2014年 Sony 遭到大量網絡攻擊的事件,為網絡安全史上最重大的一年劃下句號。根據趨勢科技(東京證券交易所股票代碼:4704) 的2014 年資訊安全總評報告「安逸的高昂代價」(The High Cost of Complacency) 一文指出,在這件重大事故當中,約有 100 TB 的數據外洩,並造成高達1億美元的損失。這一年中所發生的各項事件再次印證:網絡犯罪集團會一直努力不懈提升其攻擊手法,而且百折不撓。
趨勢科技亞太區研究部經理Ryan Flores表示:「要有效保障用戶數據安全,以下三者缺一不可:首先必需釐清何者為最重要的資產、其次要部署最適當的防禦技術與落實用戶教育。當然,確保公司核心數據安全是每一個人的責任,而非僅限於 IT 人員。」
據香港生產力促進局屬下的「香港電腦保安事故協調中心」數據顯示,流動設備和互聯網應用滲透生活不同環節,為企業的運作與大眾的生活帶來極大方便,但同時亦為資訊保安帶來各種風險。在2014年該中心共處理了3,443宗保安事故,較2013年增加超過一倍。個案上升的主要原因是源自中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力。
除此之外,報告也證明了趨勢科技在 2013 年的預測:2014 年每個月都有發生重大數據事件。Ryan指出:「在過去一年,網絡攻擊無論在規模或影響範圍上都是前所未見,正如 Sony 事件的情況。不幸的是,這種情況在未來很可能變成一種常態,為了防範數據外洩,企業應妥善保護自己的網絡並部署入侵偵測系統。」
2014 年資訊安全總評報告重點:
- 沒有甚麼威脅是微不足道的。黑客不需要使用太複雜的惡意程式便能讓目標癱瘓,他們可將一個簡單的數據清除程式滲透到企業內部,對企業造成毀滅性影響。
- 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多宗大型數據外洩事件,讓企業損失數百萬條客戶資料。
- 從各樣新式攻擊可以看出,黑客在 2014 年當中不斷開拓新的領域,使任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。
- 網絡銀行及流動網絡銀行已面臨更大的資訊保安挑戰,雙重認證已不足以保障交易安全。
- 勒索程式已成為一項更嚴重、更精密的威脅,影響遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將用戶的檔案加密來勒索贖金。
如需完整的報告,請至:
更多資訊請參考趨勢科技部落格文章 http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/
