針對行動上網資安風險，貴公司採取哪些防護措施？

globe0968

當前，我們的生活與工作周遭到處充斥著各種可以無線上網的終端設備，例如：筆記型電腦、智慧型手機、以及近來最熱門的平板電腦裝置。許多人都會擁有一部、或多部無線上網終端裝置，以便迅速、方便地連接到無線網路、存取所需要的資源。
6 }. h5 ]. u9 B2 G( d$ ~
( q0 u$ U' W5 |; o7 H! i; A當這些裝置湧入企業辦公環境，對企業IT管理者而言，是否意味著需要更重視無線網路的安全管理問題？！

tk02561

趨勢科技行銷長 Kevin Simzer 表示：「針對IoT潮流，使用者應謹記，任何東西只要能連上網際網路，就有被駭的可能性。我們將與 Broadcom 持續合作，不斷推出專為防範未來IoT相關網路犯罪而持續優化的先進解決方案。」
6 @5 n7 D0 V- `" s5 U  W8 k
趨勢科技的家用防護解決方案，具備企業級入侵防護、家用閘道設定一致性檢查、以及伺服器信譽評等服務，能保護所有連上網際網路的裝置、防範漏洞攻擊、保障隱私及重要資訊。其設定是專為IoT裝置、網路應用程式、軟體漏洞以及 URL 信譽評等而調校，能讓使用者管理整個家用網路環境。它可辨識 1,000 多種連網裝置與 3,000 多種網路應用程式，其流量優先排序功能，可提升精密度及效率。此外，其家長監護功能還可更有效管理家中成員的網際網路使用狀況。
2 S" X/ g: ^* y6 d4 s
Broadcom 的 5G WiFi XStream 技術可提供現有 802.11ac 路由器和閘道兩倍的頻寬，並透過先進的軟體技術讓今日最普及的 Wi-Fi 裝置效能加倍，滿足高畫質 (HD) 影音及資料的需求。 並可提供高達 3.2 Gbps 的Wi-Fi 傳輸速率，最適合同時傳輸更多資料、連接 IoT 裝置，以及將高畫質影音內容串流至多台螢幕。

  B( \8 V9 c8 [1 O: LBroadcom 無線連線部副總裁暨總經理 Rahul Patel 指出：「趨勢科技在網路防護技術方面的領導地位，對家用網路閘道是項極為珍貴的資產。除了容易使用及設定之外，對監控與封鎖潛在安全威脅也非常有效。而 Broadcom 領先市場的 5G WiFi 與 5G WiFi XStream 平台則提供了趨勢科技先進防護解決方案所需的順暢效能。」

tk02561

趨勢科技與Broadcom合作　提供家用網路資安解決方案 具企業級等級防護　與友善的全方位防護功能

& a' `9 J  y4 [, n, R- w8 A6 {【2014年6月6日台北訊】全球雲端資安領導廠商趨勢科技今日宣布與 Broadcom Corporation 共同合作，開發一套專為保護家用網路資訊安全、防範網路威脅、提升網路透明度，而且不影響效能的整合式防護解決方案。

2 H, L$ a1 x( y4 `5 [6 R趨勢科技網路威脅防禦技術部副總經理劉榮太博士指出：「我們專為家用網路閘道設計的整合式資安解決方案，是市場上獨一無二的產品，並結合了容易使用的強大功能。它可封鎖惡意網路流量，監控並追蹤資安事件，讓家庭使用者能更清楚掌握自己的網際網路瀏覽習慣，並透過智能的頻寬管理功能享受更優質的使用體驗。趨勢科技在網路安全防護技術的領導地位及完整的解決方案，是我們提供這款家用產品的獨特優勢。」

