2013年12月31日 星期二

海外自助訂房不成 反遭駭客盜刷信用卡

(2013年12月31日,台北訊)新的一年即將來臨,許多民眾也開始著手新年度的旅遊計畫,尤其最近台幣匯率佳,許多小資族早就摩拳擦掌,準備來個海外旅行,重新充電再準備明年衝刺。但喜歡自助訂房的旅客可要當心,可不要為了省小錢,誤入山寨訂房網站,不只房間沒定成,無房可住壞了遊興,連敏感個資、信用卡授權資料都被駭客全部騙走。

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,隨著網路發達,許多民眾都喜歡自行上網搜尋旅遊資訊,不但可以自己決定行程跟住宿地點,也能挖掘到與眾不同的私房景點。但在什麼都漲就是薪水沒漲的年代,想要玩的盡興又省錢的小資族,也發展出一套省錢旅遊術,善用國外訂房網站搶折扣就是其中妙招。但國外訂房網站繁多,較具知名度的國際訂房網站不見得折扣最吸引人,網友要是被折扣吸引鬆懈了資安警戒心,不小心使用「山寨網站」訂房,可能不只房間沒訂到,可是會連敏感的財務資訊也都全部拱手獻給駭客的。

        杜世鵬強調,建構一個山寨網站對駭客集團來說並非難事,甚至只要動點手腳,或是購買關鍵字廣告,就可以直接導入假網站,如果上網裝置沒有加裝資安軟體,無法辨別是否是釣魚網站,再加上騙人的超低住房價格,除了為上網裝置資安防護軟體外,更重要的是,一定要選用具備優異行為式分析的安全軟體,才可安全度過駭客威脅。

圖說:2013年度8月份 AV-Comparatives具有行為式分析防毒軟體總評比

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年12月24日 星期二

非凡新聞專訪-【關鍵對話】史上漲最快貨幣!比特幣淘金夢成真?

芬安全(F-Secure)首席研究長米戈.希伯能(Mikko Hyppönen)12月11日接受芬安全大中華區代理商芬安全大中華區總代理商翔偉資安科技的邀請,特地來台舉行為期兩天的資安論壇,並接受非凡新聞專訪「史上漲最快貨幣!比特幣淘金夢成真?」!

平安夜裡不平安 耶誕駭客「綁架」購物網站個資不手軟

(2013年12月24日,台北訊)近年台灣的聖誕過節氣氛越來越濃厚,不只是商家紛紛掛上聖誕擺飾、播放節慶音樂,吸引消費者外,12月也是交換禮物的熱門季節,雖不及國外商家「黑色星期五」的超殺購物折扣,但國內各購物商城也紛紛推出「聖誕、跨年折扣」,或是因應寒流來襲推出保暖小物吸引消費者下單。芬安全(F-Secure)提醒,駭客釣魚緊貼著購物商機,國外購物網站就發生多起駭客直接入侵購物網站,將消費者全部個資綁架。雖然目前國內幾大購物網站尚未傳出類似事件,但這種「強盜式」的駭客入侵手法只會越來越多,只要設計網路金流的網站都有可能面臨類似威脅,呼籲企業應加強資安防護,過年佳節反而是最容易遭駭的最佳時機。

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,對於駭客集團來說,擁有大筆消費者個資跟網路購物細節的消費網站根本就是含金量嚇人的寶庫。與其浪費時間單點盜取消費者資料,不如直接入金山一次綁架走所有訊息賺更快。雖然購物網站多半會加強資安防護,也會與銀行業者合作強化交易機制的保密性,但百密只要一疏,就提供了駭客絕佳入侵空隙。不法集團甚至利用APT式攻擊,對準企業內部員工設計陷阱,只要抓緊逢年過節時、網站高流量下單時發動攻擊,就能綁走所有個資,甚至反過來勒索企業也不可能。

        杜世鵬強調,隨著行動購物越來越便利,駭客入侵手法也會越來越細膩與客製化,也不再偷偷摸摸的盜取,而是選擇正面迎戰。購物網站除了提供商品與服務之外,對於顧客資料的保護也是建立品牌信任感的重要關鍵,類似事件一但發生,顧客的信任感就難以挽回,建議握有豐富顧客資料庫的企業,面對鋪天蓋地而來的駭客攻擊事件,無論是資安防護牆或是顧客網路金流機制,都應小心謹慎,不得有一絲一毫的疏失。更因定期檢視公司內部防護機制是否即時更新,甚至應該漸進式淘汰掉過舊機種或是作業系統,避免系統不再更新,提供駭客絕佳入侵漏洞。


F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年12月17日 星期二

食安問題危害手機? 小心駭客搶搭食安議題順風車 駭人又駭機

(2013年12月17日,台北訊)近來食安議題越燒越熱,網路上許多食安相關文章不停傳散,不管是教導怎麼吃或怎麼購買的,都能吸引民眾注意,一些母嬰論壇也不乏熱心網友將相關教戰手冊集結後寄發給需要的朋友。但食安議題越燒越熱,小心駭客也用熱門議題「駭」進你的隨身裝置,讓你既沒成功躲過食品風暴,敏感個資就先被駭走。

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,根據過往經驗,凡是被媒體大篇幅報導,且越能吸引民眾目光的議題越容易被駭客拿來當「誘餌」。舉凡過去幾次名人不雅照事件,或是國際重大新聞,不管是日本311震災、南亞大海嘯等備受國人關注的消息,都曾發生過假散布新聞或募款之名,行有駭檔案散布之實。最常見的手法就是用郵件寄發吸引民眾點擊或下載的檔案,以最近新聞鬧得沸沸揚揚的一連串食安議題為例,不管是「毒物專家不會吃的十種食物」或是「腎臟科醫生心目中最毒的食物排行榜」等,信件主旨可能假借名人或是專家說法吸引民眾點閱,但連結可能導向釣魚網站或是自動下載木馬程式,如果民眾缺乏沒有健全的資安防護,可能就在不知不覺間讓駭客入侵行動裝置。

