當越來越多平板電腦與智慧型手機湧入企業，會為資安帶來哪些風險？

globe0968

當前，我們的生活與工作周遭到處充斥著各種可以無線上網的終端設備，例如：筆記型電腦、智慧型手機、以及近來最熱門的平板電腦裝置。許多人都會擁有一部、或多部無線上網終端裝置，以便迅速、方便地連接到無線網路、存取所需要的資源。
7 V0 z# r' r# A
8 _: L- H) D9 Y2 F當這些裝置湧入企業辦公環境，對企業IT管理者而言，是否意味著需要更重視無線網路的安全管理問題？！

globe0968

資策會產業情報研究所(MIC)調查台灣企業對新版個人資料保護法的準備情形顯示，73.9%的企業重視新版個資法，其中有37.5%的企業已經展開因應措施，36.4%的企業還沒有具體的因應措施；再詢問企業對新版個資法的看法，有58.9%的企業在等待個資法施行細則公布後再思考因應措施，有48.8%企業認為未來將面臨更高的營運風險，有63.8%企業認為民事賠償金額太高。
; M! ]# h( {$ G# B! ^' w
, p: W& V- b. ]9 ?& {( ]資策會MIC表示，調查資料顯示有70%以上的企業很重視新版個資法，但其中還有將近40%的企業尚未思考具體的因應措施，而從資訊安全的角度詢問企業是否會因為個資法公布後而增加資安投資金額，有71.5%的企業表示同意增加，顯示個資法公布後，能夠協助企業符合個資法要求的資訊安全解決方案，將深具市場發展潛力。

7 F2 ]5 G3 S* _" P0 N$ P9 R  f資策會MIC資深產業分析師王義智表示，因應新版個資法所需增加的資安投資，目前多數企業採取導入驗證 (如ISO 27001)或尋求資安顧問服務，並逐漸重視事後補救的處理能力，如舉證與資安鑑識，目的在於證明企業本身為非故意無過失，以避免或舉證，一但企業遭遇惡意攻擊而發生個資外洩事件時的相關責任。
) B0 ~0 K) y4 e) {$ X# e" D
本次調查樣本來源為中華徵信所TOP 5000之大型民營企業資料庫，以隨機抽樣方法取得，有效樣本數506家大型企業，調查期間為2011年4月。

jcase

(20110701 16:59:26)立法院於去年4月27日三讀修正通過「個人資料保護法」，並於同年5月26日由總統正式公布，自此開啟了我國個人資料保護法制的新紀元。依據新法規定，凡持有個人資料的企業（不分行業別）、團體及個人，一視同仁受到新法的規範。對企業來說，除須面對新法的各項要求外，若發生個資外洩情事，甚至可能面臨高達新臺幣二億元的民事賠償。面對新法上路的劇烈變動，您，是否已作好充分準備？
  B& R* J+ d1 p& ]1 h6 o6 G1 ]6 v+ h5 }
近年國內個人資料外洩事件頻傳，行政院消費者保護委員曾將個人資料外洩問題，列為「年度10大熱門消費新聞」之首，足見企業是否善盡個人資料保護事宜，實攸關企業商譽。然而，產業面臨的關鍵課題，多在於未能以一套有效的制度，確實在事業的日常營運中達成個人資料保護法規的各項要求，因此，開始建立一套屬於事業的個人資料管理制度，已刻不容緩。
  Q& L, H8 t5 \4 p. \; t/ W1 {
8 {3 h. t3 V+ d* o4 t1 V  J為協助事業自行建立自身的個人資料管理制度，資策會科法所特別規劃「企業個人資料管理制度基礎課程」，使事業對從個資管理團隊建立、個人資料盤點、事業個人資料管理政策與手冊的制定，到制度的控管與改善等都能有所認識，從而能開始著手規劃自身的個人資料管理制度。如此除是在因應個資法的挑戰外，更是贏得消費者信賴感的重要基礎。

◎主辦單位：財團法人資訊工業策進會科技法律研究所
◎課程日期：2011年7月18日 (一) 09:00~17:10
◎上課地點：金融研訓院502室(台北市羅斯福路三段67號5樓)
+ }9 P( K3 E$ u) `◎報名方式：請至http://stli.iii.org.tw/ 線上報名，並完成繳費。

