520evoli 發表於 2023-6-12 11:45:41

趨勢科技 Trend Micro | PC-cillin 2023 S級任務-I :一年來資安事件回顧

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPM4wvFOx2_XcFf6HNLsLIWjQxptQj3QQaXFfE607TsjFa0lMYybxXXGz0bd7pE93gKj425k4dEAHqY-AMIiMH6CCjmOKs854tvbk0GmTQYdytGQTud9UY9Jo8dHPZHgNlRje-KxM22FSOktK4leAz8wToPhTiDp-uVpOhK6SJVhPHFG677oI1U7sh_Q/w640-h298/aa111.jpg

▲ 新的一輪PC-cillin 2023 S級任務又重新開始了,回顧這一年來的資安事件與親友遭遇到的資安課題,發現最常見的還是勒索病毒的危害,以及詐騙連結麼氾濫,本文佐以趨勢科技防毒技術,分析如何簡單防堵惡意行為的威脅。

https://blogger.googleusercontent.com/img/a/AVvXsEi_3XBnFubBPv_9_p5Joj6RVNEw4jPCNE41twKLFE7IrPRiiVMFgjxQt2vupp9rolmDWINBjOmncssA3NU8j5FYcEFlVJMo-KHSbrv-Ck74Yf7ijMyqUei8bhaBKNiRu1hi0xQwR5llwnVO0s1lkx9_qRGV_V9fAP207ijHscplRHIKHezdqXcy7SIefQ=w640-h563
▲ 2023 CIO 大調查指出,國人最擔心的資安課題就是勒贖金融詐騙,畢竟實際上的金錢損失,更讓人心痛。根據研究報告指出,資料外洩的三大主因為網路攻擊(86%)、人為與系統錯誤(9%),以及物理攻擊(2%),物理攻擊不是只電腦遊戲中角色的攻擊屬性,乃是指主機設備或者儲存媒體直接被竊,電腦零信任架構的三大商業需求為異地辦公、雲端存取以及勒索病毒防護,到2021年底,由於新冠疫情的推波助瀾,遠端工作者由4%成長到30%。

https://blogger.googleusercontent.com/img/a/AVvXsEjUhLQMrWaYnWQd60PclaYVfJNphi5AvR5MEell8q1J1mw4B1WBlkU6IFLk0PiIP7I5TQaCup5S-B_eae_BA-YloE-u2gbp8WX3Ts7A6_DFzUolnaNcaeRiSt039d4Opj7E4FY3N6CnoIwTJ7bEmhdO67cCXlqVRDUJ2iElm-Jfd8x-FXbmJfQ8ctheEw=w456-h640


▲ 不僅Line上有假的官方帳號,FB上也有假的粉專。

https://blogger.googleusercontent.com/img/a/AVvXsEhYYwxIcd1Ub4PGuGF2H4dXT1TwK5Q7KkCMWwqJqaPjmA8W8zNUQPlJ9nXCV5Vz_f1pU5iBJ31I2FfXKmlmD7NF2-PtmwxPVN77HppaXbB5kGkT1udgTIQPpyHFYs7GUc5-mJlwe_KI4ECsoF18mR4mQFzCn4tCDr7o-4FZ4_Tz1r5IBqeMl-YBi4t1_g=w400-h308
▲ 甚至一些贊助廣告也充斥著一頁式詐騙購物網站,收到與說明不符合的商品。


https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR-5O-WaKdNFLBpii6osAgazIXTjc0tYBPuKkvYvYdNudXoPziurHvvIE-kItBop9nMOIR6fGL8r5ducafLIaGtuDuXH9DiC9oFw7nBSp-PDDAYkMACi9S_7FS5M_ugSBfYJjWw-8lyKBfyziXqdiURW7Koh7M0ouh0Z9_F2rHnt5p2z-Im0z3ZXOxqg/w458-h640/a15.jpg