        杜世鵬提醒民眾,熱門議題民眾關切度高,駭客借力使力的機會也大,拆解駭客手法雖然多半大同小異,但只要稍一疏忽,還是會造成損失。資安防護可不會因為產生新一波新聞議題就可以鬆懈,尤其現在跨螢時代來臨,常常一機中毒,全部淪陷,但每天在網路上流傳的熱門議題上百上千,與其一一等待資安專家個別提醒或是中毒後再亡羊補牢,其實最好的防護之道還是時時提高警覺,並為自己所有的上網裝置加裝專業的資安軟體,才能避免食安問題「駭」人又「駭」機的事件發生。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年12月12日 星期四

迎戰APT式攻擊 台灣企業整體防禦率不及日韓 全球病毒獵人首席導師Mikko Hyppönen挑明資安隱私觀念不足 加上系統老舊為主要因素

20131211日,台北訊)若要票選2013年企業資安關鍵單字,「APT式攻擊」絕對會成為防護專家無異議通過的攻擊趨勢。芬安全(F-Secure)首席研究長米戈.希伯能(Mikko Hyppönen 11接受芬安全大中華區代理商芬安全大中華區總代理商翔偉資安科技的邀請,特地來台舉行為期兩天的資安論壇,在『風起雲湧,站在巨人肩上看2014資安網戰』論壇時提到,台灣大多數的企業或組織對於更快速、更針對性的駭客攻擊型態太掉以輕心,不但沒有全面性的資安防禦能力與概念,缺乏階段性淘汰企業使用作業系統的規劃,也讓過於老舊的作業系統成為駭客可輕鬆入侵的防護漏洞。米戈也在會中強調防駭運動因由上到下、從公領域到私人空間都應該要確保資安防護滴水不漏,才不會造成企業或個人財務上或信用上的傷害。




雲端技術成熟加上行動上網裝置的普及助長APT式攻擊
量身訂做客製化攻擊模式 駭客得手報酬率更高
米戈表示與其說是新型態攻擊倒不如說是現在快速發展的雲端技術與行動上網裝置的普及成為助長APT式攻擊發展快速的重要推手。在網路資訊開放的現在,大多數的資訊都能輕易被搜尋,尤其雲端技術漸趨成熟的現在,不管是存取資料的方便性或是儲存成本的下降,都讓越來越多的企業或個人用戶借助雲端進行資訊交換。再加上行動上網裝置的普及已經改變了今日的生活模式,多數民眾除了電腦之外,大多也會利用智慧型手機或是平板電腦輔助生活或工作上的大小事。種種因素加總後,對駭客組織而言,這些因科技進步帶來的方便性不只降低了消費者對自身資安防護的警覺心,另一方面也降低了客製化攻擊過程中的成本,過去不符合「經濟效益」的針對式攻擊,已搖身一變成為投資報酬率最高的入侵模式。
一魚多吃的斂財手法
先取得重要機密進行商業勒索 再針對使用者個資個別販售
米戈不諱言的表示,對駭客組織來說,握有愈多資源的企業愈是他們眼中的肥羊,某些駭客組織更是「吃人不吐骨頭」。一次完美的APT攻擊不只讓他們可以成功進行勒索,而企業內部的使用者個資更成為他們覬覦的珍寶。以賺錢為首要目標的駭客深知當對方面臨企業形象問題時多半希望低調處裡,因擔憂消費者喪失對於企業的信任度。利用此心裡戰術,當成功入侵內部網路,多數企業願意支付大筆金額以求自保,並藉此修補資安漏洞。但面對可重複使用/販售的使用者個資,駭客絕不會有所謂的仁義道德,必定是一併帶走且逐一利用,不管是直接售予詐騙集團,或是二度利用成為下次APT攻擊的工具,都已成為駭客組織最成功的「取金之道」。
台灣資安敏銳度待加強 老舊作業系統更助駭客得手
階段性淘汰舊系統 已成當務之急
針對台灣整體資安防禦能力,米戈也在論壇上以「學校」作為說明,教育機構雖然相較於企業或政府較不具備「付款能力」,但背後豐富的學生名單已足以吸引駭客入侵,尤其學生多半會因貪圖方便或是缺乏完備的資安防護概念,成功得手的難易度更低。能輕易在網路上搜尋到各校的教職員資訊與聯絡方式,駭客僅需客製化「山寨信件」,如某某教育論壇邀請函、某教授論文分享等內容作為誘餌,在真實文件中夾帶有駭檔案,只要校內人士缺乏警覺心,學校又缺乏完備的資安防護網,很容易就被成功入侵,即便沒有商業機密檔案,但學生的資料也已讓駭客不虛此行。
芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬說明,台灣在3C相關技術的成熟與優秀是國際有目共睹的,但企業對於資安防護的敏銳度相較於亞洲其他亞洲國家卻仍有待加強,尤其在作業系統的更新與汰換上,缺乏階段性且明確的淘汰機制,再加上網路普及、民眾的資安警覺心缺仍不足,很容易成為資安防護的漏洞。在會後也再次強調防駭不僅只是企業或政府的責任,因從最基本的個人資安防護做起,全面性的為所有上網設備裝置具有行為分析能力的資安軟體,對於網路上的資訊或是檔案保有防備心,自然就能降低成為駭客提款名單的機率。


