Timeline Photos

協科資訊銷售主力的網路與端點安全資安大廠 Sophos 榮獲 2017 Gartner 魔力象限 (Magic Quadrant) 端點防護平台領域的領導者，肯定了 Sophos 端點產品的卓越能力與素質，並認同了 Sophos 在技術上的持續創新，如新世代端點防護產品 Intercept X 正是一例。Intercept X 擁有強大的反漏洞入侵和反勒索軟體功能，加上進階深度清除功能及根本原因分析，提供全面防護方案。

針對日前校園網路印表機遭受駭客入侵列印勒索訊息事件，教育機構資安通報應變小組提出五項防護建議: 1. 盤點與檢視印表機或校園監視器等物聯網相關設備。 2. 裝置上所有帳號需設定強健的密碼，非必要使用的帳號請將其刪除或停用。 3. 系統上非必要的服務程式亦建議移除或關閉。 4. 建議裝置設備不要使用公開的網際網路位置，如無法避免，建議裝置設備前端需有防火牆防護，並採用白名單方式進行存取過濾。 5. 檢驗防火牆規則，確認個別系統僅開放所需對外提供服務之通訊埠，若為印表機服務建議阻擋port9100。 其實，駭客藉由入侵物聯網(IoT)裝置如網路印表機或網路攝影機，發出攻擊訊號或進行網路勒索等事件已屢見不鮮。為了讓物聯網裝置能被更安全的使用，如何建立一套共通的網路安全準則，已成為IoT產業當務之急。

全球網路和端點安全領域的領導廠商 Sophos 收購 Invincea 公司, 將其進階機器學習技術新增到新一代端點保護產品組合. Invincea 的端點安全產品組合採用具專利的深度學習神經網路演算法，可偵測和防範未知的惡意軟體和複雜型攻擊。在第三方測試中，Invincea 一直被評定為表現最佳的機器學習且無特徵碼的新一代端點技術，並對其高偵測率和低誤判率保持高度評價。

Timeline Photos

根據 Forrester Research, Inc. 2016 Q4 的最新報告「Forrester Wave™：Sophos 被評定為端點安全產品的「領導者」。 Forrester 認可 Sophos 在「策略性」類別獲得最高評分，認為 Sophos Endpoint Protection 是「最適合於企業使用的 SaaS 端點安全套件」。 Forrester 根據 25 個條件評估來自 15 家廠商的產品，並將條件歸類為三個主要的核心需求：攻擊防禦力、偵測力和修補能力。Forrester 認為「在這個創新和傳統端點安全技術環伺的領域中，Sophos 針對強大的無特徵碼防禦和偵測功能的發展藍圖能讓產品長期擁有高度競爭力。」 Sophos Intercept X 是新一代的端點安全產品，可阻擋零時差惡意軟體、未知惡意軟體變種和隱匿性的攻擊，並具備先進的防勒索軟體功能，可在數秒內偵測出過去未曾發現的勒索軟體。Sophos Intercept X 可與任何廠商現有的端點安全軟體一起運作，利用無特徵碼的偵測能力立即提升端點保護能力。

防護不夠力 物聯網淪駭客樂園 | 國際財經 | 全球 | 聯合新聞網

未蒙其利，先受其害？

Sophos 發表新一代入侵程式和勒索軟體防禦技術 Sophos Intercept X 協科資訊所代理的資訊安全廠商 Sophos 是全球網路和端點安全的領導者，今天發表了 Sophos Intercept X 產品。這個新一代的端點安全產品可阻擋零時差惡意軟體、未知惡意軟體變種和隱匿性的攻擊，並具備先進的防勒索軟體功能，可在數秒內偵測出過去未曾發現的勒索軟體。Sophos Intercept X 可與任何廠商現有的端點安全軟體一起運作，在惡意程式碼執行前加以阻擋，以提升端點保護能力。 Sophos Intercept X 結合了 4 個 IT 系統管理員期望在新一代端點保護上看到的重要安全元件。 1. 無特徵碼的威脅和入侵程式偵測：防惡意軟體和防駭客防禦，無須掃描檔案即可阻擋零時差、未知和常駐在記憶體中的攻擊和威脅變種 2. CryptoGuard：這項防勒索軟體的創新技術可識別和攔截惡意的加密活動、在勒索軟體鎖定和癱瘓系統前加以阻擋，還能將遭到惡意加密的檔案回復到攻擊前的狀態 3. 根本原因分析：對攻擊事件進行 360 度虛擬分析，顯示攻擊來源、受影響的項目、受到阻擋之處，以及防範未來遭到類似攻擊的建議動作 4. Sophos Clean：這個強大的公用程式可搜尋並移除任何間諜軟體的痕跡，以及深度嵌入且難以移除的惡意軟體 Sophos Intercept X 已經開放訂購，並於Sophos Intercept X 網頁提供免費試用版本，請造訪 www.sophos.com 或與我們聯繫。

你有用銀行APP嗎？ 過半銀行APP有資安漏洞｜產業｜2016-07-14｜即時｜天下雜誌

擁有國際App資安檢驗認證的鑒真數位發現，國內網路銀行App，有嚴重資安缺陷。

免安裝與特徵比對，Sophos推出惡意程式掃描與清除工具

協科資訊所代理的資訊安全領導廠商 Sophos 推出單機掃毒與清除工具 Sophos Clean，採用了無需特徵碼比對的惡意軟體分析技術，透過行為分析、數位鑑識與綜合收集情資等方法，找出零時差漏洞攻擊的威脅、木馬程式、rootkits、變種惡意軟體，以及Cookies、間諜軟體、廣告軟體，並予以移除.

