網絡攻擊肆虐企業要自強(上)

| 鍾案平 | 10-05-2016 16:57 | |
網絡攻擊肆虐企業要自強(上)

【e-zone 專訊】數據有價,很多不法之徒經網絡偷取數據再出售圖利,甚至已形成「地下行業」,擁有敏感業務數據的公司自然不敢怠慢,普通網民亦人心惶惶,因不知道遭盜取私人資料是否遭挪用作商業犯罪行為。究竟用戶、特別是企業用戶為何會成為黑客的目標?公司又如何防範?

世界經濟論壇(World Economic Forum)年初發表環球風險報告,指網路攻擊是全球企業和政府最可能面臨的五大風險之一,更將令全球損失 4,450 億美元 — 蘋果公司及微軟的市值(截止今年 3 月底)亦只是 607 億美元和 439 億美元而已。

網絡攻擊肆虐企業要自強(上)
勒索軟件儼如地下行業,因為收入可觀。

有俄羅斯黑客早前在地下發售多達 2 億 7,230 萬個電郵帳戶密碼,當中不乏 Gmail、Hotmail 及 Yahoo Mail 等大型電郵服務帳戶,閣下隨時有份無份;資訊保安方案商 Symantec 早前發表報告,指香港去年每日平均有 21 次勒索軟件(Ransomware)攻擊報告,位列亞太區第 6 位,全球排名 39。香港資訊科技商會(HKITF)資訊保安召集人范健文表示,黑客更自設呼叫中心(call centre),有專人接聽跟你「講價」及安排如何交贖金,甚至先解密部分檔案「以表誠意」。

首先了解公司網絡攻擊的風險,出發點是為何不法之徒對閣下機構的數據有興趣,才制定整體網絡保安策略,因為這會影響預算和措施部署的優先次序。因此,你需評估公司網站及服務是否有較易引來相關風險,而風險高低的因素可以是商業(如:販賣偷來的數據),亦可能來自政治,甚至有黑客聲稱要「伸張正義」才入侵閣下網站竊取!

販賣數據圖利?

Cryptzone 首席保安主管 Leo Taddeo 表示,個人數據的價值於在於它往往連繫到個人財務資訊。不法之徒可用竊取的數據來從事金融犯罪,如:身份盜竊、信用卡和健保詐騙。簡單來說:他們是求財。

網絡攻擊肆虐企業要自強(上)
香港資訊科技商會資訊保安召集人范健文。

另一種是藏有政治動機的攻擊。愈來愈多網絡攻擊是由民族國家或由他們支持的公司發起。保安方案商 BullGuard 的 Steve Bell 指這類黑客專注間諜活動多於商業利益,如十多年前針對美國和西方國家公用事業公司的攻擊,很多是由中東地區的大學發出。也有黑客是為「正義」發動攻擊,如 Impact Team 入侵婚外情社交網絡 Ashley Madison 並盜取 37 萬名用戶資料。他們威脅若 Ashley Madison 不關站便會公開所有站內「偷情」數據。

由於黑客或網絡攻擊的團體背景、動機不同,即使閣下認為公司的數據不重要,也會成為黑客目標。LOGICnow 保安主管 Ian Trump 解釋,每家公司總會擁有一些黑客認為有價值的東西,如:知識產權、僱員薪津和客戶記錄。事實上,微軟保安情報報告( Security Intelligence Report)發現,英國今年下半年 34% 網絡犯罪目的是盜竊當地組織的知識產權,姓名、地址、出生日期等個人基本資料已經值錢。

Photo:TrendMicro、Perspecsys
Source:CBRonline、ezone.hk

Page 1 of 15