amatom

「個人資料保護法」（簡稱個資法）已正式公布，由於新版個資法所規範的對象已擴增至所有的非公務機關，因此不論是公務機關、企業或自然人，在新法實施後對於個人資訊的蒐集、處理或利用，都必須遵循該法規的規範，如果企業違法使用個人資訊，最高可能被求償二億元，對所有企業的衝擊都非常大，也因此無論是政府或企業單位，對新版個資法的規範與要求都必須儘早瞭解，並同時擬訂相關因應措施、執行個資保護計畫，以免造成組織的重大損失。
* I/ o. d  `+ r8 @5 H2 f9 h+ J8 a/ `3 b
/ l$ f- i3 ?" @! z由於個資法的動作已箭在弦上，資策會特規劃「雲端時代IT部門如何因應新版個資法」實務課程，內容將針對企業的IT部門對新版個資法的認知與因應措施做深入的介紹，除了解釋新版個資法的修訂重點與施行細則外，並教導學員如何訂定企業個資的保護政策與計畫，妥善規劃新法所要求的規範，並介紹為實施計畫所需的個資保護與監控的工具，以及企業IT在個資保護計畫實施以後的控制與查核方法，讓學員瞭解企業IT針對新版個資法所需進行的相關實施程序與做法。

amatom

資策會「雲端時代IT部門如何因應新版個資法」課程並非純粹的法規研習課程，而是站在企業IT稽核的角度來看待個資法的實施，重點將放在企業的「IT部門」針對個資法要「如何因應」，不只提到「做什麼」，而是還包括「怎麼做」，也因此將撇開艱澀的法律專有名詞，而是以IT人聽得懂的語言、針對IT人需要注意的領域及可能遭遇的問題進行深入探討。此外，課程中也將針對最熱門的「雲端運算」議題進行深入探討，內容包括雲端運算特性對個人資訊保護的挑戰、雲端運算服務對新版個資法的因應措施、及雲端服務提供者的管理等，讓學員瞭解到在雲端時代企業應有的實施作為，可說是為政府及企業的IT部門量身訂做，真正符合IT部門的實務課程。

$ T' F" {9 E6 [/ L$ y: k( h資策會「雲端運算時代企業IT如何因應新版個資法」將於2011年7月27日開辦，對相關資訊有興趣者請參噬珛{網頁，或電(02)6631-6538，王先生。

課程網址： http://www.iiiedu.org.tw/ites/CCPD.htm

mister_liu

M86 Security Labs 發布2011上半年資安威脅報告，內容揭露不僅目標式和組合式電子郵件型態的攻擊增加，網路釣魚的方法更是推陳出新
2011 上半年威脅趨勢的詳細審視結果，強調透過組合型態的嵌入式檔案、HTML 附件、混合式威脅 URL 和社群網路詐騙的精緻型惡意軟體傳播正持續攀升
! u7 p$ u: F+ A) D" s$ P# A
1 }4 x8 G& Q/ b9 M4 {) Y(20110726 17:28:51)全球即時網路與電子郵件威脅防護專家 M86 Security 於今日正式發布其半年一次的最新資安威脅報告（M86 Security Labs Report），內容指出目標式和組合式的電子郵件型態攻擊增加、網路釣魚攻擊的方法不斷推陳出新，且透過大眾廣為使用的社群網站社交工程詐騙量亦持續攀升。

在分析 2011 前半年的網路威脅趨勢時，M86 Security Labs 注意到垃圾郵件量下降的同時，網路罪犯卻持續提升其攻擊技巧、方法不斷推陳出新，例如藉由防網路釣魚的方式使組合、嵌入式的檔案或 HTML 附件無法受到偵測，藉此誘騙可能的受害者並提高其成功機率。

$ t, S5 P" H) k) mM86 Security 的技術策略副總裁 Bradley Anstis 表示：「無論是經由電子郵件或網路發動攻擊，皆有一不變的定律：即有效滲透最安全偵測方法的目標式、難以捉摸的惡意軟體日趨強化。 M86 Security Labs 研究並記錄下這些攻擊，使大家能更警覺各機構真實面臨的網路威脅。藉由瞭解最新的攻擊方法，企業們及其安全管理者便可更有效預防惡意軟體侵入網路和系統。」

M86 Security Labs 在 2011 上半年的重大發現如下：
2 n- E) b" [% P( I  Q, T
( r( D# s) P$ ]' P- i9 s‧目標式電子郵件型態攻擊仍值得重視
雖然今日網路型態的攻擊有愈加顯著的趨勢，然而針對 RSA 和Oak Ridge National Labs的攻擊卻顯示，經由惡意附件和混合式威脅傳遞的電子郵件型態目標式攻擊仍值得重視。雖然在電子郵件中安插惡意附件的情況於2010 下半年已有減少，但 2011 上半年卻從少於 1% 增加至幾近 3%。

mister_liu

相反的，2011 年的垃圾郵件數量反而下降。根據負責追蹤由代表網域（representative domains） 所收到垃圾郵件數量變化的「M86 Security Labs 垃圾郵件數量索引」（M86 Security Labs Spam Volume Index）指出，垃圾郵件的數量已從「M86 Security Labs 2H2010」報告中所報告的原先數量減少 1/3。

