「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
去年 Sony 遭到大量網路攻擊的事件,為網路安全史上最重大的一年劃下句點。根據趨勢科技 2014 年資訊安全總評報告「安逸的昂貴代價」(The High Cost of Complacency) 一文指出,在這起頭條事件當中,約有 100 TB 的資料遭到外洩,並造成高達 1 億美元的損失。這一年當中所發生的各項事件再次印證:網路犯罪集團會一直努力不懈以精進其攻擊手法,而且百折不撓。
趨勢科技資深技術顧問簡勝財建議各家公司必須釐清何者為最重要的資產、部署最適當的防衛技術與落實使用者教育。確保公司核心資料的安全是每一個人的責任,而非僅限於 IT 人員。」
除此之外,如同趨勢科技在 2013 年的預測,2014 年每個月都會發生重大資料外洩事件。簡勝財指出:「過去一年,網路攻擊不論規模或影響範圍都是前所未見,正如 Sony 事件的情況。不幸的是,這樣的情況在未來很可能變成一種常態,為了防範資料外洩,企業應妥善保護自己的網路並建置入侵偵測系統。」
2014 年資訊安全總評報告重點摘要:
- 駭客不需太複雜的惡意程式就能讓目標癱瘓。駭客可將一個簡單的資料清除程式滲透到企業防禦內部,就能對企業造成毀滅性影響。
- 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多起大型資料外洩事件,讓企業損失數百萬筆客戶資料。
- 從各樣新式攻擊可以看出,駭客在 2014 年當中不斷開拓新的領域,使得任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。
- 網路銀行及行動網路銀行已面臨更大的資安挑戰,雙重認證已不再足以保障交易安全。
- 勒索程式已成為一項更嚴重、更精密的威脅,遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將檔案加密來勒索贖金。
消息及資料來源:趨勢科技