Tag: 進階惡意程式

NSS Labs入侵偵測系統評比 趨勢科技榮獲最高安全評價

NSS Labs入侵偵測系統評比 趨勢科技榮獲最高安全評價 【2015年8月6日-香港】全球資訊保安方案領導商趨勢科技(東京證券交易所股票代碼:4704)今天表示,趨勢科技 Deep Discovery™ Inspector v3.7 再度於 NSS Labs 入侵外洩偵測系統 (Breach Detection Systems,簡稱 BDS) 評比測試中以 96% 的整體偵測率榮獲「推薦」(Recommended) 評價。該評測分析了八個資訊保安產品在APT攻擊與進階威脅方面的整體偵測率。Deep Discovery 已連續第二年取得「推薦」評級,是所有受測試產品中效果最優異的入侵外洩偵測系統。除了優異的偵測率之外,其總擁有成本(TCO)更遠低於其他產品。 趨勢科技行政總裁陳怡樺表示:「NSS Labs 入侵外洩偵測評比是一項重要的測試,測試結果更明顯打破了業界某些廠商的行銷語言偽術。由於今日的 APT 與進階威脅日益精密且更為進取,因此一套有效的入侵外洩偵測防護對任何產業皆至為重要。面對此挑戰,Deep Discovery 再次被證明是一套可靠的方案。另外,此方案所花費的成本不高, 即使預算緊張的企業也能輕鬆負擔。」 這測試亦證明了 Deep Discovery 廣泛偵測各網站、電郵與檔案威脅的能力。測試項目除了一般網絡常見的惡意威脅之外,還包括:幕後操縱 (C&C) 通訊、零時差漏洞攻擊以及進階惡意程式。 NSS Labs 行政總裁 Vikram Phatak 表示:「今天的網絡隨時可能遭受攻擊,因此較實際的做法就是假設自己已經遭受 APT 或進階威脅的滲透。這件事亦突顯機構需要一套最佳入侵外洩偵測方案來快速評估網絡是否已遭入侵,並且迅速回應。根據我們客觀公正的測試,趨勢科技 Deep Discovery 表現穩定,是所有獲得「推薦」評價的入侵外洩偵測產品當中效果最好的,這是值得一提的成就,所有企業都應將它列入考慮範圍之中。」 相較於其他同類產品,Deep Discovery 具備獨家全面監控及偵測各種攻擊的能力,並能以單一裝置來偵測整個網絡上的惡意及可疑活動。有別於周邊防護產品,Deep Discovery...

尼日利亞黑客新手法 「鷹眼」勒索全球中小企業

尼日利亞黑客新手法 「鷹眼」勒索全球中小企業 【2015 年 6 月 29 日-香港】趨勢科技發現有2個尼日利亞黑客集團,專門勒索全球發展中國家的中小企業,該兩個集團不只竊取資訊、而是進一步攔截受害企業的交易數據,讓企業或客戶把款項付給歹徒所持有的帳戶。趨勢科技呼籲中小企業東主立即強化資訊保安防禦機制,以免金錢與商譽受損,除了安裝資訊保安方案之外,兼具專家服務及主動式防護的「管家式」防毒服務,可隨時監控異常的病毒行為,即時提出被入侵警示,可幫助中小企業在有限的人力與預算內能享有最佳防護。 趨勢科技顧問李浩然表示,不是只有進階惡意程式才可能危及企業,黑客現在只需一個簡單的後門程式就已足夠。趨勢科技旗下的「前瞻威脅研究團隊」,日前密切監控了兩個尼日利亞詐騙集團的行動(代號分別為 Uche 和 Okiki),這兩個行動專門攻擊發展中國家的中小企業,它們不光竊取資訊,還會攔截受害企業與其合作夥伴之間的交易資訊。而歹徒採用的就是一個只需 35 美元就可取得的簡易後門程式:鷹眼(HawkEye)。 李浩然指出,儘管歹徒使用的惡意程式很簡單,但其手法卻不單純。Uche 和 Okiki 已不再是以往常見的獨行犯罪集團,也不再只是單純地將竊取到的資訊轉賣給他人,他們更會善用竊取的資訊來設法從受害企業身上榨取更多利潤。 例如,一般網上犯罪集團偏愛「快速掠奪」的技倆,例如散播一波含有惡意附件的垃圾郵件,一有受害者上鉤就把握機會好好敲詐一番,但 Uche 和 Okiki 的攻擊卻是採用另外一種手法慢慢地與受害者互動以建立信任。歹徒專門鎖定中小企業用來回覆外部查詢的電郵,先發送不帶任何惡意附件或陷阱的詢問信件到這些信箱,然後積極地透過郵件往返與這些中小企業互動,等到取得目標企業的信任,再藉由先前溝通的情境寄送後門程式「鷹眼」(HawkEye) 給目標企業,以感染並滲透對方的電腦。 圖 1:Okiki 發送至攻擊目標的實際郵件樣本 黑客的目的,不在竊取網上銀行或社群網站等帳號的登入資訊,更大的目標是取得公司電郵帳號的控制權。歹徒可藉此看到中小企與合作夥伴或客戶之間的電郵往來、交易以及所有其他資訊。有了這些資訊,黑客就能想出更多詭計,包括攻擊受害企業的相關機構、或藉由橫向移動滲透到母公司、及利用「供應商資訊變更」進行詐騙等。 李浩然指出,「供應商資訊變更」能讓黑客獲得更大的報酬,因為歹徒可攔截中小企業和客戶之間的通訊,並捏造付款帳號資訊。歹徒會從受攻擊企業的公司信箱發電郵給客戶,告知客戶其接受付款的帳戶已經換成歹徒所持有的帳戶。過去曾有歹徒利用 Predator Pain 和Limitless 這兩個鍵盤側錄程式進行「供應商資訊變更」詐騙,獲利甚高。 趨勢科技呼籲中小企業東主,單靠資訊保安軟牟件未必可杜絕勒索軟件攻擊的風險,他們必須更進一步、隨時監控異常的病毒行為,並確保病毒碼即時更新,才能減少受害的機會。尤其是利用託管式服務,讓中小企業在有限的人力和預算內,從資訊保安部署、病毒或威脅的監控與處理至收到完整的防護報告,都能得到最專業的保護和服務。 關於趨勢科技 趨勢科技為資訊安全軟件全球領導廠商,致力創造一個安全的資訊交換世界。憑著 25 年的經驗,我們的解決方案能為消費者、企業及政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:TrendMicro.tw。 ...