▲ 趨勢科技針對金融資安課題,推出安心Pay來應對。
https://blogger.googleusercontent.com/img/a/AVvXsEiRSf6IoSMIO3zMuKpT7N5Lkt5vjCAlXBkTyeV4qozjFUGNpsNnuGXGuB4Z7qcqq7Kqqim1-hgFpRtKyXQCHQmnyskubmUGoI6xLaXepRgwJDfig-ruvCIWtWzHftUGt8YONltdsKUmCcOXdUjaEBF2tOSlN5x2rPnvW-Dhm-kde4DGv5LZ34UISMSY-g
▲ 政府超收稅金,所以全民普發現金6000元,普天同慶。



https://blogger.googleusercontent.com/img/a/AVvXsEiWfh92gt7qn2v5HQzfRQuswJi1eMCr9asFuQXcvMPoRvQ7wVl1SntFppr073EMeblKp4R-5BIfhhxgqjhB2bwVsqZJYRbJ_L_Y7BjnocH1wPQDUj7JE-G7jlAmfKur9GVyxSmHiR7E4I8T5Z71b67gejZhfENOKhFR61ZwtLlcHY9Q3_GHdIYLWnUCOg=w557-h640
https://www.blogger.com/img/transparent.gif
▲ 這些詐騙集團真的是喪心病狂,連政府普發現金6000元的美意都可以作為詐騙連結的引子。

https://blogger.googleusercontent.com/img/a/AVvXsEgaKqAHv6W5RvL3DkOAoOkBoNFRTlbAtgETnbEh1FeYrhMT5JhBoLF2JrR1pN9d_5jLe2p2cLE1-wV3BCvR06tJe_2Tfs6WqCugN3SYC2BmCGNPgsMQ_EosKayg7x53ngBXKPxmIpQbPIL3wt6bffrWdtcviFmb4FDsipiGzsRVkPl_YYqcQgpHwO4AAQ=w424-h640

▲ Microsoft推出免費的VS Code作為一個泛用程式編輯器,廣受好評,但是駭客的歪腦筋也動到微軟身上去了,資安廠商發現的3個惡意擴充程式,一一說明如下,第一個是Theme Darcula dark,作用為「提高 VS Code 上的 Dracula 顏色一致性」。此惡意程度較小,只竊取系統的基本資訊,包括主機名稱、作業系統、CPU、記憶體。第二個是一個 C# shell 注入器,卻能在開發主機上執行程式碼或命令。第三個是prettiest java,仿冒流行的prettier-java程式碼格式化工具,但背地裡卻從 Discord、Google Chrome、Opera、Brave Yandex 等瀏覽器竊取憑證或身份驗證權杖,然後利用Discord webhook 將竊取之憑證發給攻擊者。https://blogger.googleusercontent.com/img/a/AVvXsEj6PfaVTUq_n7bVaLQNyTl9QZFXEcUekKP8o8nrphcBW2qreB4UOiURdygQlUtMhqFWsjFkvJuWQvuSZtUnkJg4GJdsrytQtSahUoaTSXDTIeS2vXZlRLEaVoi761Z_mzoDV5q5rPX4oXhAJoXmXY-5w12FNBnAOKerLnApKbk95Xhgh4lQRBIzPEhboQ
▲ Windows內建的防毒軟體到底好不好用?上圖是網友的意見,不代表筆者觀點。

https://blogger.googleusercontent.com/img/a/AVvXsEjS8uTtJYnXT7EZ2SpB7fMgkEfpWsxRyTupzdrEB-q6qTaiBpYAczydlXB0kBnfKf0UwGgJrFLfjArXah5AwR0SrSZamKnUsiq7_BBt2BfRqbCqHaRmQBkfGoJAyeDNOyPzXXHXr8ujxhHah0asrq0kJdgHe1aqrQLcEdOFfHYSPHK8B7AmiwkgbUHgwg
▲ 還有人開玩笑安裝金山X霸跟3x0防毒可以用來以毒攻毒,真是太有才了。

https://blogger.googleusercontent.com/img/a/AVvXsEiB3ok3Fo_oW4DKb8vYa8q83zSOjbgsEtFFWc1_2sA--vH-GnF8WTAkzqBVo8O1dOyUG4Xe4xv-e09cDYMQjBjEOq9QqRAR0PZ3NhMuTfWTukTcxakEbisGZoeLaa7K6LXAUp-kixvR-Sq2ZL2C1c01UK6-cwgu20-23JXZG2ymGnJBNyXm4uF9OlXMDQ


▲ 可見不安全或者不好用的防毒軟體,本身也是一種惡意程式,筆者覺得還是要付費使用授權防毒軟體才安心,筆者會建議上面這位網友可以用看看安心Pay。https://blogger.googleusercontent.com/img/a/AVvXsEh_nBpTwWcu16L67u_rJL-pcVItQfRn5SfyIxn3_mGPXrYNhGZR9FyGPebGDVKAJRZmzkZu4h3oqFor73DnygDO7s19u0EDbBS0ZKxX4pp-egq6JB6oX4IrGdzKMzfd0VAtoXU1Ms2IBK_MtV9B-RKnmc-Kr2jDjhaPLxxpGbFSopEOCp8EYjCBP6CK6w=w288-h640