‧精緻型態的網路釣魚攻擊逐漸增加
3 }8 T4 n: g3 l- m2 V; g網路罪犯已發掘出許多新方法避開偵測，提高網路釣魚攻擊的成功率。而在 M86 Security Labs 報告中所指出的其中一種方法，即是將 HTML 版本的金融網站附加至電子郵件上，而不是將可能的受害者連結到偽造的金融網站。由於用戶會就地經由其系統存取這些 HTML 檔案，因此其中的威脅便不會經由瀏覽器內建的防網路釣魚機制標示。
; u8 D/ `0 A3 w& X8 g. X
‧組合式攻擊數量持續攀升
在 2011 的上半年中，M86 Security Labs 發現使用 Microsoft Excel 檔案結合嵌入式Flash（.swf）檔案開闢漏洞的目標式攻擊增加。此種針對 RSA 所使用的目標式攻擊方法，正由於該兩種元件必須分開進行分析，因此防毒機制和其他安全解決方案不易偵測。

- ^. p# }+ P5 B- E' b3 Z9 B8 f1 ]% v/ M‧社群網路垃圾郵件達到全新的層次量
如同之前的 M86 Security Labs 報告中所指出，Facebook 和 Twitter 等知名社群網站均已成為網路詐騙經常攻擊的目標。現在，除了經由調查方式迫使用戶洩露個資賺取網路騙徒的佣金外，垃圾郵件更讓用戶暴露於惡意軟體的攻擊之下。例如：數千名 Facebook 用戶淪為惡意軟體活動的受害者，因採信其對紐約飯店女服務生性侵的傳言，上了國際貨幣基金組織 （IMF） 前主席卡恩 （Dominique Strauss-Kahn）性愛錄影帶假連結的當。此一惡意軟體活動整整 持續了72 小時才結束。
8 W0 v9 [6 f" B0 J  A4 G
‧如欲下載 M86 Security Labs 最新的資安威脅報告，請上網站：http://www.m86security.com/labs/

! s7 V1 N3 ]$ L! j- J訊息來源：美商八易六科技股份有限公司台灣分公司

ranica

微軟Windows行動裝置以高生產力與完善的資安維護 協助企業實現「工作自由式」
* T4 i9 Y; b) z; w3 b
8 Z) o# @: ?1 l9 V2 c' x微軟Windows行動裝置提供企業高度整合與完整的資訊安全管理，協助企業打造最佳的行動生產力，實現企業「隨時隨地‧工作自由式」的願景！

( \) T& P1 N/ ?2 K7 M智慧型手機、平板電腦、電子書…你擁有幾項？隨著所持有的行動裝置越來越多，人們渴望有更自由的工作彈性，無論何時、何地，只要拿起手中的裝置就能辦公事！這股IT消費者化(IT Consumerlization)的趨勢，讓企業意識到「彈性工作型態（Flexible Workstyle）」不僅可提供員工更自由的工作模式，還能帶來更高的生產力與競爭力，紛紛開始導入平板電腦等行動裝置。根據IDC調查報告顯示，行動裝置需求大幅提升，尤其是平板電腦；考量到相容性及安全性問題，有近八成的企業在導入平板電腦時，首選的作業系統為微軟Windows作業系統。

企業導入行動裝置  「工作自由式」讓生產力再升級
3 h+ f; V8 D; H: c. }8 e0 n( S
台灣微軟與知名調查機構IDC合作，針對國內302家企業導入平板電腦的狀況進行調查，結果發現，企業對於行動裝置的導入開始出現顯著需求。「全球平板電腦的需求快速成長，從2010年開始複合年成長率達50%，預估到2015年，全球平板電腦的出貨量將達1億3千5百萬台。」IDC大中華區市場研究副總裁霍錦潔說：「台灣市場的爆發潛能更大，複合年成長率高達75.98%。有近九成（88.9%）台灣企業對於導入平板電腦持正面態度，認為可提升員工的生產力與競爭力。」

ranica

3 G7 @! e7 z' c" C* f# b9 fIDC大中華區市場研究副總裁霍錦潔認為，微軟長年協助產業佈署裝置需求，並協助完成企業機動化的最後一哩路，這些不斷累積的專業實務經驗讓微軟備受市場肯定。

近八成的企業認為，導入平板電腦可協助產業的特殊需求，加速其作業效率，例如：

·醫療業：醫師可利用平板電腦隨時檢視X光片、打病歷，將更多時間有效運用在病人身上。此外，在查房前可透過平板電腦事先了解病情，並隨時給予病人衛生教育。若病人有異常狀況時，還能迅速透過平板給予其他醫生警告訊息，迅速會診，減少病人等待的痛苦。
# Z: b  T2 R+ Z7 l0 l, R
. k) M# I- `. y2 R5 R% u2 Y·教育業：老師可透過平板電腦，隨時查閱教學進度與學生的學習表現，進而進行個別加強教學。在進行一對一或是小規模的教學時，可利用平板電腦隨時與學生進行互動，提高學生的學習意願。

