2014年4月24日 星期四

行動遊戲正夯 端點安全更要管理


(2014年4月24日,台北訊)根據資策會的統計,2012年至2016年全球遊戲市場將以6.7%複合年成長率增加,預計到2016年可達到861億美元。其中,智慧手機遊戲平均年增長率將達19%,平板電腦遊戲平均年成長率則高達48%,到2016年,預計智慧手機遊戲市場規模達139億美元,平板電腦遊戲市場則將達100億美元。

        行動遊戲最大的特色,就是不限時間與空間都可利用行動裝置進行遊戲,且遊戲資料存放於伺服器上,隨時可變換不同行動裝置接續遊戲,根據簡易報導持有智慧型行動裝置的用戶中有7成曾經利用行動裝置玩過遊戲,對駭客而言這就是無限商機!

        芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示在行動裝置普及的現今,利用行動裝置玩遊戲已成為常態,芬安全在今年的病毒威脅報告裡也提出呼籲與警告,有許多熱門遊戲曾遭到駭客植入木馬並重新封裝,上傳至第三方軟體平台供玩家下載,在安裝程式的過程中便將惡意軟體一併植入,當裝置受感染,駭客就可以監視及操控該裝置,進而盜用個資、購買點卡…等,造成玩家金錢上的損失。

圖說:駭客曾重新封裝寵物救援遊戲,在權限上要求玩家提供「手機通話,讀取手機狀態和身份」。

        杜世鵬就自己長時間的觀察指出駭客多半身兼玩家身分,熟悉隱藏在遊戲背後的潛在利潤,BBC曾公布過網路遊戲的經濟規模可能已等同於部分非洲國家的生產總值,龐大的虛擬金庫也成為駭客集團眼中的大肥羊,做好行動安全管理工作,不僅是保障自己的資訊安全,同時也能夠避免因為自己的疏失導致朋友受駭,甚至可能連真實世界的身分也淪為他人利用。

        杜世鵬強調降低資安風險的第一步是要讓受駭風險減至最低,最簡單的方式就是帳密機制使用分類分級,保護行動裝置內的資料,以下有三大建議:
一、分類分級使用不同帳號密碼:依照不同的網路服務重要性、危險性等不同的考量,適度的使用不同帳號密碼,避免當單一帳號被破解,就可能引起連帶的安全問題。
二、定時更換密碼:至少一季更換密碼一次,加強安全性降低損失風險。
三、使用高強度又容易記憶的密碼:不使用太過簡單或易被猜測的密碼,利用中英文交錯密碼混合法提高密碼強度,以提升帳戶安全。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年4月17日 星期四

縱容員工下載非正版軟體 企業受駭加倍奉還

(2014年4月17日,台北訊)近期IDC發布的「非正版軟體與網路資安漏洞關聯性」研究報告指出,今年亞太地區的企業預計耗費近 2,300 億美元處理非正版軟體所夾帶的惡意程式,其中 590 億用於處理資安議題, 1,700 億花費於資料外洩的問題上,更有近三成的企業每幾個月就會發生因資安漏洞引起的網路、電腦或網站中斷問題,其中 66 %與用戶電腦中的惡意程式有關。芬安全(F-Secure)呼籲企業正視員工使用習慣,否則企業資安漏洞可是要花費鉅額彌補。

    芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,對現代企業經營者來說,企業管理已經擴展到資安戰爭。不管是下載非正版軟體,或是透過第三方軟體平台下載應用程式,都有可能載到暗藏惡意程式的軟體,在安裝程式的過程中不知不覺將惡意軟體一併植入,當裝置受感染,駭客就可以監控該裝置的使用行為,尤其現在跨平台工作情況普遍,除了電腦、筆電外,隨身行動裝置如平板電腦、手機等都可能成為企業資安控管的引爆彈,尤其近年來員工BYOD行為盛行,員工家中電腦若沒有完整的端點安全軟體防護,在工作期間利用公司電腦為行動裝置充電、於公司及家中使用相同USB存取資料、自攜電腦上班時,這些裝置設備都有可能搖身一變成為駭客攻擊企業的最佳跳板。一但企業受駭,無論是內部機密資料,員工個資等都有可能外流,若是企業經營涉及網路金融交易,造成消費者損失,更是需要花費大量時間與金錢才能奪回消費者信任,企業更有可能為此官司纏身,企業形象因而受損。

    杜世鵬強調,觀察到全球病毒趨勢變化,芬安全在今年的病毒威脅報告裡也提出呼籲與警告,民眾與企業都應提高警覺,不要使用非正版軟體,因微軟已停止支援Windows XP作業系統漏洞更新,非正版軟體內可能藏有針對Windows XP作業系統漏洞的惡意程式,根據IDC研究指出估計得花費500億美元才能解決非正版軟體夾帶惡意程式所引發的資安問題、駭客亦有可能藉由非正版軟體對企業進行攻擊。針對企業資安管理,建議IT管理者除了加強控管公司內部電腦防護牆之外,需將更新作業系統並安排汰換計畫、BYOD裝置控管列入今年資安管理的重點,企業應該全面性為員工自有裝置加裝資安防護軟體,並定期進行安全風險評估、避免非授權的系統存取等,才能降低因員工危機意識不足所造成的資安漏洞,將企業受駭機率降到最低。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年4月9日 星期三