協科資訊代理的資安領導廠商 Sophos, 其SophosLabs 研究發現「客製化」的網路威脅正快速成長. 【2016 年 5 月 3 日，台北訊】─ Sophos (倫敦證交所：SOPH) 是網路和端點安全的全球領導者，今日揭露 SophosLabs 的研究報告，報告指出網路犯罪份子鎖定和篩選特定國家來設計勒索軟體與其他惡意網路攻擊的情形有增加的趨勢。這份研究收集全球數百萬個端點的資訊，並且由 SophosLabs 進行分析。 根據 Sophos 的研究，為了讓攻擊吸引更多受害者，網路犯罪份子現在會偽造夾帶威脅的垃圾郵件，並使用當地語言、品牌和支付方法，以便更融入當地文化。勒索軟體會巧妙地偽裝成真正的電子郵件通知，完整假冒當地標誌，以便更可信、更容易為人點閱，為犯罪份子牟取更多金錢回報。為了盡可能有效，這些詐騙電子郵件會假冒當地的郵政企業、稅務和執法機關和公用事業公司，包括偽造假的發貨通知、退款、超速行駛的罰單與電費帳單。SophosLabs 發現語法更為正確並加上完美修飾的垃圾郵件越來越多。 Sophos 資深安全顧問 Chester Wisniewski 表示：「您必須更認真地查看才能分辨出這些以假亂真的假電子郵件。瞭解您所在地區正在流行的詐騙手法，會是確保自身安全的一個重點。」 研究人員還發現在特定地區使用不同勒索軟體的趨勢。CryptoWall 的各種變型攻擊美國、英國、加拿大、澳洲、德國和法國的受害者；TorrenLocker 則主要攻擊英國、義大利、澳洲和西班牙；TeslaCrypt 瞄準的則是英國、美國、新加坡和泰國。 分析也顯示出 2016 年前三個月各國的威脅曝光度 。即使西方國家的經濟更被高度鎖定，但它們的 TER 通常較低。最低 TER 排名的國家包括法國 5.2%，加拿大 4.6%，澳洲 4.1%，美國 3%，而英國則為 2.8%。但同時阿爾及利亞則有 30.7%，玻利維亞 20.3%，巴基斯坦 19.9%，中國 18.5%，而印度是 16.9%，這些是端點暴露在惡意軟體攻擊下比例最高的一些國家。 Wisniewski 表示：「即使洗錢本地化也更加有利可圖。信用卡處理對犯罪份子是有風險的，因此他們開始使用匿名的網際網路支付方法向被害者勒索金錢。我們看到網路犯罪份子使用當地的線上現金卡和購買地點，例如美國 Walgreens 連鎖藥局的 Green Dot MoneyPak 預付卡，以及英國各零售店可以買到的 Ukash 數位安全卡 (paysafecard)。」 過濾掉特定國家的作法也成為一種趨勢。Wisniewski 表示：「網路犯罪份子會設計攻擊避開特定國家或使用特殊語言的鍵盤，有各種理由。也許這些騙子不想攻擊任何鄰近攻擊發起點的地方，以便躲避偵測。也可能是民族自尊，或是透過陰謀論，利用對某個國家的猜忌而讓人忽略掉這個攻擊。」 銀行業是網路犯罪份子更頻繁地使用區域性惡意軟體的一個例子。Sophos 研究顯示木馬程式和惡意軟體如何被用來入侵特定區域的銀行和金融機構的情形： · Brazilian Banker 木馬程式和變種鎖定巴西 · Dridex 主要目標是美國和德國 · Trustezeb 在德語系國家最流行 · Yebot 在香港和日本最常見 · Zbot 流傳較廣，但主要是在美國、英國、加拿大、德國、澳洲、義大利、西班牙和日本 「整個撰寫特定木馬程式的家庭手工業者剛剛鎖定巴西的銀行業。」Wisniewski 補充。 由於網路犯罪犯子有幫手開發出看起來真實且針對性的威脅，因此更難識別出惡意的垃圾郵件。家用電腦使用者往往是這些攻擊的目標，我們應該保護他們的系統免於複雜的惡意軟體威脅。免費的企業級安全軟體 Sophos Home 可以偵測威脅，並且保護家庭使用者的 Mac 和 PC。 這項研究和分析是由 SophosLabs 執行，其為一個由專家組成的全球網絡，會 24/7/365 全年無休的偵測和追蹤全球網際網路上所有類型的威脅，包括電腦病毒、進階型惡意軟體和木馬程式、垃圾郵件、網頁威脅、駭客攻擊等。SophosLabs 每天都會接收和調查數百萬個電子郵件、URL、檔案和其他資料點，並使用團隊的豐富專業開發出新的定義檔，以偵測所有類型的威脅和新變種。SophosLabs 在澳洲、匈牙利、英國與加拿大設有據點，所屬專業人員也會監控和判斷威脅趨勢，並且維護一個即時惡意軟體、垃圾郵件和網頁威脅儀表板。