趨勢科技2014年資訊安全總評報告詳細揭露Sony遭駭事件

去年 Sony 遭到大量網路攻擊的事件，為網路安全史上最重大的一年劃下句點。根據趨勢科技 (東京證券交易所股票代碼：4704) 的 2014 年資訊安全總評報告「安逸的昂貴代價」(The High Cost of Complacency) 一文指出，在這起頭條事件當中，約有 100 TB 的資料遭到外洩，並造成高達 1 億美元的損失。這一年當中所發生的各項事件再次印證：網路犯罪集團會一直努力不懈以精進其攻擊手法，而且百折不撓。



趨勢科技資深技術顧問簡勝財表示：「總而言之，以下三者缺一不可：釐清何者為最重要的資產、部署最適當的防衛技術與落實使用者教育。確保公司核心資料的安全是每一個人的責任，而非僅限於 IT 人員。」

除此之外，如同趨勢科技在 2013 年的預測，該報告也證明了一點：2014 年每個月都會發生重大資料外洩事件。簡勝財指出：「過去一年，網路攻擊不論規模或影響範圍都是前所未見，正如 Sony 事件的情況。不幸的是，這樣的情況在未來很可能變成一種常態，為了防範資料外洩，企業應妥善保護自己的網路並建置入侵偵測系統。」

2014 年資訊安全總評報告重點摘要：

沒有什麼威脅是微不足道的。駭客不需太複雜的惡意程式就能讓目標癱瘓。駭客可將一個簡單的資料清除程式滲透到企業防禦內部，就能對企業造成毀滅性影響。

銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流，連續數個月發生多起大型資料外洩事件，讓企業損失數百萬筆客戶資料。

從各樣新式攻擊可以看出，駭客在 2014 年當中不斷開拓新的領域，使得任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。

網路銀行及行動網路銀行已面臨更大的資安挑戰，雙重認證已不再足以保障交易安全。

勒索程式已成為一項更嚴重、更精密的威脅，遍及各地區與產業。而且，它們不像以前那樣只會虛張聲勢，而是真的會將檔案加密來勒索贖金。

2014: What a year that was! -
http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/

水杉而 於 2015-05-25 09:08:28 修改文章內容