隨著越來越多網路應用程式與逐漸興起的智慧型家電及穿戴式科技緊密結合，家用網路閘道開始面臨全新挑戰，包括：更容易存取到不當內容、網路軟體設定不佳、物聯網 (Internet of Things，簡稱 IoT) 設備網路攻擊日益增加。所謂的 IoT，就是日常生活產品與家電，在設計和製造之初即融入網際網路概念，現今物聯網的產品從電視、冰箱到汽車都有。

globe0968

鴻璟科技總裁Eric Lu表示：「這款創新的Lionic防毒軟體由DPI技術提供支援，這是一款提供最高效能、同時空間佔用最小的產品，目前正在申請專利中。鴻璟樂於將這些改進之處融入我們的解決方案，以因應影響各種設備日益增多的病毒威脅。」
. ~! H5 _3 N) W' T
在2014年6月3至7日舉行的2014年臺北國際電腦展(Computex Taipei 2014)期間，鴻璟科技將在君悅酒店(Grand Hyatt Hotel)1039號套房現場展示這款綜合型Lionic防毒解決方案。這項技術使服務提供者能夠為用戶提供企業級即時智慧安全防護，並提供接近零設定的保護。在過去幾年裡，這款鴻璟解決方案已經過主要基礎架構供應商的測試，實現了卓越的互通性和產品成熟度。如需預約與我們在2014年臺北國際電腦展期間會面，請寄送電子郵件至daniel.hsieh@lionic.com或mkt.lionic@lionic.com聯絡鴻璟科技。
' m- Z! n5 Y; p' ~3 Q
" L0 q. ~: k8 i" S6 YQualcomm是高通公司在美國和其他國家註冊並授權使用的商標。

/ g( z) }, ~$ _! Y關於鴻璟科技
% |' E: w9 W! S3 {( _+ R$ U3 C
鴻璟科技是一家創新網路安全解決方案的全球供應商。鴻璟為服務提供者、網路設備製造商和半導體公司提供技術和訂購服務，並提供完善的端對端安全解決方案，使新一代先進防火牆、統一威脅管理(UTM)安全閘道、家庭閘道和行動裝置成為可能。鴻璟的技術包括Layer-7深度封包檢測(DPI)、軟體掃描引擎、控制軟體和一個廣泛部署的病毒碼資料庫(signature database)，該資料庫可解決防毒、入侵防禦系統(IPS)、應用程式防護、網路防護和URL過濾等問題。鴻璟的創新解決方案幫助保護全球網路免受日益嚴重的安全威脅和攻擊。

globe0968

(20140606 09:27:03)臺灣新竹--(美國商業資訊)--創新網路安全解決方案全球供應商鴻璟科技(Lionic Corporation)，今天推出一款用於聯網家庭閘道的智慧防毒解決方案。
" `- R9 x2 I% q6 {
( g* `4 `% ^1 I$ M駭客透過開發能夠破壞系統和使用者身分的病毒，從而不斷構成威脅。病毒威脅可能來自任何地方，從包含隱藏病毒的假冒防毒軟體，到冒充備受尊敬組織機構的網站，這些網站索取使用者的個人資訊，作為身分竊取詐騙的一部分。簡而言之，網路無論如何都不是一個安全場所，即使是那些自認為是技術行家的人也會不知不覺讓病毒進入他們的行動和家用設備。

) S6 r% k" m* z3 x! g/ }/ C今天推出的Lionic防毒解決方案將用在Qualcomm Atheros, Inc.的高通網際網路處理器(IPQ)的家庭閘道內，以提高目標的處理效能，從而檢測數百萬種已知病毒。Qualcomm Atheros, Inc.是高通公司(Qualcomm Incorporated)旗下子公司。這款解決方案可在多種作業系統上即時執行，監控所有潛在病毒，同時佔用最小的空間。

Lionic防毒解決方案提供新的主要特性和優勢：

+ \4 D* p+ P3 D: w% c  A1 C. G! j‧保護行動和家用設備，例如IP機上盒和串流媒體播放機。
- A6 V$ {) g+ W& V: {‧由於高通網際網路處理器(IPQ)的家庭閘道效能得到提高，可以保護更多設備。
‧企業級家用防毒解決方案。採用AV-TEST等多家業界領先病毒檢測公司的認證技術，這款企業級防毒保護軟體擁有最新病毒資料庫，以實現更高的病毒偵測率。

tk02561

資訊安全部門由於缺乏高階技術人員而舉步維艱
) r& L& n$ R) j/ J& D. y& y8 Q$ [; [
$ `  [3 ?: \4 s4 Q" A雖然資訊安全部門已經集中精力處理正確的優先事項，在很多情況下，該職能部門缺乏高階技術人員或主管的重視和支持。

8 n/ h3 i0 W9 q尤其值得一提的是，供求雙方的差距日益擴大，形成賣方市場，50%的受訪者表示缺乏高階技術資源成為價值創造的障礙。同樣，之前僅20%的受訪者表示缺乏主管的重視或支持，而今年此比例達到31%。