·金融業：業務人員可利用平板電腦隨時調閱資料，進行客戶分析；管理人員可隨時利用平板電腦簽核文件，加快作業流程。

ranica

微軟Windows行動裝置  協助企業打造最佳行動生產力
5 j4 V# z1 x9 g8 l. b7 `- {
根據IDC調查報告指出，企業在導入平板電腦時，最關注的問題是「相容性」，有超過七成（77.6%）的企業在導入平板電腦時，優先考量採用微軟Windows作業系統，以減少不同裝置之間平台轉換的高成本，並能快速與現有的電腦作業系統連結。
* G: o! R; k+ D1 C. Y
: Y$ s0 }: a1 o7 @0 ]" BIDC大中華區市場研究副總裁霍錦潔認為：「微軟長年協助產業佈署裝置需求，並協助完成企業機動化的最後一哩路，這些不斷累積的專業實務經驗讓微軟備受市場肯定。」

5 ^# h6 P2 e* C8 H; h: `在微軟Windows行動裝置中，Windows Phone強大的行動生產力與高資安維護的特色受到企業肯定與仰賴。Windows Phone內建Microsoft Outlook Mobile，對使用Outlook的企業及用戶來說，是最直覺及熟悉的郵件工具，使用者在撥動手機畫面的同時，馬上能清楚瀏覽全部、未讀取、已標幟、緊急郵件，分類清楚且一目瞭然！Windows Phone支援將各種不同平台的郵件帳號整合為單一介面，不需分別登入開啟，在同一頁面就能輕鬆瀏覽及管理各種郵件。而行事曆同樣可以整合各種平台帳戶的不同行程，在單一入口便可以檢視所有行程，以不同顏色區隔工作、私人及其他行程，清楚掌握所有行程。

4 {* b+ ]) N  P( g1 K完整規劃行動裝置生命週期  協助企業做好安全控管滴水不漏
1 i" b1 P  u' Z
除了「相容性」之外，「安全性」也是企業相當關注的問題，有超過五成（52.4%）的企業主擔心「資料攜出所衍生的風險管理與問題」；有近三成的企業則擔心要如何做好「使用者身分及權限控制管理」。

ranica

台灣微軟營運暨行銷事業群前端平台事業部副總經理葉怡君強調：「企業並非抗拒行動裝置的導入，當工作與生活一分為二的界線隨之模糊，為企業所帶來的風險性也越高。如何做好完整的佈署規畫，扣緊每個環節，讓企業在追求工作彈性的同時，不會帶來意料之外的風險，才是真正的『工作自由式』，同時，也是影響企業導入行動裝置的重要關鍵之一。」
0 v# J, |: O6 l
( W1 }: A! F$ j! m% \% sIDC大中華區市場研究副總裁霍錦潔表示，從企業的高度來看，「工作自由」就代表著要付出一定的風險，面對多樣的行動裝置，最終還是要回歸到成本、效能、以及安全三方共構的專業佈署評估，才能真正落實系統整合，以及極大化行動裝置的運用效能。
. l' i4 ~& ~- @5 u/ z8 ?
若聚焦於多樣化行動裝置的安全，微軟可以協助企業輕鬆做好安全控管的每一個環節。企業都有採購機器的需求，同時也會在訂定相關的機器使用年限，以利透過資產盤點進行階段性的汰換升級工作，我們可視之為行動裝置的「生命週期」。

7 d: f, D2 }8 L透過機器「生命週期」的規劃，可協助企業隨時掌握不同行動裝置的新增/移除、設備資產彙整管理、以及因應行動裝置遺失的三階段狀況，進行管理與安全確保的示範。第一，企業可透過微軟即將發表的新世代管理工具Microsoft System Center 2012，將各式的行動裝置依業務需求，輕鬆加入或移出公司網域；並同時將強制要求行動裝置新增一組安全密碼，以確保公司機密資料不易外洩。第二，企業IT部門就可以藉此掌握公司內部的軟硬體相關資訊，以利高階主管進行研判分析，並採取進一步行動維持行動裝置運作順暢，包含：硬體規格、作業系統及應用程式版本等。第三，若萬一行動裝置不小心遺失，透過Exchange搭配System Center的遠端抹除功能，即可輕鬆清除遠端行動裝置上的企業機密資料，以防有心人士的竊取。

