2022年6月8日 星期三

S-II PC-cillin 2022 雲端版:口袋裡的資安事件 / 安全防護報表 / 密碼通




▍緣起 ●●●●●●●

經過一個月的深度使用,PC cillin 2022 雲端版產製了第一份的月報表,回顧統計報表中,共封鎖了396個的網站,掃描了3002個檔案,移除了兩個惡意程式,以及封鎖一個網頁威脅。無獨有偶地,今天在滑臉書時,連接上下剛好有兩則談到資訊安全的動態。


▍親友間口袋裡的資安事件 ●●●●●●●

▲ 第一則動態就是最常見的釣魚郵件,我這個臉友真的還很心臟大顆地點開他,他說最後還連回郵局網頁,敝公司不定時在宣導與測試《APT進階持續性威脅》,根據趨勢科技TrendLabs的研究,有91%的 APT攻擊利用電子郵件作為開始的進入點,一封郵件如果觸動了您好奇或者驚恐的神經時,就要停下腳步來思索這封郵件是否是APT郵件攻擊。

▲ 如上面這封郵件就是典型的釣魚郵件,一篇觸動新手父母親神經的分享文章。


▲ 釣魚郵件寄件者地址經常是一堆沒有意義的亂碼,而且脫褲子放屁夾了一個Word檔,多此一舉的行徑,這是一封釣魚電子郵件就更加八九不離十了,絕對不能將夾檔打開。

但如果你還是會精神不繼,不小心點開電子郵件,並患有「APT強迫症」,會情不自禁地點開夾檔,不點不會爽快,那還是可藉由趨勢科技的輔助來治療,一個途徑是郵件閘道的防堵,IMSVA(InterScan Messaging Security Virtual Appliance )就是其中之一。


▲ 第二關卡是PC-cillin雲端版的電子郵件防護。第三關卡是掃描引擎的病毒碼比對,採用XGen多層式防禦技術,融合先進的AI 人工智慧,三道關卡追求滴水不漏地防堵水平。我想我朋友如果有趨勢防毒軟體,應該就不會這麼7pupu,好像有一些不雅字沒有塗得很乾淨。



▲ 另一則來自我一個大學同學,目前在全三前三大雲端供應商服務,「雲端再走,資安要有」,警覺性自然不在話下。

▲ 關於上則臉書動態,「IT多拉A夢」要分享的心得是,如果他有安裝安心Pay的話,的確能令人更加安心。

▲ 第三則不是臉書動態,是「IT多拉A夢」今天參加了業界的一場網路研討會,會議中主要談到容器的安全,趨勢防毒軟體同樣能夠過下載連結的過濾、病毒碼的比對來防堵docker的安裝,即使是已經安裝了的docker,也能透過本機的掃描引擎來截止執行檔的運行。

另外,「IT多拉A夢」在逛網路論壇時,突然發現居然有假的顯卡,試經過假顯示卡應該也有些pattern可供分析。「IT多拉A夢」認為這也都是資訊安全可以著墨的部分。


▍趨勢科技安全防護報表 ●●●●●●●
▲ 接著看PC-cillin 2022 雲端版這個月默默地替「IT多拉A夢」擋下哪些威脅。首先看到過濾了一個網頁威脅。

▲ PC-cillin 2022 雲端版在個人電腦上共掃描了3002個檔案,安全危脅的報表下方還有貼心的安全提示,使用防毒軟體還能增長資安知識。

▲ 實際檢視安全威脅的紀錄擋顯示分級為「危險」,真的好險「IT多拉A夢」有裝PC-cillin 2022 雲端版。

▲ PC-cillin 2022 雲端版移除了兩支間諜程式。


▲ PC-cillin 2022 雲端版的家長防護網攔截了396個檔案,應該是「IT多拉A夢」在P站看張旭老師教授的微積分所觸發的,輸入家長密碼就可以解除封鎖。

▲ 果不其然,家長防護網設定的腳本是會封鎖P站的,並且也封鎖了兩支遊戲啟動程式。

▲ 逐一檢視家長防護網所過濾的網址。


▲ 並檢視PC-cillin 2022 雲端版清除了那些隱私資料,很特別是微軟的Office與Media Player居然也會儲存隱私資料,沒有經由PC-cillin移除,我還真的不曉得微軟的軟體裡居然處處暗藏隱私。