8 L7 A$ A+ I* E1 G$ cKen表示：「技術人才短缺是一項全球性問題。尤其是在歐洲，政府和企業激烈爭奪少量的人才庫，希望錄用頂尖人才加入團隊。因此，雖然機構認為已經著手處理正確的優先事項，但卻缺乏高階技術資源支援其需求。」
/ y/ S/ b3 Y& k
4 T' Z# {- r; f9 W' X5 x展望未來，Paul總結說：「機構必須採取更為主動的思維方式，從高層領導人開始提供自上而下的支持。機構需要加強改善員工的警覺性，提高預算，分配更多資源進行安全解決方案的創新。科技進步的步伐和網路風險程度只會日益加劇，如果沒有風險意識，網路攻擊將有機可乘，威脅整個機構的生存。」
6 B3 m3 b$ d/ Y
如需瞭解更多資訊或下載2013年報告，請至www.ey.com/GISS

tk02561

安永全球資訊安全總監Ken Allan還表示：「網路犯罪如今已成為機構存亡的最大全球性威脅。雖然安全創新的預算配置已經逐步上升，為了幫助機構匯集更多資源進行解決方案的創新，以因應未來的未知情況，許多資訊安全專業人員仍感覺目前的預算無法應付不斷攀升的網路風險。」
+ L! [% J% \! V5 e" D
資訊安全部門仍感阮囊羞澀
) v3 V( z6 q4 ]& W  ?& P5 F2 Y
雖然半數的受訪者計畫未來12個月將預算提高5%以上，65%的受訪者仍表示預算不足是達到公司預期營運水準的最大挑戰；而收入為1000萬美元或以下的機構中，該比例甚至高達71%。

在未來12個月的預算規劃中，14%將專用於安全創新和新興科技。由於現代科技在機構網路和文化中的影響越來越大，機構必須瞭解員工在工作場所及個人生活中使用設備的情況。這一問題在社交媒體領域尤其突出，受訪者表示他們仍不確定是否有能力應付該領域的風險。
5 j; U: A2 p1 I5 S
Ken表示：「機構必須更具前瞻性。此外，如果機構將所有精力都用於應付當前的科技問題，他們又如何在即將到來或尚未出現的科技中保護自己？如果工作場所使用行動裝置已達四年之久，機構仍無絕對信心確保其使用安全，他們又如何管理和防禦個人和託管雲端帶來的挑戰？」

tk02561

•僅17%的受訪機構表示資訊安全職能完全達到需求水準
•93%的公司過去12個月維持或增加安全預算，但預算限制仍是創造價值的最大障礙
8 L* V* R: g! z* V; ^! Z•機構必須具備前瞻性，為新興科技做好準備
•人才短缺（尤其是在歐洲）成為打擊網路攻擊的阻礙

倫敦--(美國商業資訊)--安永今天發佈的一項新調查結果顯示，83%的機構表示其資訊安全職能未完全滿足需求，全球93%的企業維持或增加網路安全投資，以對抗日益上升的網路攻擊威脅。
8 X; i8 p+ t# U# K% u# k
9 t/ f6 ]: q. w: r- @1 G安永第16屆年度調查活動——「2013全球資訊安全調查」《在網路攻擊環境下》(Under cyber-attack)追蹤了企業面對網路威脅的警覺性和行動，收集整理了全球1900餘名主管的見解。本年度調查結果顯示，企業繼續投入鉅資以避免網路攻擊，安全性漏洞數量呈上升趨勢，企業集體自危，擔心有朝一日成為攻擊的目標。

31%的受訪者表示，過去12個月，本身機構內的安全事故數量至少增加了5%。很多公司已經理解網路安全威脅的廣度和深度；以至於70%的受訪機構表示目前資訊安全已由最高層級人員「負責」。
3 [: H6 y2 v1 m; q
安永全球風險總監Paul van Kessel表示：「今年的調查顯示機構正朝著正確方向前進，但它們仍迫切需要繼續努力。目前該問題已經得到高層重視，這是好的跡象。2012年，受訪的資訊安全專業人士中向主管彙報的比例為零，2013年則跳升至35%。」

globe0968

(20131007 14:05:04)日防夜防，家賊難防！近期國內科技產業「揪內賊」風波不斷，先有手機大廠高階主管，將營業機密外流至中國大陸欲自立門戶，再有光學大廠指控同業吸收離職員工，藉以偷取機密技術，這些層出不窮的資安危機，迫使國內企業紛紛提高對企業資安的防護，不再只單單重視外部駭客惡意攻擊，也開始加強防範內部員工洩漏機密資料的可能性。