: H0 _0 {. F- h+ z微軟Windows行動裝置提供企業高度整合與完整的資訊安全管理，協助企業打造最佳的行動生產力，實現企業「隨時隨地 ‧ 工作自由式」的願景！

tk02561

英特爾新一代通訊平台是加速網路服務發展的關鍵 即將登場的平台將增進安全網路的效能 因應未來需求進行擴充

/ g# n" ^% x4 J7 a* K新聞焦點
新的通訊平台將整合封包、應用程式、以及控制處理至英特爾架構中，不但能更有效率處理多媒體內容，而且不影響其安全性。
可擴充平台能讓設備製造商加快產品上市時程，並降低研發成本，為服務供應商帶來更高的網路效率。新平台將擴充為英特爾網路基礎架構的產品陣容。

英特爾公司今日公布新一代通訊平台(代號為「Crystal Forest」)的多項重要特色。新平台以英特爾在通訊基礎架構的堅強實力為基礎，能更有效率且安全地處理網路上傳遞的資料，而且還能滿足處理雲端連線以及內容處理等特殊需求。
$ w9 _5 i' E% S* u8 b/ d4 t
每天每一分鐘都有30個小時的影片上傳網路，而在2015年之前，預計每一秒鐘所上傳到網路的影片，必須花五年的時間才能看完。1隨著上傳資料量持續攀升，設備製造商與服務供應商的負擔也隨之加重，他們必須推出具備成本效益，並可管理快速增加的傳輸流量，而且還須維持效能與安全性的平台解決方案。
" |$ A# V1 d* Z2 r" _6 B
% b% |9 F+ x! D& b1 ?. ]目前，當設備製造商為了可擴充網路而打造平台時，他們必須將各種高度專業化的矽晶協同處理器(silicon co-processor)與不同的軟體編程模型結合，以便處理多種通訊作業，這樣的流程不僅複雜而且所費不貲。透過Crystal Forest，設備製造商將能三項通訊作業：應用、控制以及封包處理，匯整到多核心的英特爾架構處理器，協助提供更高的效能，並且加快上市時程。他們也可以按照多種英特爾處理器開發可擴充的產品線，針對未來效能提升的需要做好因應的準備。

tk02561

英特爾通訊基礎架構部總經理Rose Schooler表示：「由於每天連網的智慧型裝置數量不斷增加，因此對提升網路效能的需求也不斷成長。加上熱門社群網路與其他高頻寬服務，像是上傳/下載影片與相片、互動視訊、眾播(crowdcasting)與線上遊戲，服務供應商面臨的挑戰是有效率地供應足夠的上傳頻寬，以及管理高峰時段的網路流量。」

% y+ U$ U1 Y* m' @英特爾的新一代通訊平台Crystal Forest可提供Layer 3封包轉送作業高達每秒1.6億個封包的處理速度，因此能在每個網路節點傳送數千部高解析度影片。過去只有ASIC或特殊處理器才能在每秒送出超過一億個封包。Intel® Data Plane開發套件包含一套軟體函式庫與演算法，能改善英特爾架構平台效能與封包的吞吐量，效能可比前一世代的英特爾平台提升五倍以上。

Crystal Forest平台還將採用Intel® QuickAssist技術，它能夠在標準英特爾平台上處理和加快執行特殊封包作業：包括譯密、壓縮、以及深層封包檢測。運用這項技術，在平台上執行安全網路交易的速度可提高到100Gbps，服務供應商能處理更多的安全交易，而且不需特殊解決方案的成本。此外相對於現今一些挑選過的應用或網路金融交易採用的選擇性連結模式，網路也能夠發展至「永遠連線(always-on)」的安全網路連結。
) m4 z  E2 z! V- N8 n4 R6 ^  V( n
跟網路一起成長的設計
Crystal Forest平台將讓設備製造商能設計出更富彈性的平台，包括從中小型企業專用的防火牆一直到高階路由器。服務供應商也能藉由佈建更少的複雜平台以節省開支，也使其網路更容易管理與維護。英特爾的平台藍圖將在未來數年提供每年新的效能方案，因此設備製造商與服務供應商將能擴充與更新自己的設計，藉以因應未來網路的需求。此外，Crystal Forest平台將採用通用的軟體編程介面與驅動程式，因此業者能在更短的時間內建置多項設計案，而且研發成本也能大幅降低。