F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

比特幣助網民一夜致富美夢? 全球病毒獵人首席導師Mikko Hyppönen來台 直指網路交易的安全疑慮可能造成崩盤噩夢

20131210日,台北訊)你相信只要花折合台幣約八百元就可以達成環遊世界的夢想嗎?前提是你必須在四年前就慧眼識英雄購買了虛擬的網路貨幣-「比特幣」(Bitcoin)。無庸置疑地「比特幣」的出現及瘋狂的漲幅已經打破所有經濟理論以及專家眼鏡,因為從來沒有任何貨幣可以創下一年高達7600%的可怕漲幅。「比特幣」不只堪稱近年來最火紅的貨幣,其引發的討論熱度與金融效益,堪與當年「歐元」發行時所造成的影響相比擬外,帶來的投資報酬率也已經遠超過真實貨幣。尤其自08年金融海嘯過後,除了市場缺乏好的投資標的外,對於金融世界裡大玩坑殺民眾的投機手法失望的網民便逐漸將焦點轉向帶有「去中心化」概念,以網路世界奉行的開放、對等、直接參與等理念為基準的網路虛擬貨幣。
但隨著比特幣漲幅驚人的新聞不停播放,有越來越多民眾也希望透過投資比特幣達成一夜致富的美夢,芬安全(F-Secure)首席研究長米戈.希伯能(Mikko Hyppönen10接受芬安全大中華區代理商芬安全大中華區總代理商翔偉資安科技的邀請,特地來台舉行為期兩天的資安論壇『雲端跨院個人健康資料應用趨勢論壇』以及『風起雲湧,站在巨人肩上看2014資安網戰』,在第一天的論壇時卻指出,比特幣的交易模式不脫離網路金融的邏輯,若缺乏資安防護與隱私保密的概念與技術,不但致富美夢難實現,還可能讓自己身陷信用與財富雙重破產的噩夢裡。
 
全球病毒獵人首席導師米戈.希伯能(Mikko Hyppönen)來台分享資安防禦最新技術
直指「比特幣」(Bitcoin)的交易模式已成為全球駭客犯罪新溫床
       身為全球病毒獵人精神領袖,在多次全球網路危機事件中扮演解除危機重要角色,被譽為國際資安界教父的芬安全首席研究長米戈.希伯能今(10)在『雲端跨院個人健康資料應用趨勢論壇』中不只針對醫療資訊安全保護、企業資安防護等敏感話題與台灣的專家學者進行交流與分享外,也特別就目前備受華人地區注目的「比特幣現象」發出警訊。他解釋比特幣擁有相當多元的交易平台與模式,除了透過幾個知名的世界網路平台外,比特幣的擁有者也能私下交易,不具備「挖礦」能力的民眾,若想購買比特幣,只要找到願意出售的擁有者,也能私下購買,可利用包括信用卡、PaypelSkrill等國際通用網路金融模式或第三方支付平台完成交易流程。但從去年開始,芬安全的病毒實驗室就偵測到比特幣犯罪成長比例與漲幅呈明顯正相關。米戈表示隨著大眾對比特幣的關注度越高,這種不受政府監控、又幾乎只透過網路進行交易的虛擬貨幣,自然成為駭客犯罪的絕佳溫床。
虛擬貨幣仍網路平台交易 缺乏核心控管單位風險難以掌控
平台伺服器安全性與個別交易過程 稍有不慎便難逃駭客魔手
米戈指出比特幣不像實體貨幣一樣,有中央政府控管發行量與匯率變化,但躲過人為與政治因素的操控,卻難逃駭客想染指的強大決心。即便比特幣在網路上匯率越來越驚人,但實體使用的範圍仍然有限,大多數的擁有者仍透過網路交易兌換成現實生活中流通性較強的真實貨幣使用,這樣的行為模式卻提供了許多駭客入侵的管道。最簡單也最常見的就是入侵使用者的電子錢包,一次提領所有比特幣。比特幣的運作邏輯雖然比一般電子帳戶複雜,系統在下載程式時會先亂數產生百組帳號,讓使用者在與不同用戶交易時都能確保交易的匿名性,但程式裡的「wallet.dat」檔案卻是電子錢包的個人私鑰,掌握了檔案就等於擁有使用者的金庫鑰匙,駭客僅需將間諜程式或是木馬軟體植入電腦,就可以輕易盜走或使用。透過遠端遙控交易過程,比特幣出自保護隱私的匿名性設計雖然保障了交易過程,但卻也讓駭客在成功得手時無法追查。
凡涉及網路金融交易 難逃系統漏洞或駭客入侵
為上網裝置全面性安裝具有行為分析模式的資安軟體
        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬強調就整體趨勢來說,比特幣在大中華區的知名度漸高,投資意願激增的情況下,對類似的入侵事件絕不能掉以輕心。科技再方便、程式再進步終究是人為設計,當然就會有所疏漏或被入侵破壞的可能性,不過只要民眾在進行任何網路交易或行動金融服務時,謹記「凡涉及網路交易,必帶來受駭風險」的原則,除了隨時提高警覺心外,並為所有能上網的裝置全面性的加裝具有「行為式分析模式」的安全軟體,才能有效的降低受駭的可能性,當消費者已經進入多螢世代、多重登入的使用模式時,上網裝置越多被駭客入侵的風險也隨之倍增。在網路犯罪模式越來越多元、複雜的時代,資安防護可不允許絲毫鬆懈或做半套,在能上網的裝置上僅安裝基本防毒已無法做到完整保護,與其受駭時才來亡羊補牢,先為自己建立防駭安全網才是上上策。


