中國一家創投公司被騙損失了一百萬美元,歹徒居中詐騙了這家創投公司與該公司想要投資的一家以色列新創公司。在這樁變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise BEC)當中,歹徒總共使用了 32 封電子郵件以及外觀相似的網域名稱來讓受害者信以為真。
根據受以色列公司委託調查這起事件的 Check Point 發現,新創公司有某位員工的帳號遭駭客入侵。駭客應該是從其電子郵件往來記錄當中發現了有關這筆中國創投公司種子基金的訊息,並且在交易預定日期之前數個月就已預先掌握。由於這筆交易牽涉的金額龐大,因此歹徒為了這個大撈一票的機會,也精心策畫了一番。
12月 13日是2019年的最後一個黑色星期五, Friday 13th 黑色星期五在 1987 年發病以來已經超過 30歲。黑色星期五,這是個被西方社會認為是不幸、不吉利的日子。據英國《每日郵報》報導,黑色星期五當天發生的交通事故比平日高出 13 個百分點。
根據趨勢科技統計,13 號星期五當天發病的已知病毒也有五隻。但是這些病毒屬於低度風險的病毒,相較於隱藏在頁面後面看不到的威脅,它的傳播力與破壞力已經不足以構成威脅了。取而代之的是近年超熱門的五大類型網路詐騙 。
雖然「黑色星期五」病毒,曾經傳出嚴重的災情,甚至在 1996 年度高居趨勢科技病毒排行榜第二名,當年發病時會讓 A 磁碟機一直在亮燈狀態,並顯示 “ We hope we haven‘t inconvenienced you” 訊息的黑色星期五,已經邁入毫無戰鬥力的退休狀態。
33歲對電腦病毒而言,卻是人瑞級電腦病毒,甚至可說是大量病毒爆發時代走入歷史的時刻,當年「Friday 13th-13號星期五」病毒上身時,A磁碟機會一直在亮燈狀態。「Friday 13th-13號星期五」的變種病毒很多,包括,Edge、Friday 13th- 540C、Friday 13th-978、Friday13th-B、Friday 13th-C、Friday 13th-D、Friday 13th-NZ、QFresh、Virus-B 等。事實上,感染方式相差無幾,包括增加文件長度、擴大感染範圍、出現令人哭笑不得的訊息。
另外一隻專門在13號星期五發病的知名病毒是「耶路撒冷病毒」,1987年11月耶路撒冷病毒在以色列的Hebrew大學被發現。雖然它和「13號星期五」的生日只差一個月,但感染的後遺症卻比前者嚴重。中毒電腦會出現系統執行速度變慢的現象,每逢13號星期五會在螢幕左下方出現黑色視窗,並會刪除正在執行的程式。
-2018年7月13 日黑色星期五當天,宜蘭在地十年漫畫店因為勒索病毒宣布結束營業
繼續閱讀【2019年12月11日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 發表2020年資安年度預測報告,針對網路安全威脅提出三大重點警示,包含:企業雲端風險加劇、AI偽冒詐騙數量攀升、以及家中物聯網擴大資安風險。
趨勢科技臺灣區暨香港區總經理洪偉淦表示:「企業、工廠甚至家庭工作者在2020年預期將導入更多智慧連網設備,雲端應用服務的使用亦更加頻繁,企業所面對的資安管理議題不僅複雜度升高,與商業永續經營的關聯性亦將更勝以往,如何提升內部資安防禦的能見度,為企業執行長及資安長應該重視的經營議題之一。」
數位創新將迎來雲端風險升高
數位轉型浪潮之下,企業將愈趨依賴雲端進行資料串聯處理,根據Gartner預測1,至2022年,將會有多達60% 的企業組織使用外部雲端管理服務。趨勢科技預測因錯誤雲端儲存空間的設定所引發的資料外洩事件將會更為普遍!企業可能因為錯誤的設定,讓駭客有機可趁,導致重要資訊外洩而面臨賠償風險。駭客也可能利用如反序列化 (Deserialization) 漏洞的程式碼注入手法來發動攻擊,透過直接攻擊雲端服務商或侵入第三方廠商程式庫的方式來竊取企業資料。
繼續閱讀
端點防護是安全策略的關鍵組成。但這還不夠。
今日的威脅情勢如此廣泛及多樣化,需要有連續不中斷的監控、對IT環境完全的能見度加上多層次安全防護來阻止駭客的攻擊。對MSP來說,這是個可以超越端點偵測及回應來提供全面性安全策略保護客戶端的巨大機會。
但是大多數的MSP仍過於關注在端點偵測及回應,這會讓部分的網路沒有受到保護。現今有許多威脅行動都很隱蔽,會偽裝及隱藏自己來等待適當的攻擊時機出現,而傳統環境並沒有能夠阻止此類威脅的設置,因為傳統作法都會切成不同單位來運作特定任務的應用程式。彼此之間無法相互相連,因此無法彙總出威脅脈絡全貌,也會拖慢調查和回應的速度。
MSP可以利用一整套全面性的安全方案來改善客戶的安全狀況,整合了中央能見度和監視能力,在威脅初期仍無害時就進行調查的能力以及快速回應的能力。這裡有三個需要在端點之外進行偵測及回應的有力說法:
上個月的雙 11 檔期,可說是線上購物一整年最為熱絡的重要檔期,相信有不少喜歡上網「敗家」的朋友,應該也搶到不少好康戰利品了吧?根據經濟部的統計指出,光是今年,台灣上半年電商營業額就達到 1,000 億新台幣之多,也創下歷年同期新高,而今年全年更可望突破 2,000 億新台幣大關,由此可見台灣人熱中網路購物的程度。
不過雖說網路購物真的超方便,選擇性也更多,但卻不是所有的消費者都會關心,自己的個資、信用卡或帳戶資料,在網路上傳輸時到底安不安全?事實上,因為忽視資訊安全,而造成個人資訊的外流,除了隱私曝光,甚至可能造成實質上的金錢損失!
▲ 線上購物超方便,刷卡後東西直接送到你家,但在享受這份便利性的同時,也別忽視對於個人資料保護與交易安全的問題啊!
也因此,在享受線上購物便利性的同時,大家也應該個人資訊安全的保護!不過話說回來,我們應該注意哪些資安防護的重點呢?接下來,本篇文章就將為大家帶來更詳細的資訊整理,包括線上購物一族應該要注意的六個資安防護重點,以及進一步守護線上購物安全,在選用防毒程式工具時,需要重視哪些功能!