近年的網絡罪行,大都以竊取資訊藉以謀利為目的。然而新近發表的《Verizon 2012年資料外洩調查報告》卻顯示,帶有政治或社會運動動機的「黑客運動」(Hacktivism) 入侵行為,於去年間有急劇上升的趨勢。
從Sony Playstation用戶網絡遭黑客入侵,到聲援「佔領華爾街」運動的攻擊紐約聯交所行動、香港聯交所「披露易」網站攻擊事件、特首侯選人唐英年被竊取私人電郵,到近期的「金銀業貿易場」癱瘓事件,無不令專家正視「黑客運動」的上升趨勢。
Verizon分別獲得美國特勤局、荷蘭國家警察局屬下的國家高科技罪案組、澳洲聯邦警察、愛爾蘭匯報及資訊保安局,以及倫敦警察廳中央電子罪案組提供資料,以完成《Verizon 2012年資料外泄調查報告》。調查報告顯示,去年全球錄得855宗資料外泄個案,當中涉及1.74億項被盜檔案記錄。 Verizon亞太區調查部主任顧問李嘉倫表示,其中58%的資料外泄個案由「黑客運動」所引致,目的不在於金錢利益,而是要引起社會對個別議題的關注,可見新趨勢與舊有的網絡攻擊模式大相逕庭。
「香港多久沒再發生過行銀搶劫事件?那並不表示賊人不再犯案,只是從高風險的實體行劫,轉向網絡犯案,藉竊取信用卡資訊以謀利。同樣是打劫銀行,竊取個人及資金流數據便安全得多。」惟李嘉倫強調,「但按新一期調查報告顯示,去年58%的資料外泄個案由『黑客運動』引起,可見網絡犯案的動機有明顯的轉變,不再單單著眼於金錢利益。」
慎防電腦入侵
報告顯示,外來攻擊目前仍是資料外泄的主要方式,當中98%個案乃外在因素所為,源頭包括有組織罪案、激進主義組織、前僱員、獨行黑客,甚或是受外地政府資助的組織。
就攻擊方法而言,以電腦入侵(hacking)和惡意軟件(malware)為手段的攻擊個案,依然不斷上升。事實上,電腦入侵是81%資料外泄,及99%資料遺失的成因;而惡意軟件同樣是資料外泄的一大元兇,其中69%資料外泄和95%的記錄失竊個案,均源自於惡意軟件攻擊。由於電腦入侵和惡意軟件能進行遙距攻擊,並於同一時間攻擊多位受害人,因此成為外來攻擊者喜用的方式。
「以港大的『 民間全民投票計畫』事件為例,主要是受到分散式阻斷服務攻擊(Distributed Denial of Services,DDoS),伺服器因無法負荷及處理同時間出現大量不尋常要求而癱瘓。DDoS並非新技術,甚至可說是低難度的技術攻擊。但時移世易,如今花費數百港元,即可購買100Mb的頻寬以進行DDoS攻擊,即使一般人亦負擔得起。企業或機構若沒有周詳的應變計畫,則容易讓不法之徒有機可乘」
防患未然最實際
李嘉倫表示,如DDoS一類的攻擊,可採取多種應對方法,包括:多層式防禦方法、阻截IP軟件、資訊加密、彈性擴大頻寬、分散IP(Decentralizing IP)、阻截黑名單及堵截可疑流量傳輸等。
「問題是企業是否有完善的保安措施。許多機構忽視了應變計畫的重要性,結果遭受攻擊時往往束手無策,未能及時與營運商或防毒公司取得共識,迅速回復服務。」
李氏建議企業刪除不必要的資料,並須謹慎監察必須保存的資料,同時應確保轄下已有完善的基本及常規保安監控措施,並且操作無誤。此外,監察事件日誌有助發現可疑活動,因資料外泄通常是從事項記錄分析中發現的。他亦建議企業可按輕重排列保安策略,評估其受威脅概況(threat landscape),並因應結果制定回應緩急輕重的保安策略。 當然,採用防火牆和更改原廠設定的憑證(credential)這類基本動作,亦有助防止系統被未經授權使用。
沒有留言:
發佈留言