▲ 連主機板的App Center也存在安全性危機,如果基於零信任架構,這樣的主機板附加程式,不應該被採用,因為可以不經由使用者允許而安裝任意程式,必設定為開機行程。
https://blogger.googleusercontent.com/img/a/AVvXsEh1gCSIVhWx_1msO0aUtFKn2Q_ufA92xw2hSb2rA97BHtEnoKERL6PW6advhtqe616paCZRzbr7sAj_OcpPK4RTUUbXR4ESMJu9rkjfqo3YQrsqT0mWiKfVb3oi0LKaIlbEiZz4Inqvg4usr-xhbfasqqhIPQ9fbw-wJmk9nbEDX1a_IK5J4JJSYRO0AA=w640-h559


▲ 社群網站上有人下載到HackTool:Win32/Crack:MSR,Crack 是指一種破壞系統的惡意程式, Hacktool/Win32:Crack!MSR 病毒屬於一個間諜軟件或竊取器、下載器和後門的東西。 也會見社群網站上有人被勒索軟體綁架檔案,


https://blogger.googleusercontent.com/img/a/AVvXsEgFctNH41dTxb0yhlvYJxjAVf3IMbBuslUwkf4tjrvxH0N6ZpZx1GAAqSSABg8u4E3391mlAGV25U6OMdDJChZgMeL-yVg7dFtiZmAVVf64e7JiFvDdk_pIYTpw6OYc_SdZw9K1QZ2xgeli8JB6Tb7nt1S-nIzIHh_K-TyOwNj-bWZCFyNmVIx717Fvpw=w296-h640
▲ 安卓的Play商店上常常有惡意APP被駭客上傳,SharkBot就是其中一隻惡名昭彰的病毒,甚至假冒為手機防毒軟體,所以還是不要輕易下載沒有聽過的防毒軟體。

https://blogger.googleusercontent.com/img/a/AVvXsEjllhDm1cYb1sE07zBGs4XCQsXKG7ags9fX_zJ1McKa05hkoHc6Vi8aJhBgp_MYTNkRKaenBD4gN0iqbAWLiZkThTaOM6-JIY1_iyNNg7S5BTRC8jmlyckEiIlKHKT1HcmoY937tOIKaBxQXIYTfDwD6jL0cIkqW0k0pC_kG1wv9NBpl1q0OErrLJZjfw=w296-h640
▲ FaceStealer屬於木馬程式的一種,假裝是Facebook,然後要求使用者輸入帳號密碼,拿到帳號密碼後,駭客可以做的事情就很多了,例如發送惡意連結給好友,或者在Market上張貼販售訊息,以低於市價幾成的價格販售如iphone、NB等高價3C商品,在詐騙被害者匯款。

https://blogger.googleusercontent.com/img/a/AVvXsEiVv5QIMQGmfSx_Nh0_bihjrBrU5DYsvfslgwmsHondJ6Gailir2qqmV6iPIiZDoSQMOXCvl6SsyMkJl7vhcbB2YMdYcjilN6NJuAmjtDJQN5DjWlQahbujoBBznKiuaGqovPKf2zwz2RfY2Y1qirT52ksxPGnthS6jeFLHhEbLRqThmLYSFK3sGlwHiw=w640-h296
▲ 連臉書跳出來的廣告都知道定期掃描APP的重要性。



https://blogger.googleusercontent.com/img/a/AVvXsEh6v_2IlO0CkM28eiW-LMJ58pYmFLE0NRCZnveJp7Fg5r5DNEi7su3D-VgZ68JETpKHsirzAGZOcF5umoWdu7ay5RyQ44CfTjMkdu2lKsuDV55LWj0RXHo_S4TDm6tCFAST3Z279EdlgWI55UwMFogW3-iu0d2q6zojNx476rj6f1h_3WVNn_6tHKIb4A=w640-h514

