趨勢科技2014年資訊安全總評報告詳細揭露Sony遭駭事件

瀏覽: 5479
回覆: 0
共1頁
Mem250524
發文數:17238
發表時間:2015-03-16 12:59:20
更新時間:2015-05-25 09:08:28
趨勢科技 2014 年資訊安全總評報告詳細揭露 Sony 遭駭事件
並說明地下網路犯罪市場崛起與勒索程式爆增最新情勢
2015 年企業網路安全再也沒有安於現況的本錢

去年 Sony 遭到大量網路攻擊的事件,為網路安全史上最重大的一年劃下句點。根據趨勢科技 (東京證券交易所股票代碼:4704) 的 2014 年資訊安全總評報告「安逸的昂貴代價」(The High Cost of Complacency) 一文指出,在這起頭條事件當中,約有 100 TB 的資料遭到外洩,並造成高達 1 億美元的損失。這一年當中所發生的各項事件再次印證:網路犯罪集團會一直努力不懈以精進其攻擊手法,而且百折不撓。

趨勢科技2014年資訊安全總評報告詳細揭露Sony遭駭事件

趨勢科技資深技術顧問簡勝財表示:「總而言之,以下三者缺一不可:釐清何者為最重要的資產、部署最適當的防衛技術與落實使用者教育。確保公司核心資料的安全是每一個人的責任,而非僅限於 IT 人員。」

除此之外,如同趨勢科技在 2013 年的預測,該報告也證明了一點:2014 年每個月都會發生重大資料外洩事件。簡勝財指出:「過去一年,網路攻擊不論規模或影響範圍都是前所未見,正如 Sony 事件的情況。不幸的是,這樣的情況在未來很可能變成一種常態,為了防範資料外洩,企業應妥善保護自己的網路並建置入侵偵測系統。」

2014 年資訊安全總評報告重點摘要:

沒有什麼威脅是微不足道的。駭客不需太複雜的惡意程式就能讓目標癱瘓。駭客可將一個簡單的資料清除程式滲透到企業防禦內部,就能對企業造成毀滅性影響。

銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多起大型資料外洩事件,讓企業損失數百萬筆客戶資料。

從各樣新式攻擊可以看出,駭客在 2014 年當中不斷開拓新的領域,使得任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。

網路銀行及行動網路銀行已面臨更大的資安挑戰,雙重認證已不再足以保障交易安全。

勒索程式已成為一項更嚴重、更精密的威脅,遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將檔案加密來勒索贖金。

2014: What a year that was! -
http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/


商業贊助
發文數:1
發表時間:2019-09-22 07:50:10
更新時間:2019-09-22 07:50:10
共1頁