Crystal Forest平台的全系統模擬
+ j4 M* f: P7 C1 r& T0 u開發者可利用Wind River Simics*為Crystal Forest平台提供的模擬模型，加快軟體的研發、測試、以及整合等工作。透過Simics，使用者可模擬任何Crystal Forest平台的目標組態，然後在該模型中執行未經修改的目標軟體。Wind River Simics讓開發者能更有效率地進行BIOS開發、作業系統最佳化、以及應用軟體研發。

globe0968

台灣，台北 – 2012年3月15日 – 在Apple藉由新iPad的推出，而進一步重新定義個人與企業運算之時，Brocade (NASDAQ: BRCD)公佈一項以120位IT決策人員為對象的調查結果，其中很多受訪者預期新iPad及其他行動裝置將直接衝擊他們的園區LAN。重要調查結果包括：
( w2 `8 u: a% m, x" @! T
# I; s/ t# ^9 o, c( H4 @- R8 fl        無論是否有BYOD政策，行動裝置潮流已成事實：達40%受訪者表示不論組織是否建立正式的員工攜帶自有裝置(Bring-Your-Own-Device; BYOD)政策，他們的員工都會使用行動裝置存取園區LAN。
l        新iPad的立即衝擊：超過30%決策人員預期新iPad將直接造成他們網路流量的增加。
l        長期投資行動運算：65%受訪者表示從2009即已投資園區LAN，以因應平板電腦和智慧型電話的使用需求。
l        多重廠商策略規則：60%受訪者表示他們的組織仰賴多重廠商網路方案以達成需求目標。

globe0968

不論公司是否建立正式的BYOD政策，行動裝置的成長突顯未來數年園區LAN流量可能出現大幅度的增加。為因應此趨勢及其他將衝擊園區LAN效能的IT發展，Brocade公開其新的無憂網路(The Effortless Network™)觀點。

7 z6 V% @% m* n4 g這項觀點是以新的Brocade® HyperEdge™技術為基礎，而HyperEdge的設計目標是要在園區LAN生命週期提供新層級的自動化和簡化，包括顯著的成本節省和投資保障。Brocade也推出Brocade ICX™交換器系列的二款新產品，支援其園區LAN技術發展。

Brocade的120位IT決策人員意見調查是藉由Zoomerang在2012年2月28日到2012年3月5日期間進行。請點選這裡閱覽完整調查摘要和下載完整報告。
' c$ o) R$ C9 b2 j9 M* ^
8 p% [3 j3 T( g- t) z參考資源

0 ~6 w' }2 y9 v0 H* g4 \新聞：Brocade Survey: iPad 3 to Boost Traffic, Stressing Networks and BYOD Policies Alike
http://newsroom.brocade.com

tk02561

趨勢科技公布亞太地區資安威脅三大元凶:垃圾郵件、行動裝置及APT攻擊

$ m$ c' b5 _" W& G5 N! \【2012 年 5 月 28日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)今天發表2012年第一季亞太地區資安威脅報告，點名垃圾郵件、行動裝置及APT攻擊為亞太區三大資安威脅。此外，社群網站及資安弱點仍是入侵程式及惡意程式的主要攻擊來源。報告指出，過去網路罪犯所偏好的「打帶跑」攻擊手法已轉變為利用社交工程及惡意軟體，長期且持續地針對某特定對象進行攻擊。

趨勢科技病毒防治中心TrendLabs行銷總監Myla Pilao表示：「亞洲是世界第一大的垃圾郵件來源，這讓該地區易於暴露在資安威脅中。在第一季，我們偵測到透過手法精細的垃圾郵件進行計畫性的黑洞(black hole)漏洞攻擊。」趨勢科技調查發現許多利用Facebook、全美航空(US Airways)、美國郵政(USPS)、CareerBuilder等知名網站名義所發送的垃圾郵件，當用戶受騙點選連結後，將被導引到一個遭受黑洞漏洞攻擊的登陸頁面(landing page)。此外，[1]網路罪犯也經常利用常見的Adobe、Java、Windows等軟體的安全弱點植入惡意程式或竊取個人資料。
$ T# o& T# {4 O0 a3 Z8 Q, Y
. y0 r- w" z5 a5 m- Y在行動裝置威脅部分，亞洲地區的行動裝置威脅板塊與垃圾郵件的發展方向一致。Pilao 進一步說明「光是第一季，我們就偵測到近5,000種針對Android平台的新型惡意程式。網路罪犯的伎倆越來越高明，從以往分散的打帶跑攻擊，演變成更具侵略性的資料竊取。」
; T/ W1 L: W+ s7 e
手機上網日漸普及，且Android 系統的使用者數量不斷成長， Android成為熱門的攻擊目標並不令人感到意外。此外，有越來越多的資安弱點隱身在合法的行動應用程式中，讓網路罪犯更能肆意取得用戶資料。例如，在Google Play上肆虐的17大惡意程式中，熱門間諜程式位居其一，至今已被下載超過70萬次。