F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年12月5日 星期四

第三方支付不安全?頻改密碼也無用 芬安全五大妙招防帳戶受駭

(2013年12月5日,台北訊)第三方支付儼然成為下一波網路購物的兵家並爭之地,尤其淘寶魅力無法擋,上個月剛結束的1111光棍節,台灣網民也發揮了強大購物實力,可見網路購物甚至是跨海Shopping早已成為民眾在這油電雙漲時代,小資省錢術的重要妙招。但在享受行動支付方便之前,可別忘了要為自己的上網裝置強化資安技術。近日就有民眾為了要方便在淘寶購物,請網友代為儲值支付寶,但帳號密碼卻被盜用,戶頭內的金額不斷減少,即使改了多次密碼仍無用,這並非是第三方支付有安全問題,極有可能是因為駭客已悄悄植入監視程式,無論密碼更改的多複雜,駭客都能輕易破解,提醒喜歡透過第三方支付如支付寶、paypal購物的網友,務必要為自己的行動上網裝置加裝行動安全軟體。

芬安全(F-Secure)大中華區總代理商翔偉資安科技的公關代表任素慧表示,網路購物無國界,網友為了買到物美價廉或是國內沒有的產品,常常會無所不用其極的請代購或直接跨海訂購。透過第三方支付付款,的確可以確保消費者的保障,加上淘寶魅力大舉侵台,過去這兩年來直接使用支付寶購買的民眾也越來越多。但凡涉及網路交易就有可能產生帳號被盜的風險,雖然國外也曾發生過第三方支付平台遭受駭客攻擊,被盜走客戶個資的事件,但絕大部分還是消費者端資安防護不夠造成的財務損害占絕大多數。

許多民眾誤以為只要改了複雜的密碼就可以避免帳戶被盜用,但若沒有解決受駭源頭也是枉然,任素慧以近期觀察到的個案舉例,消費者的電腦被駭客植入了間諜程式,即使三番兩次更改密碼,但駭客從遠端就可以直接複製,讓他的帳戶持續被盜用餘額,但只要為電腦加裝具有行為式分析的防毒軟體,就可以輕易揪出這些有駭程式,避免自己的帳戶密碼全都露。尤其現在的多螢時代,消費者大多電腦、平板、手機交叉登入的情況下,駭客也有可能在行動裝置內透過其他app植入間諜程式,不管改了上百上千次,他都一手掌握。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬強調,在消費者已經習慣多螢時代、多重登入時,資安防護的問題已經不是光靠單點就能解決,而是從單點擴及到全面性,建議消費者應該為所有的上網裝置安裝具有行為式分析的防毒軟體,才能避免自己的使用行為被駭客監控。

除了加裝資安防護軟體外,針對最近層出不窮的支付寶帳號被盜的事件,芬安全也提出五大妙招供淘寶者參考:
1.確認賣家的認證機制都有完整(如信用卡認證、市話認證、身份證認證、自然人憑證、金融憑證或銀行帳號認證…等較具有效追溯力的認證方式)
2.盡量選單一貨運不要利用轉運的方式,可跟賣家正確溝通使用直寄
3.下單前可先上網查詢該賣家是否有實體店面或實際倉庫
4.若是實體商店賣家可要求使用特約商店取貨付款
5.若無法取貨付款也可使用信用卡付費方式(現在很多服務都有提供賣家申請個人刷卡商店功能),若貨源有問題可以先請信用卡中心終止止付款項,並有效追溯源頭

身為資安服務商,我們也再次呼籲這些提供買賣服務的業者自身企業的伺服器安全防護措施要做到完善,不要等到事件發生後才亡羊補牢,苦了消費者。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

面對數位勒索 站上巨人肩膀防「駭」

(2013年12月3日,台北訊)最近網路上出現一款全新的惡意勒索軟體CryptoLocker,被攻擊的使用者必須付出100美元至300美元的贖金,才能解鎖被駭客上鎖的資料。自從電腦與網路發明之後,人們越來越倚賴利用電腦與網路儲存資料,包含文件、照片、影片等,有些是重要的個人資料,有些則是珍貴的美好回憶。人們珍視這些資料如同父母疼惜孩子,CryptoLocker就是在攻擊人類的這個弱點。雖然專家說付贖金反而助長勒索軟體的氣焰,將來會更難防止這樣的攻擊行為。但面對寶貴資料失去的風險,對某些人來說幾百美金的損失不算什麼。專家另外提醒說,當勒索越來越順利的時候,難保這些惡質駭客們不會獅子大開口。

面對犯罪行為,人們會想辦法保護自己,避免受到傷害。在現實生活中,人們會透過裝鐵窗、保全、監控錄影機等方式,保護自己免於受到犯罪活動的侵害。但在網路上呢?網路生活已和人類日常生活息息相關,甚至佔據生活大部分時間,但大多數使用者對於惡意軟體的防範意識,仍舊低的驚人,似乎認為那都是國家、政府機關的事情,我只是一介小民,又沒什麼財產,駭客不可能會找上我的。F-Secure大中華區總代理商翔偉資安科技營運長杜世鵬提醒說:「根據數據統計,台灣每天被駭客攻擊340萬次。如此高的駭客攻擊頻率在亞洲排名至少前兩名,在全球也排名前五名。除非你永遠不上網,否則遲早會被駭客找上門的。而且攻擊手法不斷更新,真的是防不勝防!」