▲ 甚麼?E-Tag的催繳通知也有詐騙連結?這真的很容易被民眾忽視。特別是如果詐騙集團真的能探知E-Tag在高速公路的收費紀錄,民眾真的會信以為真,你看這個可憐蟲,咻的一下,數以萬計的新台幣就這樣離他而去。
https://blogger.googleusercontent.com/img/a/AVvXsEi7nTS8PCJKuUxQzR_I5IYkRqNdyWwgVjootPCyV5T57m1f5lJdZz9a_E-YtF4O1j4WQVuf-xx13uk4gw_03tedqycwiD1PTm_hxHV97Lk_y06RYoVL_vhxkC-db69JlNW0jwpTh60hvKT6tTclUlaGyt3scQidmeeIHU3fPZmbz_vm0Bo7G-fQhcEDow=w288-h640


▲ 防堵方式也很簡單,就是安裝防毒軟體,手機就裝行動版防毒軟體,趨勢科技防毒軟體PC-cillin 2023就同時提供了桌面版與行動版,連iOS/MAC/Linux都有支援,License還可以併計。
https://blogger.googleusercontent.com/img/a/AVvXsEivJxN0qzvAfyLxvi5uVOr1gMLO9GeIsRQ9ss0lUKlfGKLiF91g4LRLlYKl9AyjSxYmfmIJQPEWBCShrH2F2Urswp-5FxpTJ-4LcN0GCS2rmoLO95Ct0uI8rhGnWA3tRGjlk7dyOO0gp1WwPJAl1eHtKTb4jVrQeMqxMdXK7MbsoIaJn4M7q69MvfVVpw=w288-h640


▲ 如果都沒有安裝防毒軟體,也可以拐個彎,先把連結做成QR二維碼,然後利用趨勢科技免費下載使用的QR碼掃描器,一樣會把URL丟上雲端比對,沒有危險才會允許打開,步驟麻煩一點也有一個好處,就是讓使用者多想想這連結是不是正常的。詐騙郵件也有假的,公司也常進行APT郵件測試,藉由寄出一些沒有危害的測試郵件,模仿詐騙郵件的標題與內文,然後連結實際上是連到公司的統計網站,只要同事不小心點擊URL,來源IP都會被登記到資料庫中,每季都會有受害者名單,被主管請去喝咖啡。公司這個手段也是訓練員工的警覺性,或許趨勢科技也可以參考一下,將功能內建在防毒軟體PC-cillin 2023內,藉由使用者填寫emal address,趨勢科技不定時寄送APT測試郵件,然後在報表驗收成果。什麼?防毒軟體本身也可能存在有漏洞?許多大廠都無法倖免,所以一個能即時更新的防毒軟體非常重要,如果可以趕在駭客之前零時差地修正漏洞,即使有安全性問題,那危害也極微,趨勢科技防毒軟體PC-cillin 2023就可以即時更新病毒碼以及掃描主程式。零信任存取的異地辦公與資料存取控管機制,包含用戶認證、設備檢查、加密通訊、應用存取、狀態驗證,其中設備檢查可以藉由安裝 PC-cillin 2023來確認終端的安全性,加密通訊則可以使用Pro的VPN來達成。以上便是第一階段的PC-cillin 2023 S級任務,預告第二階段會大篇幅介紹PC-cillin Pro的VPN新功能,第三階段歷年來都是統計報表的回顧,最新世界三大未解之謎為:阿嬤覺得你餓、嬤嬤覺得你冷、老闆覺得你資安有問題。員工透過統計報表來自清,應該是最有效且最有力的方式。我們下次見!

▍延伸閱讀 ●●●●●●●●●●●●●●●●●●●●●●i)資安趨勢趨勢部落格
ii) 趨勢科技Facebook粉絲專業
▍免費下載 PC-cillin 2022雲端版連結 ●●●●●●●●●●●●●●●●●●●●●●趨勢科技 | 防毒軟體2023推薦 | PC-cillin 2023,台灣付費防毒軟體第一名:趨勢科技 Trend Microhttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiMrwem350pUbJ35WAC9iBb4YPMKSZyP2tuLLjTWGeEIQzQOmFcGFfyQJyylqQc9WlGcRJ4tE0qK1CIAr9qLRPVo1V7LkRObspBFQe733DNO5HhKDCUmD1ASLT_6Ss-lsuK3Fuc1qm2Pavu0al3Q1oGKgjmYhEKhVnpi251ou2l4aJ3wnnUSmU4faAGfw/w640-h130/a03.jpg








頁: [1]
查看完整版本: 趨勢科技 Trend Micro | PC-cillin 2023 S級任務-I :一年來資安事件回顧