close
資訊保安

出街「碌卡」也中招? 讓企業數據洩密 9 種常見手法

網絡安全意識高的 unwire.pro 讀者,也許你抗拒網上使用信用咭交易,但其實你平常 Shopping 、食飯等「碌卡」也有機會令咭內資料被盜! 除了用家外,企業老闆你可曾擔心過你的 Cashier 系統已經被駭客入侵? 很多時老闆要數月後甚至警方上門調查才發現,足以令你企業型象受損!除此之外還有其他攻擊手法

報告發現,原來過去十年的保安事故中,有 92% 是由九個基本攻擊模式導致。
報告發現,原來過去十年的保安事故中,有 92% 是由九個基本攻擊模式導致。

 

入侵 POS 個案全數失守

去年發生的多宗美國零售業 POS 系統的攻擊,也是主要威脅。針對零售業 POS 系統的攻擊,餐廳、酒店、食品雜貨店及擁有店面的零售業,是 POS 入侵的主要目標,入侵者大多意圖竊取金融卡資料。去年感恩節美國零售業巨頭 Target 的系統被發現植入惡意軟件,最終導致 1.1 億位顧客信用卡數據被盜,是有史以來美國零售業最大黑客事件。

報告共記錄了 198 宗針對 POS 系統的攻擊,而且黑客每次都成功竊取數據。其中 85% 個案是黑客採用 Target 事件中相似手法,在 POS 中植入 RAM scraper 程式,79% 被植入可將用戶信用卡資料向外輸出的惡意程式。在 98% 案例中,數據洩密事件花費了數週或數月才被發現,而且大多是警方調查時才知道自己的 POS 被入侵。儘管 POS 資料外洩個案最近被廣泛報導,卻並未反映出網絡罪行的真實情況,但幸好是自 2011 年以來個案正逐步減少。

去年感恩節美國零售業巨頭 Target 的系統被入侵,是有史以來美國零售業最大黑客事件。
去年感恩節美國零售業巨頭 Target 的系統被入侵,是有史以來美國零售業最大黑客事件。

 

 

92% 事故源自九招攻擊

除了以上所說的 POS 攻擊外,現今網路攻擊手段還有許多,可是變不離其宗,九成攻擊都源自九種攻擊模式。Verizon 發表《2014 年資料外洩調查報告》,報告結果顯示網絡間諜再次肆虐,個案數字比 2013 年多出三倍,共計 511 宗。報告也發現,在超過十年發生的所有保安事故當中,有 92% 個案是由九個基本攻擊模式導致,而針對不同行業的攻擊模式亦有所分別。此外,來自「家賊」的內部入侵個案也有上升趨勢,值得老闆們正視。

調查報告首席作者 Wade Baker 表示分析過10 年數據、逾3,800宗資料外洩個案後,發現絕大多數機構都未能應付網絡罪案,讓不法份子有機可乘。Wade Baker 指出,導致資料外洩問題日趨嚴重的原因,是機構往往需要長達數星期或數月才發現資料外洩的問題,但入侵和突破一個機構的防禦設施則可短至數小時,甚至數分鐘。」

調查報告識別出九種基本網絡威脅模式:當中所列舉失誤,包括把電郵寄予錯誤的收件人、犯罪軟件(各類旨在操控系統的惡意軟體)、內部 / 權限誤用;實體盜竊 / 損失、網絡應用程式攻擊、阻斷服務攻擊、網絡間諜、銷售點管理(POS)系統入侵以及盜用金融卡。

盜用信用卡仍是主要的攻擊方式。
盜用信用卡仍是主要的攻擊方式。

 

DDoS 攻擊增長最快

雖然威脅多達九種,但報告指出三種最常見威脅模式,就足以造成 72% 的保安事故,分別為分散式阻斷服務(DDoS)攻擊、盜用密碼和入侵 POS 系統。金融服務界別有 75% 洩密個案,涉及 Web 應用程式入侵、DDoS 攻擊及盜用信用卡,而所有發動攻擊中有 54% 以網絡間諜及 DDoS 模式進行。在零售界別,大多數的攻擊主要與 DDoS 方式有關,佔 33%;其次為入侵 POS 系統,佔 31%。

報告首次分析 DDoS 攻擊,這類攻擊旨在佔用網絡及系統,從而達到癱瘓網站等目的,常見於金融服務、零售、專業、資訊行業及公共部門。報告指 DDoS 攻擊的威力在過去三年間按年遞增。此外,使用被竊取或不當運用的核實資料(用戶名稱和密碼)以獲取資訊,仍是最廣泛使用手段。每三宗資料外洩個案中便有兩宗,是因防護力弱或密碼被盜而令攻擊者有機可乘,所以採用防禦力強的雙重認證有其必要。

每三宗資料外洩個案中便有兩宗,是因防護力弱或密碼被盜而令攻擊者有機可乘。
每三宗資料外洩個案中便有兩宗,是因防護力弱或密碼被盜而令攻擊者有機可乘。

 

 

間諜內部入侵個案上升

攻擊來源方面,正所謂「家賊難防」,外來攻擊雖仍比內部入侵嚴重,但後者數目,特別是竊取知識產權的攻擊有所上升。報告指出,85% 來自內部及濫用權限的攻擊使用了企業區域網絡(LAN),而 22% 攻擊則利用實體存取的漏洞而發動。數據顯示約有 1.17 萬宗攻擊事件與內部有關,雖然只有 112 宗攻擊成功竊取了包括知識產權、商業計劃和財務報告等數據,但一旦成功卻會導致極為嚴重的商業損失。

而源自外部的網路間諜事件中,有 87% 來自國家政府相關的單位。若分析網路間諜的來源地區,則有 49% 來自東亞,東歐的 21% 次之。報告認為,中國與北韓為東亞的代表。去年南韓發生史上最嚴重的 APT 攻擊入侵事件,導致三家大型銀行和兩家最大電視台業務癱瘓,就被追溯到是來自北韓的攻擊。在手法上,78% 是透過惡意郵件附檔,誘使使用者開啟並在電腦中植入後門等惡意程式,但這數字已比去年的 95% 減少很多。

中國與北韓被指是東亞的網路間諜活動代表國家。
中國與北韓被指是東亞的網路間諜活動代表國家。

 

Tags : DDOSPOS
Catabell Lee

The author Catabell Lee

Leave a Response