網絡攻擊愈趨精密複雜,除了針對企業機構和政府部門的目標攻擊(Targeted attacks),感染終端用戶的惡意程式亦不斷上升。據香港生產力促進局屬下的「香港電腦保安事故協調中心」數據顯示,流動設備和互聯網應用,滲透生活不同環節,為企業營運與大眾的生活帶來極大方便,但同時亦為資訊保安帶來各種風險。在2014年,該中心共處理了3,443宗保安事故,較2013年增加超過一倍。個案上升的主要原因,是源自中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力。
Android惡意軟件激增4倍
以網上理財為例,去年在Android平台上的銀行業界惡意軟件,即錄得4倍增長;而Android平台上的惡意軟件,總數更高達426萬個。除了針對智能手機平台,就連功能單一的銷售點管理系統(PoS),亦成為去年最熱門的攻擊目標之一。趨勢科技亞太區研究部經理Ryan Flores指出,「由於PoS功能單一,基本上不會在其上安裝其他軟件及程式,設定上亦不應連接互聯網,故此一般僅進行點對點加密。
然而實際上,愈來愈多零售商、超市、酒店或連鎖式經營餐廳,會將其PoS系統連接到Windows OS及互聯網,大幅增加受感染的風険。加上不少商店人多口雜,顧客很容易便能接近PoS系統,插入載有惡意程式的USB,直接感染該PoS系統。」他續指,最大的問題是PoS系統雖經常處理信用卡等敏感財務資訊,然而現時的法規下,PoS系統並未受到嚴密保安規管,毋須部署任何防毒措施,一旦受感染外泄數據,則顧客的信用卡資料將全數暴露。不過Flores透露,目前的銷售點管理系統記憶體擷取程式(PoS RAM Scraper)大多發生在美國、加拿大和澳洲,歐洲和香港等地受影響較輕微。「歐洲的信用卡晶片技術較先進,而亞洲地區如日本、台灣和香港等地則較常以八達通等智能卡付款,因此影響不及美、加等地。」
電影公司外泄100 TB數據
根據趨勢科技的 2014 年資訊安全總評報告「安逸的高昂代價」(The High Cost of Complacency)指出,Sony去年遭受大量網絡攻擊的事件,為網絡安全史上最重大的一年劃上句號。在這件事故當中,約有100 TB的數據外泄,並造成高達1億美元的損失。這一年中所發生的各項事件再次印證,網絡犯罪集團會一直努力不懈提升其攻擊手法。
因此,Flores強調要有效保障用戶數據安全,首先必須釐清何者為最重要的資產,其次須部署最適當的防禦技術,與落實用戶教育。當然,確保公司核心數據安全,是每個員工的責任,而非僅限於IT部門。除此之外,報告也證明了趨勢科技在 2013 年的預測:2014 年每個月都有發生重大數據事故。過去一年,網絡攻擊無論在規模或影響範圍上,都是前所未見的。不幸的是,這種情況在未來很可能變成一種常態。為了防範數據外泄,Flores建議企業應妥善保護自己的網絡,並部署入侵偵測系統。
沒有留言:
發佈留言