資訊安全議題為每天機構都要面對的難題。據 IBM 近日發表的報告指,2014 年的網絡攻擊數量竟然大幅下降,但數據失竊事故則大幅上升,反映隨着各種用戶數據傳輸越見頻繁,網絡罪犯亦跟隨此趨勢而迅速「轉型」。
data breach
全球網域名稱管理機構 ICANN 於 11 月曾被黑客釣魚攻擊成功竊取員工身份,並存取大量相關系統的資料,當中包括大量用戶個人敏感資料;但與網路位址分配組織 IANA 有關的系統則未受到黑客的侵擾,可謂不幸中之不幸。
去年美國最大零售商 Target 爆出史上最嚴重的零售業數據洩漏事故,外洩 4,000 萬筆交易資料。今年再次出現同類事件,美國女性時裝零售商 bebe 於感恩節被黑客入侵達幾乎一個月之久,期間的客戶姓名、賬戶號碼等敏感資料均有外洩,相信同類事故在日後將陸續有來。
對企業而言,客戶的資料可謂貴重財產之一,而資安的相關支出亦因此成為企業其中一項重大支出,面對資安事故的發生,其金額更可謂以直線飄升。美連鎖零售商家得寶 (Home Depot) 日前就在其報告中披露,單在 2014 年第 3 季的資安支出已達 4,300 萬美元,非常驚人。
在外國當地時間今早清晨,Sony Pictures 被黑客攻陷其伺服器,並揚言將獲得的資料洩漏,藉此對 Sony 進行勒索。Sony Pictures 的服務亦因黑客攻擊導致完全癱瘓,甚至在公司撥號亦遇上問題,可謂近年其中一宗大規模的黑客攻擊事件。
不少香港機構都認知到數據保安問題,但據 NTT Com 公布調查指,港企在對數據保護的調查上落後不少先進國家,專家指港企在資源調配上未能追上,市面也嚴重缺乏有關保安人才,也許要三數年才能有突破。
黑客侵擾與駭人用戶帳戶等案件每日都會發生:部份為針對特定用戶、部份為順手牽羊、但亦有不少為以用戶資料作為銷售以換取金錢回報。據日前一份報告指,2014 年的用戶憑證交易量達 1.1 億宗。
機構的規模越大,維持其各方面的保安完善性的阻礙就越大。而佔美國存款總額比例第二的銀行摩根大通早前就發生數據外洩意外,約有 7,600 萬筆客戶的料被盜取。事後調查發現被黑客潛伏,而潛伏期更長達兩個月,可能是金融業界同類案件中的最長紀錄。
早前 Apple iCloud 的密碼外洩風波,讓更多人關注到公共雲端儲存的安全性問題,現在數據外洩之火再次漫延到更受歡迎的平台 Dropbox。外國有科技網站發現,多達 700 萬則 Dropbox 的用戶名稱和密碼被黑客公開,Dropbox 正調查有關事件,但否認受到黑客入侵。