病毒影響的人表達關切,並為他們祈禱。
繼續閱讀