資安趨勢
所有資安趨勢資訊
- Jan 20, 2010
從Google 被駭事件,談內部主動監控的重要
「如果Google會被入侵,任何人都無法倖免。」但如果能更早一步知道, 趨勢科技Threat Discovery Appliance–TDA可以從網路資料流裡,探勘出可疑的惡意程式活動。在惡意程式開始佈局的早期活動,便可得知。接著進一步介入處理,便可預防惡意程式大量擴散。 與過去病毒感染事件不同之處,在於傳統病毒大多從網際網路進入企業網路環境。所以企業網路可以透過在閘道端、伺服主機端佈署資安防禦系統,便可有效的遏止病毒的入侵。但像資訊竊取的惡意程式,有很多是利用 USB行動儲存裝置當載體。如此一來,惡意程式利用了資安系統中最大的弱點-人,來入侵系統。頓時,大部分的防治方法都失效。所以企業如無法管制USB裝置的使用或強化員工的資安教育,惡意程式便很容易的登堂入室。這也是趨勢科技之所以發展TDA的目的。 透過內部網路資料流量的監控,TDA很容易可以找到過去防毒系統不易發現的惡意程式活動,進而在早期定位出這些高風險的電腦。讓企業可以有效的在惡意程式防禦上有著立竿見影的效果。
- Dec 28, 2009
雲端運算將帶來新的資訊安全挑戰
理員、IT 總監、資訊安全長 (CSO) 對日復一日的系統與軟體修補更新都已感到厭倦。Google Chrome 是否真能提供這樣的安全性,是個很難回答的問題。我們正在進行一場大規模的網路大戰,其中大多數威脅的主要目標都是竊盜。網路犯罪者正從惡意程式、破解入侵以及其他惡意活動當中獲取龐大利潤。 而網路犯罪者所利用的,就是桌上型電腦由 Microsoft 作業系統壟斷的情勢。對於專門攻擊 Microsoft 平台的駭客來說,他們有源源不絕的電腦讓他們賺取足夠的利潤。這完全是單純的經濟規模效應。隨著其他作業系統 (例如 Mac OS) 開始受到歡迎並且取得更大的市場佔有率,專門鎖定這些系統的攻擊數量就會自然增加,。 不過 Google Chrome 是一個非常小而且開放原始碼的作業系統,其資料和應用程式都儲存在雲端。這表示,由於程式碼減少,軟體錯誤 (俗稱的臭蟲) 也應該會減少。此外,由於作業系統較小,而且不像現在這麼強大,所以,目前這種安裝在本機的多用途惡意程式很可能就無法生存。 儘管如此,大家都知道網路犯罪者非常容易適應,而且非常靈活,他們的攻擊技巧高明,經常改變策略,善於掌握最新的技術趨勢。所以,某些攻擊策略或許還是可行: • 掌控到雲端的連線。網路犯罪者只要對作業系統動一點手腳,稍微修改一下 DNS 記錄, 就能讓使用者在連上網頁應用程式時,先轉往地下惡意網站,然後才到達自己的網頁應用程式頁面。只要是無法完全封鎖通訊管道,使用者的資料就可能完全曝光。即使有 IPv6、加密、憑證等保護措施,這還是一個可能的攻擊方式。
- Oct 08, 2009
防毒軟體排名與偵測率評比常見問題
什麼是防毒軟體偵測率(detection rate)? 偵測率是指針對測試單位提供的特定惡意軟體樣本群,防毒軟體可以偵測到惡意軟體相對於樣本母數的比率 一般防毒軟體測試是如何進行的? 通常的測試方式是由測試機構架設一台電腦,將防毒軟體安裝入該台電腦中,並更新至最新病毒碼,以確保該台電腦已在最新的防護狀態。當準備完成後,該測試電腦的網路連線會被解除,之後將一組惡意檔案(有時是合法的檔案)複製到硬碟上。偵測率的計算結果是計算該軟體從安裝入的所有惡意檔案中偵測出多少的數量。誤判則是計算有多少的合法檔案被認為是惡意檔案。該測試是在封閉的環境內進行,受測試的電腦沒有網際網路的連線。
- Oct 06, 2009
雲端運算防毒應用第一張成績單(2009年NSS Labs 防毒軟體排名評比)
NSS Labs 針對各家防毒軟體排名評比「Trend Micro 趨勢科技的防護能力最高,總分達到 96.4%。趨勢科技主動式雲端截毒技術榮獲 NSS Labs利用一項新的第三方惡意程式防護測試方法肯定,這項方法比一些無法測試網際網路最新威脅的古老測試技巧更能反映網路世界中惡意威脅的真實狀況。 趨勢科技CTO Raimund Genes 表示:「NSS Labs 這項新的防毒產品測試方法比傳統的威脅偵測率數據多了兩項重要指標:第一是使用惡意程式 URL 來測量威脅偵測與攔截能力;第二是測量從資訊安全廠商發現新威脅到客戶端點能夠防禦該項威脅的時間差,也就是防護反應速度。」 。
