公司簡介 代理產品 活動快訊 eDM電子報 聯絡我們
   

Bleu Coat

解決方案

管理加密流量 不可不知的五件事 (Blue Coat ETM)
 

專題報導

加密網攻惡意軟體暴增60倍 SSL成企業資安防護新盲點 - 專訪 Blue Coat 亞太區技術長 Matthias Yeo
產品新訊 - 側重商用雲資料加密與去識別,Blue Coat 推出安全存取閘道
Blue Coat Security Analytic 等解決方案 因應攻擊多樣化 監控分析確保銀行用戶無虞
守護銀行資安 建立監控鑑識機制
 

新聞消息

2016-6-23 Blue Coat 連續九年獲 Gartner在SWG魔力象限評等為「領導者」
2015-12-8 Blue Coat 最新《2015年行動惡意程式現況報告》發現 —— 行動攻擊變得更加激烈
2015-10-14 Blue Coat擴展加密流量管理認證計畫,ETM Ready新增七大夥
2015-9-15 頂級網域名稱安全堪憂,Blue Coat揭露網路恐怖芳鄰威脅
2015-9-9 雲端時代政府資料面臨新挑戰-Blue Coat資安專家提建議,協助排除法規遵循障礙
2017-7-30 Blue Coat 收購 Perspecsys,為公共雲端應用程式有效保留隱私
2015-6-24 Blue Coat獲Gartner網頁安全閘道魔力象限報告評等為「領導者」
2015-6-10 Blue Coat研究顯示:員工無視網路安全威脅,上班時間照逛成人網站&下載Apps
2015-5-22 Blue Coat延攬Andrew Littleproud擔任亞太區銷售暨營運副總裁
2015-5-6 Blue Coat推出加密流量管理整備認證計畫
2015-4-17 Blue Coat強化資安防護力,協助企業抵擋大型網路間諜攻擊
2015-3-18 Bain Capital 將併購 Blue Coat
2014-12-12 Blue Coat任命Michael Fey為總裁與營運長
2014-11-27 Blue Coat揭發加密傳輸暗藏資安風險
2014-9-15 Blue Coat 發佈”一日網站”安全風險
2014-6-10 Blue Coat獲《SC》最佳雲安全解決方案

 

www.bluecoat.com 中文

 

Blue Coat 最新資安研究報告發現 — 行動攻擊變得更加激烈

隨著雲端化的普及,手機勒索軟體躍居惡意程式第一名,個人或企業都無法倖免

[台北訊,2015年12月07日] -- 行動裝置已經成為與工作及生活密不可分的日常用品,網路犯罪的攻擊手法也越來越激烈。根據企業資安防護技術全球領導廠商Blue Coat最新發布的《2015年行動惡意程式現況報告》中指出,除了在裝置上偷放間諜程式以竊取使用行為和線上喜好等個人資料的攻擊之外,網路勒索(行動勒索攻擊)已成為2015年最常見的惡意程式類型。這份報告詳細說明了行動惡意程式的最新趨勢與漏洞形態,並提供如何強化企業防護以及教育行動裝置使用者的相關建議,並對未來的行動威脅提供預測。

「就我們所蒐集到各種惡意程式與網路攻擊等證據來看,不論是睡覺、運動,工作,或者是逛街購物,網路罪犯隨時隨地都能利用手機蒐集來竊取個資。」Blue Coat技術長兼資深副總裁Hugh Thompson博士表示。「隨著企業快速的採用雲端,這些惡意活動理所當然地也擴及到企業IT部門,例如行動版本的企業應用,就為惡意攻擊者開啟了另一個新路徑。因此,為有效執行資安威脅防禦策略,就必須要把資安保護傘延伸到行動與雲端環境-以實際所看到的問題為基礎,然後再部署進階防護,再讓該防護能優先處理複雜和新興的未知威脅並加以修復。」

報告重點摘要:

  • 去年一度掉到資安威脅第二名的「色情」今年重新奪回第一名的寶座。
  • 今年的前三大惡意程式類型多為勒索軟體(Ransomware)、潛在的垃圾軟體(Potentially Unwanted Software, PUS)及資料外洩。
  • 行動威脅總體環境變得更為活躍。
 

2015年最常感染的威脅類型

1

色情

色情不只重回資安威脅排名的第一名寶座,同時也變得更壯大!躍升幅度更時從2014的16.55%大幅成長到36% 以上;換句話說,當使用者發現其所瀏覽的網頁其實是惡意網站的時候,就已不自覺耗費了36%的時間被引導連結到了色情網站。此外,在2013年度的調查報告裡,第一名的色情威脅比例僅有22.16%。