tk02561

隨著亞洲BYOD(Bring Your Own Device)的情況越來越普遍，行動裝置的使用也帶來更大的資安隱憂。如同其他地方，進階持續性滲透攻擊 (Advanced Persistent Threat，APT)也緊跟亞洲地區不放。「如同先前所預測，不肖份子持續鎖定亞洲數個產業發動APT攻擊。我們觀察到其攻擊手法有些改變，本來惡意ISP業者透過操控命令與控制 (command and control ，C&C) 伺服器進行攻擊，但不法之徒現在卻是直接入侵攻擊目標的主機並操控這些主機成為駭客的C&C伺服器，如此一來便愈不容易過濾及偵測APT攻擊」Pilao說道。
2 E! {' n) Y& x3 n
再者，利用社交媒體及資安漏洞散播威脅的情況仍持續中，此類社交工程陷阱將讓個資暴露在危險中。比如說，惠妮休士頓的死訊以及其他知名的社會政治事件都為不肖之徒提供了最佳社交工程陷阱的題材。而特別值得注意的是，就是眾所皆知的社交工程事件都可能持續運作好一段時間，這些攻擊事件的背後藏鏡人會不斷使用變種的惡意程式持續展開新的攻擊，同時繼續發掘可用以誘騙潛在受害者的新聞素材。
  |! Y+ s1 y4 n$ [
/ r; v+ k" N& z. ]  I2 t; pPilao表示：「一般說來，這一季我們在亞太區所觀察到的資安危脅狀況與前一季的差別並不大。但是在這三大威脅中，行動裝置使用的增加確實為資安威脅開啟一扇大門。儘管很多公司還不太能接受資訊科技消費化(consumerization)的概念，但截至目前所發生的資安及資料外洩事件卻讓他們不得不正視BYOD的議題」。
  k: @2 A5 t  S0 B8 [- K
- B; Z2 Z) S) a; h+ s/ D在第一季中，趨勢科技透過主動式雲端截毒技術Smart Protection Network成功為用戶攔截了153億封垃圾郵件、338,400個惡意檔案以及13億個惡意URL。「在今年，我們會看到更多肇因於惡意程式感染或電腦入侵的重大資料外洩事件，而網路罪犯永遠能找出能夠巧妙躲避執法單位追緝的方式。趨勢科技Deep Security以及Deep Discovery兩大產品能個別針對虛擬網路環境及APT攻擊提供最佳防護。透過主動式雲端截毒技術Smart Protection Network，我們能為用戶提供下世代的防護機制，無論他們身處何處，只要連結上網，便能隨時掌握最新、最快的安全防護」Pilao說。

mister_liu

FBI 關閉DNS竄改殭屍網域伺服器 關鍵倒數最後6天
估計影響全球400萬台電腦上網功能 趨勢科技呼籲用戶應即刻檢視電腦
2 [4 ^0 Y% o" v+ o- y0 y+ [8 o5 F
【2012 年 7月2日 台北訊】美國聯邦調查局 (FBI) 即將於6天後，也就是美國時間7月9號，關閉全球最大DNS 竄改殭屍網路相關網域伺服器，全球雲端資訊安全大廠趨勢科技(東京證券交易所股票代碼：4704)呼籲用戶立即檢查自身電腦是否遭DNS 竄改木馬程式感染，以免伺服器關閉電腦無法上網。自2007年起，由一間位於愛沙尼亞的IT公司 “Rove Digital”於幕後操控DNS 竄改木馬程式 。去年11月美國FBI在趨勢科技協助下一舉破獲此全球殭屍網路犯罪集團，估計受害者遍及全球100個國家，總犯罪獲利高達1400萬美元。

趨勢科技資深技術顧問簡勝財表示：「網路已經是犯罪集團牟利的最佳管道，而透過Botnet網路犯罪所影響的受害範圍更是廣大，散播速度極為快速。此次DNS 竄改木馬程式的主要為透過使用者造訪特定網站或下載線上影片觀看軟體感染，電腦一旦感染DNS 竄改木馬程式，其DNS伺服器設定將遭到修改，指向犯罪集團Rove Digital所建立的網域伺服器。由於該犯罪集團已於2011年11月遭FBI破獲，FBI將於美國時間7月9日關閉 DNS竄改木馬程式的殭屍網域伺服器，屆時估計將有超過4百萬台電腦將有可能無法執行網路連線功能。趨勢科技建議用戶先確認自身電腦是否有被Rove Digital DNS竄改木馬程式入侵。如果確認已遭感染，我們呼籲用戶應盡快執行清除動作，以保障自身上網權益。」

