Verizon近日發布二O一一年資料外泄調查報告。此項研究由Verizon與美國特勤局(U.S. Secret Service),以及荷蘭國家警察局屬下國家高科技罪案組(National High Tech Crime Unit)合作完成,相信能提供全球網絡犯罪現況的全面資料。
研究顯示,二O一O年,數據遺失個案顯著下降,由一億四千萬宗跌至四百萬宗;但同時卻錄得七百六十宗資料外泄,達至歷年高峰。
Verizon分析認爲,二者看似矛盾,實則暗示犯罪手法的改變,由以往大規模攻擊,轉向小規模入侵,並謀求更高成功機會。近期多名黑客落網,也令網絡犯罪者減少對大型企業的攻擊,中小企遂成爲最新目標,須及時加強防範。
調查顯示,外部因素仍是主要安全威脅來源,造成高達92%的外泄事件,並呈上升趨勢;内部人員或合作夥伴所造成泄漏只佔少數,遠低於外在風險。企業應重點防範黑客入侵行爲,以及如按鍵記錄軟件、後門程式等惡意軟件。實際攻擊也成爲常見手法,須警惕不法者利用櫃員機等設備,直接竊取資料。
應對網絡犯罪轉型,企業須實施全面的保安方案,避免僅覆蓋部分範圍。不過企業必須明白保安方案並非愈貴愈好;調查指,因攻擊手法轉向簡單化,僅有3%的外泄事件需要複雜的防護,企業如能做好基本而必要保安措施,如數據生命周期管理、遠端存取服務限制,以及帳戶監察等,已足以避免數據外泄問題。
沒有留言:
發佈留言