當越來越多平板電腦與智慧型手機湧入企業，會為資安帶來哪些風險？

mister_liu

M86 Security Labs 發布2011上半年資安威脅報告，內容揭露不僅目標式和組合式電子郵件型態的攻擊增加，網路釣魚的方法更是推陳出新
2011 上半年威脅趨勢的詳細審視結果，強調透過組合型態的嵌入式檔案、HTML 附件、混合式威脅 URL 和社群網路詐騙的精緻型惡意軟體傳播正持續攀升

(20110726 17:28:51)全球即時網路與電子郵件威脅防護專家 M86 Security 於今日正式發布其半年一次的最新資安威脅報告（M86 Security Labs Report），內容指出目標式和組合式的電子郵件型態攻擊增加、網路釣魚攻擊的方法不斷推陳出新，且透過大眾廣為使用的社群網站社交工程詐騙量亦持續攀升。
6 d( H5 r4 G5 j& {1 d. D
在分析 2011 前半年的網路威脅趨勢時，M86 Security Labs 注意到垃圾郵件量下降的同時，網路罪犯卻持續提升其攻擊技巧、方法不斷推陳出新，例如藉由防網路釣魚的方式使組合、嵌入式的檔案或 HTML 附件無法受到偵測，藉此誘騙可能的受害者並提高其成功機率。
% A3 g* `6 Q3 ?& x
M86 Security 的技術策略副總裁 Bradley Anstis 表示：「無論是經由電子郵件或網路發動攻擊，皆有一不變的定律：即有效滲透最安全偵測方法的目標式、難以捉摸的惡意軟體日趨強化。 M86 Security Labs 研究並記錄下這些攻擊，使大家能更警覺各機構真實面臨的網路威脅。藉由瞭解最新的攻擊方法，企業們及其安全管理者便可更有效預防惡意軟體侵入網路和系統。」
: z2 K: a% d" A' u
+ K: x" h8 _, @+ VM86 Security Labs 在 2011 上半年的重大發現如下：
/ T/ e' R) S8 Y1 g
‧目標式電子郵件型態攻擊仍值得重視
* x, e9 `* H8 ^9 s0 p/ e雖然今日網路型態的攻擊有愈加顯著的趨勢，然而針對 RSA 和Oak Ridge National Labs的攻擊卻顯示，經由惡意附件和混合式威脅傳遞的電子郵件型態目標式攻擊仍值得重視。雖然在電子郵件中安插惡意附件的情況於2010 下半年已有減少，但 2011 上半年卻從少於 1% 增加至幾近 3%。

mister_liu

相反的，2011 年的垃圾郵件數量反而下降。根據負責追蹤由代表網域（representative domains） 所收到垃圾郵件數量變化的「M86 Security Labs 垃圾郵件數量索引」（M86 Security Labs Spam Volume Index）指出，垃圾郵件的數量已從「M86 Security Labs 2H2010」報告中所報告的原先數量減少 1/3。

‧精緻型態的網路釣魚攻擊逐漸增加
  i! s8 q! G9 P# X2 }網路罪犯已發掘出許多新方法避開偵測，提高網路釣魚攻擊的成功率。而在 M86 Security Labs 報告中所指出的其中一種方法，即是將 HTML 版本的金融網站附加至電子郵件上，而不是將可能的受害者連結到偽造的金融網站。由於用戶會就地經由其系統存取這些 HTML 檔案，因此其中的威脅便不會經由瀏覽器內建的防網路釣魚機制標示。
$ B* Q+ L" y, t' j
‧組合式攻擊數量持續攀升
在 2011 的上半年中，M86 Security Labs 發現使用 Microsoft Excel 檔案結合嵌入式Flash（.swf）檔案開闢漏洞的目標式攻擊增加。此種針對 RSA 所使用的目標式攻擊方法，正由於該兩種元件必須分開進行分析，因此防毒機制和其他安全解決方案不易偵測。

- e' E2 u; R. v- a1 M( g‧社群網路垃圾郵件達到全新的層次量
+ W8 b5 U& O1 @' J1 b2 d如同之前的 M86 Security Labs 報告中所指出，Facebook 和 Twitter 等知名社群網站均已成為網路詐騙經常攻擊的目標。現在，除了經由調查方式迫使用戶洩露個資賺取網路騙徒的佣金外，垃圾郵件更讓用戶暴露於惡意軟體的攻擊之下。例如：數千名 Facebook 用戶淪為惡意軟體活動的受害者，因採信其對紐約飯店女服務生性侵的傳言，上了國際貨幣基金組織 （IMF） 前主席卡恩 （Dominique Strauss-Kahn）性愛錄影帶假連結的當。此一惡意軟體活動整整 持續了72 小時才結束。
$ b/ ^  F; u1 B) S% g  M
% I+ g* A+ ]; v% T‧如欲下載 M86 Security Labs 最新的資安威脅報告，請上網站：http://www.m86security.com/labs/

