檢索: 帳戶 密碼
文匯網首頁 | 加入最愛 | 本報PDF版 | | 簡體 
2016年5月13日 星期五
 您的位置: 文匯首頁 >> 要聞 >> 正文
【打印】 【投稿】 【推薦】 【關閉】

網絡遇竊兩禍首:懶諗密碼 亂開電郵


放大圖片

■Verizon發表《數據失竊調查報告2016》,發現密碼太容易破解,釣魚電郵盜取資料日漸普遍。左起黃財明、葉照長、謝梅鶯。岑志剛 攝

專家倡雙重認證加密數據堵塞漏洞

香港文匯報訊(記者 岑志剛)互聯網發展一日千里,人類工作、休憩以及日常生活,都離不開網絡。越來越多企業發展電子商貿,遭受黑客攻擊的風險亦隨之提高。網絡保安公司Verizon昨日發表《數據失竊調查報告2016》,發現高達63%經確認的數據失竊,都是因為密碼太簡單破解所致;而利用附有惡意程式的釣魚電郵,盜取個人資料的「三路攻擊」亦日漸普遍。報告建議用戶應在電腦採取雙重認證、盡快修補保安漏洞、為數據加密及培訓員工了解有關資訊保安事務等。

Verizon向包括澳洲警方等全球67家機構取得資料,分析去年逾2,260宗經確認的數據失竊個案及逾10萬宗保安事故,結果發現89%的攻擊目的是騙取金錢或與間諜活動有關;以勒索軟件進行攻擊的個案數目比去年上升16%,而高達63%經確認的數據失竊都是因為密碼容易破解、沒有更改或被盜取,但很多機構仍嚴重缺乏基本的防禦措施。

保安事故顯示9種犯罪橋段

報告又指出,85%成功的網絡攻擊,都是利用報告中提及的常見十大程式漏洞。95%的數據失竊及86%的保安事故可歸納為9種犯罪橋段,包括誤用行為如密碼太簡單、網絡程式攻擊、遭犯罪軟體攻擊等(見圖)。

Verizon亞太區網絡安全總監黃財明昨日表示,不少用戶設置的個人密碼過分簡單,甚至只沿用系統預設密碼而沒有重設密碼,容易被攻擊者入侵;保安事故中的「其他錯誤」有26%涉及把敏感資料發送到錯誤的收件人,包括公司資料處理不當、IT系統配置錯誤,以及手提電腦與智能電話等失竊等。

黃財明又指,「三路攻擊」日漸普遍,騙徒會先發出附有惡意連接或附件的釣魚電郵,然後會將惡意軟件下載至電腦,盜取個人資料,最後利用盜取的資料進行更多攻擊,如登入網上銀行或零售商店等網站。

釣魚郵件7賤招 30%上釣

黃財明表示,「網絡釣魚」數字大幅增加,今年有30%的釣魚郵件被打開,相比2015年的23%有明顯上升;而被點擊的郵件中,13%更打開了惡意附件或連接,讓網絡罪犯得以透過惡意軟件犯案。他指「網絡釣魚」過往主要涉及網絡間諜活動,但今年已擴展至9種犯罪橋段中的7種。

黃財明又說,網絡犯罪速度愈來愈快,在93%的個案中,攻擊者只需數分鐘甚至數十秒,就能把系統攻陷;而在28%的個案中,數據在幾分鐘內便被偷取;但70%個案用戶或企業需要數月,甚至數年時間才能發現,由遭入侵到發現的時間差更有擴大趨勢。

Verison建議用戶應採用雙重認證,並且鼓勵登入社交網絡應用程式時也採用;盡快修補已知的漏洞;為數據加密並審查所有登入記錄以偵察惡意活動;以及培訓員工保安意識等。

相關新聞
「一帶一路」:香港是個寶 擔當四「要角」 (圖)
林鄭籲反對派與張德江交流 (圖)
網絡遇竊兩禍首:懶諗密碼 亂開電郵 (圖)
港館「聲色味」推介創意產業 (圖)
司機撞死浸大女生囚3年半 (圖)
沙巴出海失蹤10天 港人奇蹟獲救
追思永惺 利樂有情 (圖)
區會大比數通過石門建龕場
95%人挺捐器官 64%未簽同意卡 (圖)
10億基金助港企拓神州市場 (圖)
邊境檢獲走私奶粉量趨升 (圖)
撥款草案407垃圾修正全否決 (圖)
「直播」無人理 「中箭」瘀爆 (圖)
汶川地震8周年 當年人物今何在 (圖)
五年內軍隊作戰能力大躍升 (圖)
外交部詳解菲方為何違反國際法 (圖)
東京申奧被爆行賄 (圖)
羅塞夫停職 巴西瀕變天 (圖)
【打印】 【投稿】 【推薦】 【上一條】 【回頁頂】 【下一條】 【關閉】
要聞

點擊排行榜

更多 

新聞專題

更多