去年 Sony Pictures 被駭,對 Sony 固然造成不少的影響,但是次事件更揭露業界對資安領域的有欠敏感,令事故急速惡化。趨勢科技日前一份報告中指出,約有 100 TB 的數據在是次事故中外洩,及損失 1 億美元。而去年內發生的各種事故亦再次印證:網絡犯罪集團尊努力不懈提升其攻擊手法,而且百折不撓。
Sony 事故級別資安事故未來或成常態
趨勢科技亞太區研究部經理Ryan Flores 於 2014 年資訊安全總評報告 – 「The High Cost of Complacency」中指出,以下三者為有效保障用戶數據安全之不二門法:釐清何為最重要資產、部署最適當的防禦技術與落實用戶教育、確保企業核心數據安全非僅限於 IT 人員,而是為每位成員的責任。
2014 年黑客的行動與過往有所不同,而黑客的攻擊工具與技術都日趨簡便,只需簡單的惡意程式便能讓目標癱瘓,使任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中,並對企業造成毀滅性影響。
另一項重點黑客趨勢則為銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多宗大型數據外洩事件,讓企業損失數百萬條客戶資料。而因為雙重認證已不足以保障交易安全,亦令網絡銀行與流動網絡銀行已面臨更大的資訊保安挑戰。
勒索程式亦於去年重新成為一項更嚴重、更精密的威脅,影響遍及各地區與產業。而且事故的嚴重程度亦正急劇發展,遠超於過往的虛張聲勢程度。
Ryan 續指,2014 年的網絡攻擊無論於規模或影響範圍上均達前所未見之範圍, Sony 事件就為一例。不幸的是,上述情況於未來有相當可能成為一種常態;故此企業應妥善保護自己的網絡並部署入侵偵測系統以加強防範數據外洩。
Source:趨勢科技