/ w6 Q  J- T' ~0 k1 G7 r* e4 g過去企業常以禁帶有照相功能的手機或設備、禁用即時通訊軟體、和封鎖電腦USB埠等方式，來防止內部員工洩漏機密資料，但對於工作中必需的資料傳輸行為的控管，如寄發E-mail，或透過FTP將資料傳輸給外部客戶等，卻因為擔心延誤工作時效性，造成內部資安控管常常只是徒具形式，形成防堵資料外洩的漏洞。
3 u# C1 _' L8 w6 ]
其達科技鄭瑞能總經理表示，企業針對內部FTP或是E-mail等資料傳輸行為的控管，建立事後審查機制是比較務實的作法；企業在選擇合適的稽核軟體時，應考量稽核能力的精準度與速度，稽核系統要能依公司設定的關鍵字詞或檔案類型，迅速在巨量傳輸軌跡資料內進行搜尋比對，並準確辨識出為了逃避稽核所做的惡意變更檔案的行為，一旦系統發現到違反公司保密規定狀況時，將立即發出警告信給相關管理人員，不僅能快速揪出內賊，也可節省蒐集事證所需耗費的成本。

隨著國內個資法、營業秘密法的接續立案，企業面對資料外洩多了一份保障卻也無可卸責，企業若無善盡保管責任造成資料外洩，根據個資法條例最高將處以兩億元罰金；在竊取資料手法日新月異的時代，FTP與E-mail傳輸的稽核已是企業不可或缺的資安產品，其達科技致力於上述兩種稽核技術，開發出符合企業實際需求的產品，不僅屢獲兩岸手機大廠、國內IC設計與半導體代工廠的採用肯定，同時國內金融、保險業者也積極透過其達科技針對客戶資料做更綿密的防護。更多企業資安防護訊息，請上其達科技官網。(http://www.gfactor.com.tw/About)

1 N! `: ~2 Q& t訊息來源：知識科技股份有限公司

ritaliu0604

這次的事件最令人震驚的是，洩密的層級之高，涉案人一手掌握了企業所有的設計命脈。但是，一般企業是不會針對這樣的高層進行檔案存取的控管，這也為有心人士創造出一些漏洞，讓他們有機可趁。台灣是科技大國，很多企業重要的資產不是那些硬梆梆的機器設備，而是研發人員在公司花了時間、心力所創造出來的無形資產，對許多製造廠商來說，商業機密都是在這些圖檔文件裡。

9 C: i+ P) V1 X一般而言，企業的機密資料在執行「使用」、「傳輸」及「儲存」時，都有可能會導致資料遺失、木馬駭客盜取、員工內外勾結、員工離職帶走檔案等，各類有意或無意造成資訊外洩。因此，企業除了要做到資安防護外，也應該做好資料管理、分權使用，妥善的做好檔案保護。

4 z+ f# G# F( j* E8 d在台灣，很多企業為了節省經費，寧可冒著營業機密被不肖人員洩漏的風險，也不願意安裝管理系統，往往在發生問題後，也因為提不出事證而無從追查。專業資安服務廠商奕瑞科技提醒，企業內部一定要安裝資料管控的機制，有了這樣的系統，不僅是在一定的程度上可以保護機密文件，還可以針對內部員工的檔案存取做記錄，事先觀察出內部有哪些人是存心不良，甚至企圖盜竊企業資訊。
$ x9 j9 m! Z" q
訊息來源：奕瑞科技有限公司

ritaliu0604

1 R8 V2 Y$ j; W( i* ^& U, x資料管控防內賊
) T$ _6 b) x- ]& M; ^
(20130904 09:46:56)針對手機大廠宏達電設計部門的高層涉嫌洩密一案，有專家提出「事前約法三章」的做法，看似有道理，然而看在資安專家的眼裡，這些都只是亡羊補牢的做法。約法三章只是對事後興訟求償有幫助而已，事實上，資料一旦外洩，對企業來說都有可能是生死的轉折。

amatom

資策會產業情報研究所（MIC）表示，2013年大型企業在資安設備方面的投資金額平均為新台幣123.8萬元，較去年成長20.2%。資策會MIC預估，台灣資訊安全設備市場規模在2015年將成長至新台幣363億元，年複合成長率(CAGR)為14.6%。

