《科技》趨勢科技Q3資安總評:危險迫在眉睫
趨勢科技今天發表的第三季資訊安全總評季報,報告以「危險迫在眉睫、今日的漏洞將爲明日的攻擊揭開序幕」(Hazards Ahead Current Vulnerabilities Prelude Impending Attacks)分析過去這一季所見到的漏洞及漏洞相關攻擊所引發的後續效應。
趨勢科技技術長Raimund Genes指出,資料外泄的演進已經開始朝着實質影響企業營運及人身安全的方向發展,本季有大量行動平臺漏洞、漏洞攻擊及各種資料外泄事件出現,這必然導致更多機密且具破壞力的資訊外流,進而被歹徒拿到深層網路上公開標售。
趨勢科技表示,過去這一季發生的資料外泄事件,如Ashley Madison偷情網站資料外泄,引發了一連串的後續攻擊,其中把失竊的機密資訊公佈在網路上,不僅危害使用者的隱私權,造成受害者名譽受損,這樣的傷害遠比單純業務中斷更加嚴重,不僅如此,網路犯罪集團利用外泄的資訊來發送黑函向受害人勒索,讓Avid Life Media公司、該網站經營者以及3000多萬Ashley Madison使用者陷入莫大的災難,甚至危及人身安全,據報已有受害者因而自殺。
另外,趨勢科技表示,醫療產業也在第三季見識到網路攻擊的驚人威力,例如UCLA Health System所遭受的資安攻擊,大約造成450萬名病患的資料遭到外泄,事實上,在所有資料外泄類型當中,醫療和個人身分識別資訊(PII)是最常遭竊的二大資料類型,這些案例再次突顯爲何醫療產業仍是網路犯罪集團最覬覦的目標之一。
趨勢科技資深技術顧問簡勝財指出,根據趨勢科技的分析與觀察,網路安全環境正日益惡化,而且攻擊不再只是單一事件。因此,爲了防範資料外泄並降低風險,企業應專注於防範駭客入侵,並防止二次攻擊。整合入侵偵測系統與入侵防護系統,將是減少駭客在網路內部逗留時間的基礎。認清遭受攻擊無可避免,進而在這樣的環境下努力求生,將會是保護企業與個人資訊安全的不二法門。