XP走入歷史 恐助長ATM成民眾受駭最大漏洞

(2014年4月9日,台北訊)4月8日起微軟的XP系統終止支援服務,宣告陪伴我們長達12年之久的作業系統正式走入歷史。雖然微軟持續推出新的作業系統,但始終無法順利轉移XP使用者,包括Vista、win7到近期推出的win8。但根據美國Statcounter的統計,截至2014年4月為止台灣仍有將近27%的電腦作業系統使用XP,微軟停止更新,除了影響民眾使用外,影響最大的仍是尚未更換作業系統的企業用戶,尤其是許多金融服務可能會出現被駭客攻擊的潛在風險。芬安全表示,隨著科技發展速度加快,企業投注的相關成本也提升不少,但為了避免公司辛苦成果被駭客入侵,階段性的汰換掉舊系統,並定期更新仍是資安防護的第一道防護。

        芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,XP宣布停止更新後,許多資安專家擔心自動櫃員機(ATM)可能會出現安全疑慮,即使金管會已出面說明台灣ATM屬於封閉網路,且使用晶片卡不會有安全性上的問題,但ATM仍需連結至金融機構內部網路進行交易服務,由於行動裝置的普及、USB檔案傳輸的便利性,若員工家中電腦沒有完整的端點安全軟體防護,當員工利用工作使用的電腦為行動裝置充電、使用USB存取資料時,員工的手機或是USB就可能成為間接性的跳板感染源,根據簡易調查發現台灣現階段仍有4成的家庭用戶未安裝任何端點安全軟體,呼籲企業除了企業內部端點安全,也要注意到員工私人使用之電腦、行動裝置是否有加裝端點安全軟體,且令人擔心的是駭客早就開發新的攻擊工具,甚至交叉攻擊,不光只是ATM,連金融機構內部網路都可能遭受入侵。美國近期就出現駭客集團僅以12個簽帳卡帳號就在全球盜領超過4000萬美元金額的案件,只要發動網路攻擊先存取金融機構網站的ATM控制台,就可以任意竄改使用者的所有資料,甚至用偷來的提款卡製造偽卡,直接在全球各地提領現金。

        杜世鵬強調駭客為利所趨,隨著科技與網路發展越趨成熟,駭客手法也越來越精細,諸如此類直接入侵金融機構網站遠端遙控的案件只會越來愈多,手法也會越來越縝密,如果開發商不再提供作業系統更新,只會讓駭客更能輕易得手。建議企業用戶對抗駭客勢力不應該只靠一己之力,建議除了加強資安牆,全面性為企業員工加裝資安防護軟體,並定期進行安全風險評估、避免非授權的系統存取等,將更新作業系統並安排汰換計畫提升至企業年度重要計畫,才能將企業受駭機率降到最低。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com

2014年4月3日 星期四

忽略即時更新重要性 Office已成台灣企業最大資安漏洞

201443日,台北訊)雖然社交通訊軟體當紅,但對廣大的上班族群來說,最離不開的應用軟體還是自推出以來便成為企業用戶最愛的Office,即使Apple大軍近十年來成功攻城掠地取代不少產品,但辦公室應用軟體的市占仍遠遠不及,微軟甚至也大方推出針對Mac版的Office系統,不放過任何企業應用的市場。不過根據芬安全(F-Secure)最新公布的全球病毒威脅報告指出,台灣資安攻擊排行榜第一名的病毒就是Office系統的蠕蟲。芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示台灣作業系統汰換速度仍顯緩慢,古董病毒持續蔓延,但原廠宣布停止更新的情況下,Office可能已經成為企業最大的資安漏洞。
根據芬安全病毒實驗室特別針對台灣攻擊情況分析發現,2013年下半年在台灣發現一個古老的巨集病毒「X97M.Mailcab」持續攻擊,而且此一病毒位居2013年病毒排行榜第一名。「X97M.Mailcab」最早被發現在2012年年底,主要是針對Excel 2000或是更高版本,會在開啟Excel後便會自動運行,而且具有類似蠕蟲的特性,透過自我打包再利用微軟Outlook E-mail進行散播,此病毒最大的危害就是降低Office的使用安全。杜世鵬進一步說明,新軟體上市時難免會因為系統漏洞造成用戶安全上的問題,但開發商為了降低用戶受威脅的機率,只要持續更新軟體並推出安全功能便能大幅降低受駭風險,所以即便初期曾經造成大量受駭者,但多半已經能有效避免。不過從最新一期的病毒報告數據卻顯示,台灣不但仍受此類病毒攻擊,甚至還躍居攻擊榜首,不只說明了大部分的台灣用戶仍使用未更新的作業系統和應用程序外,也顯示大多數企業或民眾對資安防護的漫不經心。


杜世鵬呼籲,作業系統安全性是公司資安防護的第一道防線,在開發商宣布停止提供更新的這一刻起,也同時宣告未來不再為系統漏洞負責,與其自己面對駭客大軍,找尋任何可能有效防堵的解決方案增加維運上的包袱,不如藉助專家之力一勞永逸。CIO除了應趁早規劃如何階段性淘汰過於老舊的作業系統,為公司全面性加裝資安防護軟體外,不論是行動上網裝置或是雲端存取系統,也都應該加強戒備,避免工作幫手搖身一變成為企業獲利的最大殺手。

F-Secure – 重視並守護您無價的重要資產
F-Secure芬安全是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com

關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.

翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com