2 I( I& b4 _+ W) {; T5 i在新版個資法公布實施後，根據資策會MIC的調查顯示，有22.5%的大型企業購買資安設備，仍有23.1%尚未採取任何措施；而企業所採取的主要因應措施前三名，分別為「員工教育訓練（52.9%）、制定內部個資蒐集、處理、利用程序（42.4%）、建立資安事件預防、通報與應變機制（30.4%）」等；此外，今年已經有18.3%的大型企業，選擇採用「企業資料外洩防護方案（DLP）」，以防範客戶資料外洩為主要用途，也有20.7%的大型企業表示，在未來三年內將建置或擴大DLP方案，未來市場成長潛能值得關注。

資策會MIC產業分析師胡自立表示，個人資料保護法規定企業須承擔舉證的責任，這也是促使企業考量提升資安設備投資意願的原因之一，為能因應個資防護的需求，未來將可望成為資訊安全設備市場的主要趨動力，但由於多數企業目前仍普遍處於觀望階段，必須等到智慧型行動裝置被消費市場大量採用之後，才可望帶動行動資安需求的快速提升，預期資安市場將會有顯著的成長。
2 X3 Q/ k& S: @3 U
資策會MIC「2013年台灣大型企業資安投資現況與展望」，「大型企業」是指2008年的年營收超過新台幣一億，資本額6,000萬元以上的製造業，以及資本額3,000萬元以上的服務業，至少17,000家企業普查後，以營收淨利排名前5,000家進行線上隨機抽樣調查，有效樣本數為507份。

amatom

資策會產業情報研究所(MIC)針對國內企業行動資安投資需求的調查結果顯示，目前只有12%的大型企業建置資安廠商提供的行動安全解決方案，但仍有60%以上的大型企業，在考量自行攜帶行動裝置(BYOD)的資安問題下，而增加對行動資安的投資。
* v& b  h& W' r. r- G7 A0 |# O6 s
/ \& i2 K9 I( X' V' `5 W+ `資策會MIC產業分析師胡自立表示，雖然目前國內只有3.6%的企業曾經遭遇行動資安事件，但85%以上的企業認為BYOD，會明顯提升企業內部的資安威脅程度及資安管理複雜度。根據資策會MIC的調查，85%以上的企業認為，有必要鎖定BYOD行為，再加強企業內部的行動資安防護，另有70%以上的企業表示，當BYOD對企業內部行動資安產生威脅疑慮時，將採取低門檻開放使用規定，甚至會強化使用限制或直接禁止使用，以確保企業內部的資訊安全。

8 P0 w& @! a' |資策會MIC表示，BYOD的使用行為，將促使企業更重視強化「身分認證控管、防火牆及防毒」等資安防護功能的建置，而「防止垃圾郵件、網頁安全」等功能，雖然仍是企業考量採用的主要功能，但持續強化應用的意願不高，反而是「資安事件預警通知、裝置失竊尋回、資料儲存或傳輸加密」等三項功能建置，企業採用期望值的比例，呈現大幅成長的趨勢，未來商機值得關注。
2 S4 E  F5 o+ C8 e3 P0 o4 f
2 j* l5 b2 W& l; Y, C" x: z/ d資策會MIC調查發現，將近4%的大型企業曾經遭遇過行動資安事件，主要是受到「裝置失竊（42.1%）、員工將機密資料存於手機裝置後外洩（36.8%）、以拍照方式外洩（31.6%）」等因素所引起；而面臨行動安全威脅，企業目前採取防護措施，前三名為「身分認證（43.8%）、網路連線儲存控管（42.4%）、機密資料加密（25%）」等；而企業認為行動安全防護的困難點，前三名為「掌握存取對象（61.4%）、防護攻擊（56.6%）、員工行動裝置控管（53.1%）」。