訊息來源：美商八易六科技股份有限公司台灣分公司

mister_liu

FBI 關閉DNS竄改殭屍網域伺服器 關鍵倒數最後6天
估計影響全球400萬台電腦上網功能 趨勢科技呼籲用戶應即刻檢視電腦

4 E3 O& M( L% F- q* `【2012 年 7月2日 台北訊】美國聯邦調查局 (FBI) 即將於6天後，也就是美國時間7月9號，關閉全球最大DNS 竄改殭屍網路相關網域伺服器，全球雲端資訊安全大廠趨勢科技(東京證券交易所股票代碼：4704)呼籲用戶立即檢查自身電腦是否遭DNS 竄改木馬程式感染，以免伺服器關閉電腦無法上網。自2007年起，由一間位於愛沙尼亞的IT公司 “Rove Digital”於幕後操控DNS 竄改木馬程式 。去年11月美國FBI在趨勢科技協助下一舉破獲此全球殭屍網路犯罪集團，估計受害者遍及全球100個國家，總犯罪獲利高達1400萬美元。

' ~2 Q: q. l: X5 [; Q' N趨勢科技資深技術顧問簡勝財表示：「網路已經是犯罪集團牟利的最佳管道，而透過Botnet網路犯罪所影響的受害範圍更是廣大，散播速度極為快速。此次DNS 竄改木馬程式的主要為透過使用者造訪特定網站或下載線上影片觀看軟體感染，電腦一旦感染DNS 竄改木馬程式，其DNS伺服器設定將遭到修改，指向犯罪集團Rove Digital所建立的網域伺服器。由於該犯罪集團已於2011年11月遭FBI破獲，FBI將於美國時間7月9日關閉 DNS竄改木馬程式的殭屍網域伺服器，屆時估計將有超過4百萬台電腦將有可能無法執行網路連線功能。趨勢科技建議用戶先確認自身電腦是否有被Rove Digital DNS竄改木馬程式入侵。如果確認已遭感染，我們呼籲用戶應盡快執行清除動作，以保障自身上網權益。」
% t* ]$ o6 r4 }* q. N2 L$ ?
趨勢科技建議用戶根據下列的步驟，確認是否已遭受感染，並進一步清除DNS 竄改木馬程式 相關檔案，如需更進一步關於Rove Digital DNS竄改木馬程式的詳細資訊，請參考：http://tw.trendmicro.com/tw/prod ... ountdown/index.html

mister_liu

資料安全威脅是行動世代的最大隱憂 針對android行動惡意程式數量持續飆升  擁抱BYOD 資安防護不可少
4 T' T+ E& t% {$ ~4 |
【2012 年 7月4日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼：4704)警告Android手機遭惡意程式攻擊的事件層出不窮。越來越多企業因為BYOD( Bring Your Own Device)盛行而暴露在資訊安全威脅中。如果未做好防範措施，則行動裝置可能成為不肖人士取得消費者和企業重要資訊的首選管道。

- p6 C) y5 Z# x% L根據IDC調查報告顯示，今年全球手機出貨總量將達到近18億支，高於2011年的17億支，且預計在2016年之前，出貨至通路的手機數量將達到23億。IDC亦預測未來五年中，Android仍將是出貨量最高的智慧手機作業系統，而其市占率會在今年達到頂峰。

7 {0 R. C2 \+ v4 d+ Y5 s2 h7 O8 F2 M趨勢科技TrendLabs行銷溝通總監Myla Pilao表示：「隨著Android裝置越來越普及，Android平台也就常成為歹徒的犯罪工具。Android 應用程式流通模式的開放性讓該平台成為最熱門的攻擊目標，我們相信這類攻擊事件的數量今年仍會攀升。事實上，我們偵測到的針對行動裝置的惡意程式已在短短一個月中增加一倍，比我們之前所預估的還要多。RuFraud9 和DroidDreamLight10這兩個惡名昭障Android變種惡意程式，讓數百萬名用戶遭受資料外洩和金錢損失。」