▲ PC-cillin 2022 雲端版可以密碼通顯示紀錄的瀏覽器密碼數量與各級強度的個數。


▍「密碼通」一點就通●●●●●●●

說到密碼通,現在每個網站對於密碼的要求實在越來越龜毛,除了採用雙因子認證,透過行動裝置接收One Time Password,或者確認訊息之外,每一間網站的強制密碼修改期限、以及密碼強度字元限制,與代數不能重複限制都不大相同,即使使用者要硬性使用一兩組密碼來使用,也是極度地不可能,到最後就是不斷地接收簡訊收認證碼來修改密碼,又更加地凌亂,所以我都推薦有這類困擾的親友使用PC-cillin雲端版的密碼通,只需記憶一組密碼來保護其他所有密碼。



▲ PC-cillin 2022 雲端版的密碼通還可以協物快速填寫線上個人資料,如電話、地址、電子郵件與信用卡號碼,在購物、抽獎、報名活動時能更快速的填寫。

▲ PC-cillin 2022 雲端版的密碼通紀錄有一組安全的密碼。

▲ PC-cillin 2022 雲端版的密碼通針對每一個網站都儲存一套密碼。

▲ 如果有人天生就想不出特別的密碼,會者網站的強度限制太誇張,PC-cillin 2022 雲端版也內建了密碼產生器方便使用,反正都是存在密碼通資料中,不管多亂都無所謂。



▲ 另外,值得一提的是,Line那些跟病毒一樣的理財群組總是會狂拉人、狂傳訊息,當我在玩LOL的時候,常常就這樣被跳窗搞死。而手機上玩傳說對決常有機會碰到CSFB,有人問我為什麼要用另外一隻手機連WIFI玩傳說對決啊,就是要防止什麼要用另外一隻手機連WIFI玩傳說對決啊,就是要防止CSFB。有了PC-Cillin雲端版的無干擾模式,現在「IT多拉A夢」玩PC GAME比較多一點。

 [註]: CSFB(Circuit-Switched Fallback):為了避免SV-LTE在兩個無線通道上同時運作的缺點,CSFB自初始語音連結時,先中斷LTE系統的信號連線,再經由2G/3G網路重新設定語音連線。此架構的優點在於用戶接收語音的品質與2G/3G網路相同,並且LTE傳輸能力沒有用在語音通話。其缺點也顯而易見,整個CSFB切換須花費數秒鐘執行,實際測試約近10秒。

▲ 由於「IT多拉A夢」感染新冠病毒後的死亡風險為全國常模的十倍,所以主管特許讓筆者居家上班,居家上班就要把公司的電腦搬回家,暴露在Internet上並透過VPN連回內網,此時安裝 PC-cillin 2022 雲端版可以協助防堵惡意攻擊,啟動防火牆強化精靈,增強防火牆防護,居家辦公期間並無化身為殭屍電腦對內網進行攻擊。





▍結語 ●●●●●●●

趨勢科技安全防護報表提供一整個月份的資訊安全總覽,密碼通讓使用者只需記憶一組密碼便在網路暢行無阻,安心Pay讓Shopping更安心,電子郵件安全防護防堵釣魚郵件攻擊。

近來又爆發幾個重大資安事件,災情遍布全球,從義大利南部小城到中南美洲的哥斯大黎加,戰雲密布的歐洲、烽火連天的烏克蘭更是重中之重,不乏複合式攻擊與旁觀者攻擊手,最後連連安卓手機用戶都無法倖免。

下個月,「IT多拉A夢」想續談最近幾則重大資安事件,以及如何運用趨勢防毒軟體來防堵該類惡意程式,我們下個S-III分享再見。



延伸閱讀 ●●●●●●●●●●●●●●●●●●●●●●

i) 資安趨勢趨勢播落格
ii) 趨勢科技Facebook粉絲專業


擴散連結 ●●●●●●●●●●●●●●●●●●●●●●

1. T17
2. xf
3. eprice
4. Mobile01

to be continued....


免費下載 PC-cillin 2022 雲端版連結 ●●●●●●●●●●●●●●●●●●●●●●

AI 智能防護技術再升級,全面偵搜防詐上市
https://t.rend.tw/?i=MTA0MjA





























沒有留言:

張貼留言