資策會MIC產業分析師胡自立表示，雖然行動安全方案目前還不是企業優先考量投資的項目，市場仍處於醞釀發展期，但BYOD為帶來企業內部資訊安全的威脅性有逐漸加溫的趨勢，隨著智慧型行動裝置的資訊擷取及傳輸應用功能愈來愈強大，將會為企業內部帶來資訊安全防護的潛在漏洞，企業對行動安全方案的投資額必將增加，提供資安服務的業者，也應考量如何在行動裝置發展趨勢下，因應規劃突破傳統資安防護邊界的整體解決方案，加速提升企業的投資採用意願。

tk02561

趨勢科技資訊安全研究副總裁 Rik Ferguson 指出：「Java 的跨平台特性與普及性是優點，但這也是吸引駭客攻擊的主要特點。這肯定不會是最後一個零時差漏洞，對駭客來說，針對Java 的攻擊也不會就此結束。」
) N) J. @! r4 W7 U
/ ?* l: K9 `% m$ ~+ J南韓攻擊事件  目標不再僅是個人資料

. a9 H! u+ q7 A! t# _9 o今年三月，南韓出現大規模攻擊事件，再次突顯資料竊盜不再是駭客的唯一目標，這些攻擊運用新式手法癱瘓重要的網路。主要的手法為：

$ v0 ]6 p' w2 i5 G' {7 D, J7 s7 G攻擊多重平台：攻擊UNIX 和 LINUX
針對系統安裝的資訊安全軟體進行反制性攻擊
挾持修補程式管理系統

Cyber Security 副總裁 Tom Kellermann 表示：「就南韓出現的攻擊手法來看，破壞力逐漸增強將是一項持續威脅。而且駭客攻擊一季比一季更大膽、也更具針對性，此次攻擊的目標已經不是個人資料，而是癱瘓特定機構，這是跟以往很不同的點。」

tk02561

趨勢科技第一季資訊安全總評季報 ：南韓攻擊事件顯示 個人資料不再是駭客攻擊唯一目標
+ \, c: |) l2 l1 G, p0 W* d
【2013 年 5 月 13日 台北訊】趨勢科技 (東京證券交易所股票代碼：4704) 今日發表2013 年第一季「資訊安全總評季報」，季報中除了特別強調南韓最近遭受的密集攻擊，顯示個人資料不再是駭客攻擊的唯一目標，癱瘓特定機構是本季駭客攻擊行為模式與2012年最大不同之處。此外，零時差漏洞仍是不可忽視的攻擊模式。駭客將零時差漏洞結合特定攻擊套件，運用Java跨平台與普及性等特點，使零時差漏洞成為攻擊新寵。
, F$ @( N5 N' I- R2 `6 a
根據趨勢科技的分析，第一季的重大威脅如下：

零時差攻擊搭配駭客攻擊軟體套件
; p3 C2 d, w) l( j* Q( ^0 j
季報中指出，趨勢科技研究人員發現一系列針對 Oracle Java 與 Adobe Flash Player、Acrobat 及 Reader 的最新攻擊，廠商修補漏洞的速度不及軟體漏洞產生與被發現的速度，而且駭客一旦發現漏洞，便會將其整合至專業的駭客攻擊軟體套件當中，運用套件發動一系列攻擊。

sophiew

【台北訊，2013 年 4月 23 日】最新型網路攻擊防護領導廠商FireEye® 公司觀察到各方西藏支持者受到新的目標式攻擊。這些攻擊以誰為對象？就FireEye所知，至今已有台灣政府各部門及一位任教於印度西藏研究中央大學的教授受到攻擊。

$ e/ w1 T; }2 W$ i6 J此次攻擊事件似乎是和中國有關，因為中國政府長期以來對於任何與西藏有關的異議均持打壓態度，而台灣則因一直以來接納西藏流亡分子而成為合理攻擊的目標。另一受攻擊的對象為一位教授—因他任教於由首任印度總理與達賴喇嘛本人所創立的西藏研究中央大學。

攻擊者名為「十強幫」，展現一貫的犯罪手法，他們使用類似的遠端管理工具(RAT)承載資料、盜用憑證，且似乎是以所有西藏支持者為目標。他們的方法並不創新，也不先進。此攻擊中的RAT承載資料稱為「GrayPigeon」，中文稱為「灰鴿子」，這種病毒在中國網路世界中十分普遍。