趨勢科技建議用戶根據下列的步驟，確認是否已遭受感染，並進一步清除DNS 竄改木馬程式 相關檔案，如需更進一步關於Rove Digital DNS竄改木馬程式的詳細資訊，請參考：http://tw.trendmicro.com/tw/prod ... ountdown/index.html

amatom

為協助企業有效應用PKI暨電子認證解決個資保護問題，本論壇邀請各實務業者分享成功導入PKI/電子認證經驗，並就PKI在此中所能扮演的功能探討及提出建議，敬請踴躍出席! 名額有限，請盡早報名，以免向隅。

個資法自99年5月通過後，擴大適用範圍至各行各業，目前正積極研擬施行細則。且近年來智慧行動裝置的熱銷、雲端應用服務內容日益多樣化，使得應用於智慧行動裝置與雲端的資訊安全技術/服務成為焦點。

有鑑於此，為協助企業有效應用PKI暨電子認證解決個資保護問題，本論壇邀請各實務業者分享成功導入PKI/電子認證經驗，並就PKI在此中所能扮演的功能探討及提出建議，敬請踴躍出席! 名額有限，請盡早報名，以免向隅。

2 [' J2 Y+ c- G( V, ^3 s7 K•活動時間 : 101年7月24日(二) 13:00-17:00
# M( u+ q# U5 [2 |3 R•活動地點 : 國立台灣師範大學進修推廣學院演講堂（台北市大安區和平東路一段129號1樓）交通資訊
  W7 G+ f% S& o" q•邀請對象 : 國內各大企業、服務業、電信業、醫療業、金融業…等
•報名費用 : 全額免費，並提供講義
•報名方式 : 於7月17(二)前完成線上報名(http://seminars.tca.org.tw/D15e00720.aspx)
活動議程
  e3 _* r  Y( t& F9 n13：00~13：30 報到
13：30~13：40 主席致詞
5 Y* |, C. U* J13：40~14：30 【專題演講 I】我國實施「個人資料保護法」後，企業如何應用PKI提高資安防護？
9 a5 a% P; O* l' l4 P5 U9 t14：30~15：00 【專題演講 II】雲端時代下，企業應用PKI進行資安防護新契機
' S7 q$ {5 S$ T" i, i/ b: Z15：00~15：10 休息
15：10~16：10 【案例分享 】企業應用PKI成功經驗分享
16：10~17：00 【資安高峰座談】 討論主題-個資法下結合PKI機制之行動安全防護
9 [! m) I+ N# F* l% v% k9 ~
7 A; I- }8 j3 r主辦單位:經濟部商業司 | 承辦單位:財團法人工業技術研究院 | 執行單位:台北市電腦公會

mister_liu

資料安全威脅是行動世代的最大隱憂 針對android行動惡意程式數量持續飆升  擁抱BYOD 資安防護不可少
: z  M8 |) X7 i5 z+ v2 l
$ `7 H1 d: M' a" L; e: P3 }: u【2012 年 7月4日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)警告Android手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為BYOD( Bring Your Own Device)盛行而暴露在資訊安全威脅中。如果未做好防範措施，則行動裝置可能成為不肖人士取得消費者和企業重要資訊的首選管道。
$ _# n3 B/ C1 K* l" t1 m
4 ^: O% ]" g0 W根據IDC調查報告顯示，今年全球手機出貨總量將達到近18億支，高於2011年的17億支，且預計在2016年之前，出貨至通路的手機數量將達到23億。IDC亦預測未來五年中，Android仍將是出貨量最高的智慧手機作業系統，而其市占率會在今年達到頂峰。
( ~3 E) Z5 a: e
趨勢科技TrendLabs行銷溝通總監Myla Pilao表示：「隨著Android裝置越來越普及，Android平台也就常成為歹徒的犯罪工具。Android 應用程式流通模式的開放性讓該平台成為最熱門的攻擊目標，我們相信這類攻擊事件的數量今年仍會攀升。事實上，我們偵測到的針對行動裝置的惡意程式已在短短一個月中增加一倍，比我們之前所預估的還要多。RuFraud9 和DroidDreamLight10這兩個惡名昭障Android變種惡意程式，讓數百萬名用戶遭受資料外洩和金錢損失。」

6 y$ O, b- P7 ]2 @此外，趨勢科技也公布十大惡意程式排行，其中偽應用程式以30%榮登第一；接著依序為資料竊取軟體(21%)、廣告軟體(18%)、高價服務濫用(14%)、遠端控制木馬程式(Rooter/RAT)(13%)和惡意下載軟體(4%)。