芬安全的防駭方式,有別於一般防毒軟體用更新病毒資料庫的被動方式,而是主動分析軟體的「惡意行為」,觀察並攔截惡意軟體的一舉一動,保障使用者的資安。Mikko Hyppönen身為芬安全的首席研究長,帶領分布在全球的芬安全病毒實驗室,24小時捕捉並分析惡意軟體行為,全年無休保護網路安全。Mikko Hyppönen同時也是世界知名的教育家,長年在世界各地奔波,視「守護網路資安」為己任。除了能夠利用高超的電腦技術抓病毒,Mikko Hyppönen同時會孜孜不倦地分享防駭資訊,因為他認為唯有從每個人的觀念開始建立起防駭知識,才能真正保護網路資訊安全。

翔偉資安科技將於12月11日邀請Mikko Hyppönen來台,將針對2014年全球資安趨勢給予台灣企業第一手的資安防護建議,同時分析2014年即將面對的最新網路威脅,提供CIO營運指標性建議。Mikko Hyppönen還會特別針對政府機關和醫療機構的防駭觀念,做更進一步的探討。政府機關的文官運作系統,有全國人民的重要個資;醫療機構的精密儀器,和人的生命息息相關,更是要小心防止駭客攻擊。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年11月26日 星期二

駭客踢館蘋果系統 直接盜用開發者身分散播有駭程式

(2013年11月26日,台北訊)蘋果的無毒神話早就隨著蘋果市占率越高而逐漸破滅,但不可否認的是,相較於Android病毒成長的速度以及因應之道,蘋果系統的把關還是相對嚴謹,不管是App上架的審核機制,連開發者也需要申請專屬的帳號,但這些措施雖然大幅下降了有駭App在App Store上比例,但仍無法阻止駭客入侵的決心。根據芬安全(F-Secure)最新「2013上半年全球病毒威脅報告」便揭漏了一起駭客囂張地使用開發人員ID簽署的蘋果電腦惡意程式。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,為了降低蘋果用戶被駭客侵襲的機率並有效管理開發者,去年蘋果在 OS X系統上推出了稱為「Gatekeeper」 的安全性機制,該機制只允許執行可被識別身分的開發者簽章所推出的應用程式。蘋果的開發者身分是一個以數位格式的簽名,就像是手寫簽名一樣,讓用戶可以辨識出文章的原作者,而數位簽章則是可以辨識程式的原開發者。蘋果系統透過開發者的數位簽名保護用戶裝置,不只避免使用者在不知情的狀況下執行了惡意程式,也能追查程式開發者。此一機制設計就是看準了駭客並不希望可以被追蹤到,但今年上半年芬安全卻發現首隻在在蘋果電腦上的惡意程式,該惡意程式盜用並簽署了有效的蘋果開發者身分,並藉此散發名為「KitM」或是「Kumar in the Mac」的有駭程式。

杜世鵬說明這個有問題的蘋果開發者身分 「Rajinder Kumar」,目前雖已被註銷,但因為並非是獨特姓名,尚無法確認是否就是有駭程式幕後真正的作者,但芬安全也不排除是駭客入侵蘋果開發者身分再盜用的雙重入侵手法,有極高的機率是駭客鎖定了部分較不活躍的開發者帳戶,經過設計入侵後再散佈程式,雖然目前蘋果已經立刻撤銷該身分以避免日後再度造成該惡意程式再度感染,但此一事件卻再次顯示駭客無所不用其極入侵各作業系統的決心,即使蘋果已設立了層層關卡仍無法百分之百阻擋。杜世鵬強調資安防護是絲毫不能偷懶的基本功,光靠平台或是開發商的防護機制無法完全杜絕這些惡意程式的滲透,無論作業系統提供了多少的防護機制,還是建議消費者為自己所有的上網裝置加裝資安防護軟體,並當心所有使用習慣,避免下載來路不明的程式才能避免受駭風險。


F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年11月19日 星期二

軟體開發商注意!小心App一上架就被駭客盯上做加工

(2013年11月19日,台北訊)根據官方資料統計,Google Play的App數量已在2013年7月突破百萬大關,而同一時間,App Store上也有近七十萬的應用軟體,創造破三百億次的下載量,各大品牌也紛紛相中隨著行動上網裝置成熟而順勢發展的各式專屬App,相關的軟體開發商也成為近年來最受矚目的科技新貴,更別說從Angry Bird、植物大戰殭屍等一系列遊戲作品的成功,帶來的龐大商業利益吸引更多優秀人才爭相投入。但軟體開發商可不要以為App最辛苦的是研發前端,要是沒有持續監控或是小心維護,辛辛苦苦研發企畫的軟體可能一上架就被駭客整個打包再做二次加工,成為吸取使用者敏感個資的大幫兇!

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,App應用程式跟行動裝置相輔相成,許多使用者甚至會以App的豐富度做為選擇不同作業系統的判斷,不管是功能型或是娛樂型,App通常都會要求使用者提供程度不一的個人授權,如果涉及到付費、網路金融等功能,用戶甚至連帳戶密碼也都會完整提供,這也讓不法集團嗅到「個資商機」。根據估計,一款新的App上架後,就會立即被駭客集團鎖定,有規模一點的集團甚至不到一個月就可以完成對APP的二次加工,包括破解、反編譯、加入病毒甚至是收費指令等,這些被「二次加工」過的App再上傳到平台後,便成為駭客吸取不法所得的最佳橋梁。