5 o, g: |/ H/ {8 W欲進一步了解事件背景，請造訪 FireEye 部落格或是直接與我們聯繫：
: K7 {* B: l7 n$ D. ONew Targeted Attack On Taiwanese Government & Tibetan Activists Open Up a Can Of Worms – GrayPigeon, Hangame & Shiqiang gang

atitizz

另一個攻擊則針對企業網站進行攻擊，目前已知南韓知名企業網站遭到入侵，並恐有被植入不明惡意程式之可能。除了企業之外，駭客並針對銀行使用者展開一波社交工程郵件攻擊。駭客透過一封假冒南韓銀行的信件，信件內容表示為使用者的交易記錄，要求使用者打開附件，附件內容其實為一個執行檔，一旦使用者下載執行後，將被下載一個名為TROJ_KILLMBR.SM的惡意程式，電腦開機區的所有資訊將被覆蓋，導致電腦無法開機。

1 ~1 i9 ^3 R4 A- n+ V2 e趨勢科技表示，此惡意連結已遭趨勢科技封鎖。但值得注意的是，不排除駭客會展開另一波新的攻擊。根據過往的案例分析，許多網路釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。使用者應該仔細閱讀電子郵件，而且去驗證電子郵件內容的正確性。除此之外，勿隨意開啟郵件中所附的連結或檔案，更勿輕易提供個人資料。

趨勢科技Deep Discovery在第一時間即已偵測到此社交工程郵件攻擊，並偵測其內含HEUR_NAMETRICK. B 及 HEUR_OLEVBE6.LOA 兩個惡意檔案。趨勢科技呼籲用戶使用最新病毒碼，以提供相對應的防護。更多Deep Discovery相關訊息請參考：
http://tw.trendmicro.com/tw/prod ... scovery3/index.html

atitizz

南韓爆發史上最大駭客攻擊 企業及個人用戶電腦皆停擺
趨勢科技呼籲企業及消費者採取積極行動 以防遭受下一波毒駭

【2013 年03月21日 台北訊】駭客針對南韓主要銀行、媒體，以及個人電腦發動大規模攻擊，截至目前為止，趨勢科技已經發現多重攻擊。駭客主要針對南韓主要銀行與媒體的補丁更新伺服器（patch management server）佈署惡意程式，造成受攻擊企業內部的電腦全面無法開機，作業被迫停擺；另一攻擊則針對南韓的企業網站，有的網站遭攻擊停擺，有的網站則是使用者造訪該網站都會被導向位於海外的假網站，並被要求提供許多個人資訊；此外，駭客並針對個人用戶發動電子郵件釣魚攻擊，假冒南韓銀行交易記錄名義，誘騙使用者下載內含木馬程式TROJ_KILLMBR.SM的執行檔，使用者電腦開機區遭到覆蓋，導致使用者無法開機。

, l6 d: p  Q' C# x' r% R- h趨勢科技內部偵測到的針對企業內部的目標性攻擊，目前已知受影響的企業主要為銀行以及媒體。這波攻擊以企業補丁更新伺服器（Patch Management Server）為標的，駭客成功入侵受害企業的補丁更新伺服器佈署惡意程式，該惡意程式會隨著企業員工電腦定期下載補丁(Patch) 而散佈至企業內部，造成企業內部電腦全面停擺，無法進行作業。

tk02561

易於管理和擴充；有助於增加淨利潤
EVault 7應用裝置讓客戶在其環境中部署新伺服器時，無需購買備份授權。由於各應用裝置中如今都包含了無限制的代理程式和應用外掛程式授權，因此管理備份和復原平台要比以前更加得心應手。許多型號都預先安裝了附加的硬碟（多達24 TB），因此，對應用裝置進行擴充以存放更多資料就會像升級授權那般簡單。重新設計的型號如今採用了融合的伺服器-記憶體架構，促使功耗降低30%。另外，由於CPU和儲存裝置被安放在一個機器裡，因此應用裝置管理起來也就更加容易。
, X2 L) p+ p2 g* v( e$ u8 t" S
EVault Plug-n-Protect
EVault Plug-n-Protect是一種all-in-one備份與復原應用裝置，由預先設定的硬體、儲存裝置和軟體組成，能夠以最快的路徑為本機資料提供保護。客戶可順暢部署EVault解決方案，所花的精力要少於單獨購買元件；他們會從單一的軟體、硬體和儲存裝置支援聯絡點中獲益。EVault Plug-n-Protect配置了3 TB、6 TB或12 TB的可用容量。客戶可選擇購買獨立型號，用於輕鬆複寫到EVault雲端中，也可選擇配套購買，用於私有雲複寫。

