趨勢科技 Trend Micro | PC-cillin 2023 S級任務 I :一年來資安事件回顧
▲ 新的一輪PC-cillin 2023 S級任務又重新開始了,回顧這一年來的資安事件與親友遭遇到的資安課題,發現最常見的還是勒索病毒的危害,以及詐騙連結麼氾濫,本文佐以趨勢科技防毒技術,分析如何簡單防堵惡意行為的威脅。
▲ 2023 CIO 大調查指出,國人最擔心的資安課題就是勒贖金融詐騙,畢竟實際上的金錢損失,更讓人心痛。根據研究報告指出,資料外洩的三大主因為網路攻擊(86%)、人為與系統錯誤(9%),以及物理攻擊(2%),物理攻擊不是只電腦遊戲中角色的攻擊屬性,乃是指主機設備或者儲存媒體直接被竊,電腦零信任架構的三大商業需求為異地辦公、雲端存取以及勒索病毒防護,到2021年底,由於新冠疫情的推波助瀾,遠端工作者由4%成長到30%。
▲ 不僅Line上有假的官方帳號,FB上也有假的粉專。
▲ 甚至一些贊助廣告也充斥著一頁式詐騙購物網站,收到與說明不符合的商品。
▲ 趨勢科技針對金融資安課題,推出安心Pay來應對。
▲ 政府超收稅金,所以全民普發現金6000元,普天同慶。
▲ 這些詐騙集團真的是喪心病狂,連政府普發現金6000元的美意都可以作為詐騙連結的引子。
▲ Microsoft推出免費的VS Code作為一個泛用程式編輯器,廣受好評,但是駭客的歪腦筋也動到微軟身上去了,資安廠商發現的3個惡意擴充程式,一一說明如下,第一個是Theme Darcula dark,作用為「提高 VS Code 上的 Dracula 顏色一致性」。此惡意程度較小,只竊取系統的基本資訊,包括主機名稱、作業系統、CPU、記憶體。第二個是一個 C# shell 注入器,卻能在開發主機上執行程式碼或命令。第三個是prettiest java,仿冒流行的prettier-java程式碼格式化工具,但背地裡卻從 Discord、Google Chrome、Opera、Brave Yandex 等瀏覽器竊取憑證或身份驗證權杖,然後利用Discord webhook 將竊取之憑證發給攻擊者。
▲ Windows內建的防毒軟體到底好不好用?上圖是網友的意見,不代表筆者觀點。
▲ 還有人開玩笑安裝金山X霸跟3x0防毒可以用來以毒攻毒,真是太有才了。
▲ 可見不安全或者不好用的防毒軟體,本身也是一種惡意程式,筆者覺得還是要付費使用授權防毒軟體才安心,筆者會建議上面這位網友可以用看看安心Pay。
▲ 連主機板的App Center也存在安全性危機,如果基於零信任架構,這樣的主機板附加程式,不應該被採用,因為可以不經由使用者允許而安裝任意程式,必設定為開機行程。
▲ 社群網站上有人下載到HackTool:Win32/Crack:MSR,Crack 是指一種破壞系統的惡意程式, Hacktool/Win32:Crack!MSR 病毒屬於一個間諜軟件或竊取器、下載器和後門的東西。 也會見社群網站上有人被勒索軟體綁架檔案,
▲ 安卓的Play商店上常常有惡意APP被駭客上傳,SharkBot就是其中一隻惡名昭彰的病毒,甚至假冒為手機防毒軟體,所以還是不要輕易下載沒有聽過的防毒軟體。
▲ FaceStealer屬於木馬程式的一種,假裝是Facebook,然後要求使用者輸入帳號密碼,拿到帳號密碼後,駭客可以做的事情就很多了,例如發送惡意連結給好友,或者在Market上張貼販售訊息,以低於市價幾成的價格販售如iphone、NB等高價3C商品,在詐騙被害者匯款。
▲ 連臉書跳出來的廣告都知道定期掃描APP的重要性。
▲ 甚麼?E-Tag的催繳通知也有詐騙連結?這真的很容易被民眾忽視。特別是如果詐騙集團真的能探知E-Tag在高速公路的收費紀錄,民眾真的會信以為真,你看這個可憐蟲,咻的一下,數以萬計的新台幣就這樣離他而去。
▲ 防堵方式也很簡單,就是安裝防毒軟體,手機就裝行動版防毒軟體,趨勢科技防毒軟體PC-cillin 2023就同時提供了桌面版與行動版,連iOS/MAC/Linux都有支援,License還可以併計。
▲ 如果都沒有安裝防毒軟體,也可以拐個彎,先把連結做成QR二維碼,然後利用趨勢科技免費下載使用的QR碼掃描器,一樣會把URL丟上雲端比對,沒有危險才會允許打開,步驟麻煩一點也有一個好處,就是讓使用者多想想這連結是不是正常的。
詐騙郵件也有假的,公司也常進行APT郵件測試,藉由寄出一些沒有危害的測試郵件,模仿詐騙郵件的標題與內文,然後連結實際上是連到公司的統計網站,只要同事不小心點擊URL,來源IP都會被登記到資料庫中,每季都會有受害者名單,被主管請去喝咖啡。
公司這個手段也是訓練員工的警覺性,或許趨勢科技也可以參考一下,將功能內建在防毒軟體PC-cillin 2023內,藉由使用者填寫emal address,趨勢科技不定時寄送APT測試郵件,然後在報表驗收成果。
什麼?防毒軟體本身也可能存在有漏洞?許多大廠都無法倖免,所以一個能即時更新的防毒軟體非常重要,如果可以趕在駭客之前零時差地修正漏洞,即使有安全性問題,那危害也極微,趨勢科技防毒軟體PC-cillin 2023就可以即時更新病毒碼以及掃描主程式。
零信任存取的異地辦公與資料存取控管機制,包含用戶認證、設備檢查、加密通訊、應用存取、狀態驗證,其中設備檢查可以藉由安裝 PC-cillin 2023來確認終端的安全性,加密通訊則可以使用Pro的VPN來達成。
以上便是第一階段的PC-cillin 2023 S級任務,預告第二階段會大篇幅介紹PC-cillin Pro的VPN新功能,第三階段歷年來都是統計報表的回顧,最新世界三大未解之謎為:阿嬤覺得你餓、嬤嬤覺得你冷、老闆覺得你資安有問題。員工透過統計報表來自清,應該是最有效且最有力的方式。我們下次見!
文章來源: https://520evoli.blogspot.com/
網友評論 0 回覆本文