圖說:App下載前有應用程式權限說明,仔細查看權限也可看出一些端倪

        杜世鵬強調,推估現在平台上當紅的軟體幾乎都曾經被加工過,這些非原廠設定的指令包括:植入廣告、上傳個人隱私數據等非法目的,若軟體開發商沒有做好監控跟保護的職責,一旦消費者下載了這些被加工過的App,輕則飽受廣告騷擾、占據空間,重則被盜取賬號密碼、個人資料。尤其現在消費者多半已習慣行動購物與手機支付的便利性時,該如何防範這些二次加工過的App造成實際的財務損失已成為用戶與軟體開發商都應同時深入思考的問題。建議消費者除了在下載App前仔細檢查是否為原軟體開發商所上架外,全面性為自己的行動上網裝置加裝資安防護軟體,才是事半功倍、大幅降低受駭風險的最佳方案。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年11月12日 星期二

Line災「駭」頻傳 多螢型態下的病毒擴散 蘋果也難逃毒手

(2013年11月12日,台北訊)Line受「駭」事件再傳!日前芬安全(F-Secure)大中華區工作人員便發現一起透過Line傳散惡意連結,誘騙使用者下載木馬程式,盜取裝置裡所有個資以及好友名單進行不法行為,而且無論是Android手機或是iPad用戶皆有災情傳出,經芬安全病毒實驗室分析與判斷,推測與Line同時推出電腦板與手機板,造成用戶跨螢幕使用有相當大的關係,呼籲民眾在多螢時代更因全面性為自己的上網裝置加裝資安防護軟體,才能避免一機受駭全數遭殃的重大災情。

       芬安全(F-Secure)大中華區總代理商翔偉資安科技的公關代表任素慧表示,日前有朋友發現平常對寵物無興趣的聯絡人居然傳了一個連結,說是朋友的狗參加比賽請大家幫忙點讚衝人氣,雖然覺得有點奇怪,但還是幫忙點了「讚」下去,卻立刻收到警告表示此連結會「下載不明程式」而立刻取消。但另一個愛狗朋友可就沒有那麼幸運,點擊連結後手機不但偷偷自動下載了木馬程式,更在用戶不知情的情況下開始廣發同樣的內容與連結給Line裡面的所有好友,等到被朋友告知他在傳散有駭程式時,才發現原來自己在不知不覺中成為駭客的好幫手,才驚覺自己那一個「讚」已經造成嚴重災情!

                          圖說:受駭的使用者會發送惡意程式連結點給LINE上的好友

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示透過Line的好友名單發送有駭連結的事件,並非Line能夠杜絕的。以這次事件來說Android手機的受駭情況會比iOS嚴重,主要原因是蘋果系統會自動阻擋來源不明的程式下載,但iPhone用戶也無法倖免於外,推測最主要的原因就是跨螢幕使用帳號。電腦板的Line中毒後,便廣發訊息給帳號裡的好友名單,並收集帳號內的所有個資進行不法行為,雖然目前該連結已經被關閉,但隨著Line的市占率越高,類似的受駭事件只會越來越多。

       杜世鵬強調與其被動被朋友通知中毒或是警告,不如採取更有效的防駭作為,降低風險。以Android系統來說,建議民眾進入裝置的安全設定中,取消「允許安裝來源不明的程式」,就能避免自動下載木馬程式的機率。而蘋果陣營的用戶,雖然系統基本設定已阻擋下載未知程式,但「越獄」的裝置可就沒有這層保護,尤其是多螢使用帳戶時,可就會交叉感染,加速病毒傳散速度。最有效的防駭作法還是為所有的行動上網裝置加裝安全軟體,多重保護才能有效避免自己成為受駭戶。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年11月5日 星期二

資安大廠被駭客鎖定!網路公開聯絡資訊 行銷人員成APT攻擊最佳目標

(2013年11月5日,台北訊)行銷人員為了達到推廣產品或服務的極大效益,將自己的聯絡方式公開在網路上是家常便飯,也因此容易成為不肖駭客集團鎖定的目標,甚至直接寄發有駭檔案,只要稍有不慎或缺乏資安常識就可能誤中圈套,行銷目的尚未達成就先成為駭客APT攻擊企業的大漏洞。資安大廠(F-Secure) 大中華區總代理商的公關代表自述,一天遭受到數十次APT攻擊是常見的事,可見駭客入侵已經直接鎖定資安服務業者!

        芬安全(F-Secure)大中華區總代理商翔偉資安科技的公關代表任素慧表示,日前收到一封偽裝回覆「芬安全2013全球病毒威脅報告」的夾帶檔信件,內文不但直指收件人的詳細資料,連公司名稱、信件內容都專門「客製化」,只要警覺心不夠高或是缺乏資安敏銳度的人,很容易就下載誘餌文件,成為駭客發動APT攻擊的最佳橋梁。任素慧表示身為公司對外聯絡窗口,時常需要發布相關資訊,尤其是像年度報告發表,都會留下詳細的聯絡資訊方便媒體聯繫,網路上也可以輕易搜尋的到,成為駭客APT攻擊鎖定的目標也不為奇,曾經一天就收過不下數十封的誘餌文件。不過因為自己在資安產業工作已經有高資安敏銳度,加上全面性的資安保護,因此對於這類針對式攻擊總能游刃有餘。

         芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬說明,網路行銷無所不在,網路上充斥著許多活動與資訊,為了方便消費者參與活動,多半會公布聯絡方式或是統一的活動e-mail,行銷人員為了爭取曝光,也常不吝於公布自己的連絡方式,但這些網路上可輕易搜尋到的資訊卻可能瞬間變成駭客的「攻擊名單」。尤其大部分企業內部的行銷公關人員工作緊湊忙碌,萬一缺乏資安防護觀念或是企業本身資安管理沒有做好全面性的防護,一旦內部任一台端點被入侵,不只商業資訊可能外洩,連企業內部的客戶名單及研發或產品的相關資料也可能被竊取利用,甚至用「滾雪球」的方式,假冒公司寄發假的活動訊息,既影響商譽也可能危害公司利益,甚至連帶造成企業主受到相關法律的懲處。杜世鵬建議,資安防護沒有分秒可鬆懈,我們期望企業管理者正視資安問題的嚴重性,包括提高員工安全意識,並全面性加強所有端點的防護力,尤其是中高階主管,不只掌握公司重要情資,也是執行員工間的橋梁,但善用科技管理專案進度的同時,若使用習慣與資安觀念沒有跟著一起升級與管理,反而會成為公司防護的嚴重漏洞。而2014將近, IT的管理目標也應該著重在漸進式的淘汰老舊的設備與系統,確保軟硬體的安全性降低受駭風險及強化端點安全管理。