, |* q( r7 _$ i' Y' OEVault Express Recovery Appliance
對EVault SaaS客戶而言，EVault Express Recovery Appliance是一種本機備份與復原應用裝置，能以LAN速度快速復原。該應用裝置保留了備份資料的現場快取，可自動將所有備份異地複寫到EVault雲端中，從而讓資料保護部署變得更有彈性。EVault Express Recovery Appliance由EVault保存庫管理員預先設定與管理，讓客戶能夠享受到現場保存庫的裨益，無需管理軟體或硬體。客戶可選擇購買含1 TB、3 TB或 6 TB可用容量的EVault Express Recovery Appliance型號，也可將其作為一種虛擬化儲存應用裝置進行購買並部署。

Evault將對EVault Plug-n-Protect 6 TB型號展開限時優惠促銷。2013年3月29日前，該應用裝置會以廠商建議零售價19,995美元發售，其中包括標準支援與維護費用。更多資訊，敬請聯絡EVault合作夥伴或www.evault.com。

關於Evault
超過38,000家企業信賴EVault的雲端連接備份和復原服務。EVault備份解決方案由資料復原專家團隊開發而成，採用最佳的雲端連接技術，順暢整合實地和線上備份資料保護，以實現快速的本機資料存取和有保護的雲端災難復原。EVault技術針對分散式環境進行了最佳化，得到了可靠的雲端技術的支援，為雲端服務提供者、資料中心、電信公司、獨立軟體開發商和其他企業的產品與服務提供支援。EVault是希捷旗下子公司。

tk02561

EVault 7備份應用裝置：只許成功，不許失敗--備受好評的應用裝置具備業界獨一無二的防故障復原功能

. D( y6 c3 Z" q(20130314 16:36:04)舊金山--(美國商業資訊)--希捷(NASDAQ:STX)旗下子公司EVault, Inc.今天宣布推出新的EVault® 7備份應用裝置。該備份應用裝置進行了重新設計，以便更有效地擴充、保護與復原客戶日益增加的資料存量。EVault 7應用裝置是唯一一種在出現故障時能夠快速、輕鬆進行復原的中階市場解決方案，所有應用裝置都可連接至EVault雲端。這些改良版應用裝置的成本可輕鬆控制在客戶的預算範圍內，可將功耗降低30%，並包括獲取和保護資料所需的所有軟體。2013年3月29日前購買的客戶可享受極其優惠的促銷價。
9 g/ t2 m) g" ~% ~3 K! ?+ r
Evault伺服器備份與封存產品副總裁Daniel Bankert表示：「中階市場客戶早已接受他們無法在預算範圍內找到一種能預防故障、可擴充且易於管理的備份與復原解決方案。EVault 7應用裝置將顛覆這一觀念，讓IT部門能夠在本機快速存取其資料，還能透過雲端中的備份提供異地保護，價格極其實惠。我們相信我們是唯一一家可提供真正容錯移轉功能的應用裝置供應商。容錯移轉是保護與保存資料的最佳途徑。大多數組織都將資料視作自己最寶貴的資產之一。如果對您的IT部門員工而言，只許成功，不許失敗，您就該瞭解一下EVault 7應用裝置。」
2 c4 n! f0 R0 [( g4 P& K# d
8 j  v' i/ N, \/ W! AEvault是可為使用者提供雲端優勢（彈性、異地資料保護）的備份與復原應用裝置，同時還能在現場管理資料與操作。新一代EVault 7應用裝置使用預先設定的硬體、儲存裝置和軟體專門打造，旨在輕鬆有效地保護雲端混合資料。客戶可選擇部署EVault Plug-n-Protect—一種具備可自訂雲端複寫功能的all-in-one應用裝置，備受業界好評—也可選擇EVault Express Recovery Appliance，它向雲端備份中增加了一個本機快取，以加快資料復原。無論選擇哪一種應用裝置，客戶都可從EVault享受到世界級支援，以及單一的軟體、硬體和儲存裝置支援聯絡點。