3

網路廣告

惡意網路廣告(WebAd)比例從2014年的20%減少到今年的只剩不到5%。這類型威脅包括了惡意廣告攻擊及用色情網站為誘餌的木馬代管程式。實際上WebAd所佔的比例應該會更高,因為Blue Coat從位居第二名,比例高達21%的「可疑」類型(suspicious)資安威脅中,追蹤到許多的WebAd惡意網路廣告;這些網路和惡意程式、網路詐騙、潛在垃圾軟體及其他違法活動都有很深厚的關聯。

2015年惡意程式類型排行前三名:

1

勒索軟體

過去一年來,行動勒索程式快速發展。雖然Android裝置中的一些變種所造成的損害並不大,除了要求受害者必須支付贖金救回被綁架的資料外,隨著智慧型手機的功能日趨強大,有些惡意攻擊者更採用Windows環境中較為複雜的攻擊手法;例如SimpleLocker的加密技術更是先進。這類型的惡意程式甚至會加密音樂檔、照片、影片,還有各種類型的文件,讓所有的資料都無法讀取,之後再要求以無法追查到收款人的方法支付贖金,例如比特幣。有的甚至還會威脅若不在期限前付款,檔案就永久無法讀取。

2

潛在的垃圾軟體

一般來說,這類型的程式很像傳統的「廣告程式」(adware)或間諜程式(spyware)--主要在監視使用者的線上行為及竊取個人資料,或是傳送惡意廣告。Blue Coat研究人員發現,這類型的攻擊在傳統惡意程式和行動裝置的領域中有著明顯的成長;研究人員指出,網路上號稱網站代管的垃圾行動程式數目不斷增加,最有名的就是一些讓人不知所以的公用程式(utility),透過騙人的廣告而被安裝進行動裝置之中,或者是社交工程攻擊誘騙受害者安裝垃圾程式。

3

資訊外洩

多數人都不知道,行動裝置App可能也會透過監視然後偷偷傳遞資料,而且是365天全年無休!這種資訊外洩通常都是一點一滴慢慢外流,例如顯示手機的作業系統、廠牌、所使用的App或瀏覽器等類似資訊,其所外洩的資料通常是以「User Agent」(使用者代理程式)的字串被公開。
更麻煩的問題是,不管是在Android或是iOS裝置,使用者都無法利用系統工具來查看或了解其行動裝置中有什麼資料被傳送出去。

行動安全的未來:

行動裝置市場仍在快速成長,預計未來幾年會有數以百萬計裝置出現,
Blue Coat為相關的資安趨勢提出以下的觀察與預測:

1

行動支付系統

行動支付系統預期將會成長,包括非接觸式支付系統等一類的服務也將會整合額外的安全功能,如生物特徵辨識或者是雙步驟認證(two-factor authentication)。

2

傳統PC與行動平台的支援

每一個攻擊者所發動的威脅活動,都是因為有太多的行動裝置漏洞可做為目標。這些裝置幾乎都確定無法得到所需要的OS即時更新,這種情況將使得資安解決方案發展,走向兼顧傳統PC與行動平台保護。

3

漏動裝置的空中下載更新

行動電信業者以及手機製造商已經在著手規畫,為有漏洞的裝置提供重要更新下載的快速管道(Over The Air, OTA),但目前這項工作進展緩慢,行動市場領域的成熟恐怕還需一些時間。

欲 下 載 Blue Coat 行 動 惡 意 程 式 研 究 報 告
Blue Coat Systems 2015 Mobile Malware Report: Familiar Threats Get More Sophisticated
深入了解如何自保的要訣以及取得強化企業資安防禦力的相關建議,請至:
http://dc.bluecoat.com/Mobile_Malware_Report.

關於 Blue Coat 系統公司
Blue Coat為企業安全防護的領導廠商,每天為世界15,000個企業提供資安保護,在全球前100大企業中,就有88家使用Blue Coat的服務。透過Blue Coat的安全平台和聯合網絡、資安和雲端解決方案,Blue Coat能提供客戶最有效地進階資安威脅防禦和雲端服務運用,以降低對企業網路效能的影響。
Blue Coat 於2015 年3 月由貝恩資本(Bain Capital) 收購,更多相關訊息,請上www.bluecoat.com

 

歡迎加入逸盈粉絲團