此外，趨勢科技也公布十大惡意程式排行，其中偽應用程式以30%榮登第一；接著依序為資料竊取軟體(21%)、廣告軟體(18%)、高價服務濫用(14%)、遠端控制木馬程式(Rooter/RAT)(13%)和惡意下載軟體(4%)。

mister_liu

利用個人裝置存取公司資料的情況越來越普遍，但IT管理單位卻無法有效控管這些裝置，在沒有安全機制的防護下，資料外洩事件便屢見不鮮。根據InformationWeek雜誌所做的「2012行動裝置安全調查」(2012 Mobile Security Survey)，86%的企業支持或打算支持BYOD，但卻只有20%的調查對象表示其公司具備資安系統能偵測裝置平台中的惡意程式。

+ @6 T& q8 Z4 Y  {亞太地區對BYOD議題持開放態度，但卻缺乏惡意程式偵測系統，因而飽受行動裝置惡意程式之擾。根據電信公司BT針對IT主管所做的調查訪問，90%的中國受訪者、91%的新加坡受訪者和86%的印度受訪者表示目前或將在未來兩年採行BYOD政策。因為多數地區的用戶在行動裝置中最常進行需鍵入敏感資料的操作，比如說使用網路銀行或是網路購物。因此在實行BYOD前的當務之急是加強行動裝置安全性。

6 X9 W- J; q) Z儘管多數的行動裝置威脅來自各式惡意程式，但趨勢科技認為網路罪犯會利用合法應用程式為掩護，透過資安弱點或是錯誤程式碼發動攻擊，竊取用戶資料。而趨勢科技也注意到，目前幾乎沒有應用程式開發商具備成熟技術可因應資安弱點，或是進行相關善後處理。

行動裝置威脅的主要來源是木馬程式和蠕蟲，目的是希望透過用戶作為散佈的手段。有些間諜程式，可以暗自記錄電話號碼和對話，如此一來，員工的隱私不但受到侵犯，還會面臨身分可能被盜竊的風險，更有可能因此造成公司機密資料外洩，危及公司的智慧財產權。

mister_liu

以下方式可以協助你對抗行動裝置的威脅：

# F7 Z2 x8 w! |& N5 p3 R·         使用特別針對行動裝置的防毒產品，如趨勢科技行動安全防護
- c0 t: n2 N/ \( l+ W5 Q·         定期更新智慧型手機作業系統和資安軟體
5 l1 `6 V% v0 O% {·         針對員工進行關於最新資安威脅、病毒感染徵狀及行動裝置防護的教育訓練
·         啟動手機資安防護功能
·         行動裝置如同小型電腦，電腦所需的資安防護，行動裝置亦不可少
! y# n7 Y2 z, ?8 d5 V+ I% {·         若主要操作的電腦與手機同步後運作速度明顯趨緩，則立即尋求IT人員的協助。
/ i! X3 z: @1 D  I; x1 X4 k% m( K
# @/ o4 O! [; H3 a行動資安威脅參考資料
% ?  [4 y/ `) a* ^! n  c  z主要來源：2011數位市場年鑑
$ R- n& H) S: H) l& i5 ]http://www.admaxnetwork.com/imag ... g-Yearbook-2011.pdf

/ ?0 @: C/ |4 X" G- _) b( W7 @台灣
•        行動網路服務使用者多為管理者和專業工作者。有71%的管理者和68%的專業工作者使用行動網路。 (來源：RDEC)
•        24%的台灣消費者使用手機支付產品/服務費用或對在未來使用手機付費感到很有興趣。 (來源：The Nielsen Company)
0 J/ i" n; K* Y! _- l•        五分之一的台灣消費者期望在購物時使用手機進行調查；16%表示它們會使用手機進行消費。 (來源：The Nielsen Company)

( v) K: ^( f* I2 P. ~中國
( h: j! ^) g8 t5 T•        手機遊戲是重要的消遣；40%的使用者使用手機玩遊戲。(來源：Boston Consulting Group)
4 B6 d6 G: D9 T/ P" T! \9 V•        熱門行動網路活動：即時通訊(61.5%)、搜尋(48.4%)、網路音樂(45.3%)、 網路文學(43.3%)、 社群服務(35.5%)、遊戲、(21.1%)、影片(20.4%)、收發E-mail(16.0%)、網路付費(6.1%)。 (source: CNNIC)
•        54%的行動裝置用戶使用行動裝置收發E-mail、玩網路遊戲或是播放音樂。(來源：Nielsen)
' k# `4 S6 w- a$ L- s•        38% 的中國行動裝置用戶使用行動裝置的網路上網。 (來源：The Nielsen Company)
•        在2010年，使用手機進行網路購物成為熱潮。淘寶在一天內吸引一千七百萬不同的使用者並在一天內創造五百五十八萬美元的營收。 (來源：Alibaba)