F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2013年10月29日 星期二

APT攻擊成2014網路顯趨勢 芬安全提醒企業小心針對式攻擊來襲

20131029日,台北訊)2013年各國政治動盪,網路世界裡的駭客攻擊也不遑多讓,甚至染上不少政治與意識型態的色彩。根據芬安全(F-Secure)2013年最新一季全球病毒威脅報告指出,APT式攻擊已成政府、企業、世界型組織最頭痛的資安問題。芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示雖然APT相較於亂槍打鳥型的病毒攻擊更費時費工,但攻擊一旦成功,受駭方不只要付出昂貴的成本修復,更會失去客戶的信任與信譽。
杜世鵬解釋APT(Advanced Persistent Threats)攻擊指的是針對特定組織進行的多方位網路攻擊,過去駭客發動的APT攻擊多以政府為攻擊目標,尤其是政治情勢較為動盪的區域。但根據芬安全病毒實驗室的數據顯示,從前年開始針對企業或大型組織發動APT攻擊的趨勢越來越明顯,原因不外乎是駭客看準隱藏在網站背後的「個資商機」,換句話說,手中握有越多用戶資料的網站,越是駭客眼中的大肥羊。
報告數據顯示,2012年到2013年針對式攻擊的頻率有增無減,而且有將近75%APT攻擊使用英語的感染文件,但中文也有將近12%的比例,而且主要受攻擊的區域以中國奪冠,有將近16%的比例,高於美國的10%,顯示中國經濟數字崛起的同時,駭客也嗅到背後暗藏的商機。而在誘餌文件中最常見的是政治型檔案,包括「偽」官方報告、數據等,雖然台灣政府未曾公布是否遭受過APT攻擊,但台灣企業跨國發展或是貿易往來頻繁,尤其是兩岸交流熱絡,企業用戶早就被駭客集團鎖定。一旦偽裝成會議程序或是內部報告的感染檔案在企業內部傳閱時,容易讓用戶警覺心下降,一旦接受檔案就可能為企業帶來資安危機。
而以科技為發展核心的公司也不要掉以輕心,以為自己就不會成為APT攻擊的受駭者,行動即時傳訊服務商WhatsApp以及多家知名資安業者就都在近期傳出遭到攻擊。駭客鎖定且直接指名,並透過更改了其ISPDNS紀錄,讓這些知名資安業者的官方網站被轉址,成為間接受駭者。雖然本次事件並無造成用戶使用上的影響,不過這也顯示駭客膽大妄為的程度已經直接挑戰資安服務商,只要稍有不慎便會成為下一個受駭者。

杜世鵬呼籲政府組織與企業用戶,APT攻擊已成為接下來網路駭客的顯趨勢。當行動網路越方便,企業內部越善於運用科技軟體增加效率時,只會有越多的不肖組織投入APT式攻擊的研發,而且為了成功得手,勢必會建立更縝密的研究組織,力求一次得手,甚至為企業「客製化」專屬入侵計畫。為了避免成為待宰肥羊,除了強化企業資安防護網外,培養內部員工的資安敏銳度更是當務之急的基本功,尤其是掌握公司重要機密的中高階主管,經常透過私人裝置處理公務,一旦沒有做好全面性防護,很容易會變成公司資安漏洞,造成公司重大損失。

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

免費App要求授權卻疏於保護 消費者敏感個資一秒全都露

20131022日,台北訊)App帶來的「滑」商機已成為軟體開發商的新紅海,但根據日前芬安全(F-Secure)公布最新一季全球病毒威脅報告裡卻顯示,使用者下載免費App,讓開發商大賺廣告財,卻沒有善盡保管個資的責任,取得敏感資訊對駭客來說簡直易如反掌,只要鎖定裝置埋伏木馬程式,加上使用者的行動裝置疏於保護,立刻成為不法集團的提款機。
低頭族隨處可見,移動裝置裡的App成為現代人最重要的生活工具跟訊息來源,App帶來的無窮商機更成為各大開發商覬覦的領域,但要讓消費者願意掏錢購買端看每個開發商的功力深淺。看準消費者想要享受卻不想要花錢的心態,許多開發商反其道而行,推出免費App從推播廣告裡賺取利潤,乍聽之下消費者賺到了免費App,開發商則賺取廣告費,兩全其美的商業模式卻有可能因為開發商疏於保管」使用者資料,而意外成為駭客入侵的大漏洞。
芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,根據最新一季全球病毒威脅報告可發現,Android仍是行動裝置裡的龍頭,雖然就平台創造的收入來說不如iOS系統,但廣大的市占率仍吸引許多開發商的注意,但開放式平台的特性卻也提供不法集團可以輕易的把有問題的App釋放出來。當然因應這些風險,2012年起Google Play也推出了資訊保密措施,包括辨別惡意的應用程式並讓他下架,不可否認的這樣的措施的確有助於減少惡意App,但並沒有完全的消除使用者可能受感染的機率,尤其他無法清除資安軟體會歸類為廣告軟體或是危險軟體的應用程式,甚至也未能有效阻止「有駭」廣告。
芬安全對於整體行動通訊的觀察,Android系統雖然提供了較iOS親民且方便的下載平台,但對於廣告推播軟體的放縱,卻讓使用者有機會把敏感個資暴露在駭客面前,主要原因便是這些免費應用程式多半會加載廣告模組,但這些模組卻缺乏良好的信譽檢查系統,萬一使用者點入廣告,便會進入釣魚網站或是下載詐欺性的應用程式。
針對行動裝置上的病毒發展,杜世鵬提醒民眾,不要在非官方平台下載就能避免八成以上的有駭App。此外對於應用程式的請求權限也應仔細閱讀,如果請求的權限看起來過多或跟應用程式用途無關,例如休閒遊戲卻要求可允許發送簡訊時,就可以合理懷疑這是山寨開發商或是有問題的軟體,除非必要,建議消費者若看到以下幾個授權要求應避免下載,包括:需要付費的服務、允許撥打電話、發送簡訊/多媒體簡訊、你的個人資料等。除此之外,對於App推播的廣告訊息也應該多加留意,最簡單又最安全的解決之道還是為所有行動裝置加裝資安軟體,確保每一個在行動裝置上執行的動作或是授權都是安全無虞。


