Symantec_20140605_01
最新研究指全球至少 5.52 億個身份資料外洩

資料外洩很多時都由於用戶沒有細心地留意自己的網上行為,而且一直以來亦欠缺資料安全等相關意識,這正正是為什麼傳統的DLP 方案Data Loss Prevention往往會加大力度於改善員工對敏感資料處理的態度,反而真正去防止資料外洩的部份僅屬其次,事關即使再高明的方案,亦無法 100% 理解到每一筆傳送出去的資料是否機密。

在近年來,多家安全廠商大力加強企業員工對資料安全的宣傳後,其實現時員工的意識已有一定提升;但儘管如此,全球的資料外洩事件依然活躍。根據一份由Symantec公佈的安全威脅報告便顯示,全球資料外洩上升達 62%,換句話說高達 5.52 億個身份資料曝光。

由此可見,越來越多用戶的個人資料遭受侵犯,包括信用卡號碼、醫療記錄或是銀行帳號密碼等,而這亦證明了網絡犯罪對消費者及企業來說確實具有強大的威脅。另外 2013 年全球前八大資料外洩事件中,每一次都造成至少千萬筆紀錄的損失;相較之下,2012 年卻只有一次相同規模的大量資料外洩事件。

除了資料外洩事件上升之外,值得注意的是去年的網絡罪犯行為已出現明顯變化。黑客放棄小額獲利的快速攻擊方式,並轉而進行長時間潛伏,準備一次性的大規模攻擊計劃。

至於在本港,市場推廣和媒體為受到最多垃圾和釣魚電郵攻擊的兩個行業,而電訊行業則獲最多惡意程式。此外不同規模的公司都被垃圾電郵攻擊,平均超過 60%。中小型公司(1- 250 人)和大型企業(1501-2501 人以上)佔最高比例的釣魚攻擊。同時大型企業(1501- 2501 人以上)遭受最高比例的惡意程式攻擊。

跟 2012 年相比,全球針對性的魚叉式釣魚攻擊事件增加 91%,而且平均攻擊期間增長三倍。其中市場推廣和媒體為這類攻擊的首要行業,網絡罪犯利用這些對象當跳板,對具有高價值的目標進行攻擊。

如何維持網絡快速復原的防護能力

雖然智能裝置,流動程式及其他網上服務讓網絡罪犯有機會獲得更多資料,但是企業與消費者可以採取更好的防護措施,如大量資料外洩、針對性攻擊或常見的垃圾郵件也是需要採取保護的項目。以下是 Symantec 專家向企業提供的建議。

1. 了解您的資料:防護措施必須針對資訊而非裝置或數據中心。了解敏感資料儲存的位置,這樣有助於找出最佳的防護政策及程序。

2. 教育員工:提供指導方針或防護資訊,包括公司在個人及企業裝置上保護敏感資料的政策及程序。

3. 採取更強資訊安全措施:在防止資料流失、網絡安全、端點安全、加密、授權制度及防禦性措施等方面加強資訊安全基礎建設,當然也包括檢視檔案的信譽評等技術。