F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

網路犯罪不斷惡化 「病毒獵人」保護你

20131015日,台北訊)根據最近的新聞,數個知名的電腦軟體與網路應用開發商,其中還包括著名的防毒軟體廠商,它們的官網受到來自巴勒斯坦的駭客攻擊。新聞中也指出,駭客攻擊的方式非常簡單,雖然主要是針對DNS登入問題,但也很容易就達到篡改首頁的目的。由這些網路新聞可看出,「網路犯罪」的惡化程度已相當嚴重,可說是無孔不入的侵害網路使用者。以新聞的例子來看,駭客雖僅是表達政治性目的,但這也表示假如駭客有不良企圖,例如癱瘓網站、竊取會員資料等,其實是非常容易成功的。
網路犯罪與真實生活犯罪最大的不同點,是後者有其時間性(例如:夜晚犯罪率較高),但前者是24小時隨時隨地在發生,而且受害者是不知不覺的。真實生活中受害者至少有機會保護自己,或者知道犯罪者的資訊,但許多網路犯罪無法找到元凶,受害者只能消極的重灌電腦,或者乾脆拔掉網路線,除此之外,沒有其他辦法,只能任人宰割。
不過也不用覺得太沮喪,網路和真實生活一樣有犯罪者,當然也會有一群捍衛網路安全的英雄,在背後默默地保護著網路與網路使用者,這群人我們稱之為「病毒獵人」。病毒獵人就是在網路上搜尋各式各樣的電腦病毒與惡意程式,找到後加以分析並提供防護之道。在這群病毒獵人當中,就屬F-Secure的首席研究長米戈˙希伯能(Mikko Hypponen)最廣為人知,擁有多項病毒威脅相關專利技術,提出多種電腦病毒研究報告。米戈˙希伯能曾多次獲得TED演講邀約,在論壇中分享最新的資安觀念,更在2011年與歐巴馬並列全球百大教育思想家。

米戈˙希伯能 TED演講: 打擊電腦病毒,捍衛網路安全

米戈˙希伯能 TED演講:線上攻擊的三種類型

1991年加入Data Fellows(F-Secure前身)的米戈˙希伯能,終身奉行的格言就是「保護電腦用戶及打擊犯罪」。和所有的超級英雄一樣,他嫉惡如仇,誓言要找出所有在網路橫行的病毒及威脅,運用他的專利技術破解病毒碼,提供破解與防護方法,讓網路犯罪無所遁形。因為他致力研究病毒的貢獻,芬安全(F-Secure)擁有多項世界第一的病毒防禦專利技術,芬安全也在官網上聲明:「我們有膽識打擊恐怖犯罪活動以及地下經濟組織,並致力為客戶做到最好。」
芬安全在2013年最新一季的安全威脅報告中提到,網路犯罪現今最常見的就是針對程式漏洞的攻擊,其中又以Java漏洞的攻擊最凶猛。漏洞攻擊的基本行為是在系統中安裝惡意程式,例如:勒索、殭屍病毒、銀行木馬或後門程序。芬安全發現201334月數據顯示Zero Access殭屍網路感染數量是大幅下降的,此期間由米戈˙希伯能領導的實驗室,有效地出檢測Majava(Java漏洞進行開發的惡意程式,由芬安全定義之)成功的阻止了病毒攻擊,否則網路世界上將會有更多個人電腦變成Zero Access殭屍網路的成員之一。
知道有一群「病毒獵人」捍衛網路安全,讓網路使用者對網路多了一點信心,但最重要的還是要具備「資安防護觀念」。如同米戈˙希伯能在TED論壇中所說的:「I see beauty in the future of the Internet, but I'm worried that we might not see that. I'm worried that we are running into problems because of online crime. Online crime is the one thing that might take these things away from us.
(
譯文:我看見網路的未來之美,但我也擔心我們可能看不到。我憂心的是我們將會遇到網路犯罪的問題,網路犯罪很有可能把這一切從我們身邊奪走。)原文與譯文皆轉載自TED官網。

米戈˙希伯能接受芬安全大中華區總代理商翔偉資安科技邀請,將於1210日、11日兩天訪問台灣,與政府部門及不同產業代表舉辦資安論壇,分享最新、最重要的產業資安觀念,一同討論各產業資安的發展與未來。

F-Secure – 重視並守護您無價的重要資產

F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com