放大圖片
■Verizon發表《數據失竊調查報告2016》,發現密碼太容易破解,釣魚電郵盜取資料日漸普遍。左起黃財明、葉照長、謝梅鶯。岑志剛 攝
專家倡雙重認證加密數據堵塞漏洞
香港文匯報訊(記者 岑志剛)互聯網發展一日千里,人類工作、休憩以及日常生活,都離不開網絡。越來越多企業發展電子商貿,遭受黑客攻擊的風險亦隨之提高。網絡保安公司Verizon昨日發表《數據失竊調查報告2016》,發現高達63%經確認的數據失竊,都是因為密碼太簡單破解所致;而利用附有惡意程式的釣魚電郵,盜取個人資料的「三路攻擊」亦日漸普遍。報告建議用戶應在電腦採取雙重認證、盡快修補保安漏洞、為數據加密及培訓員工了解有關資訊保安事務等。
Verizon向包括澳洲警方等全球67家機構取得資料,分析去年逾2,260宗經確認的數據失竊個案及逾10萬宗保安事故,結果發現89%的攻擊目的是騙取金錢或與間諜活動有關;以勒索軟件進行攻擊的個案數目比去年上升16%,而高達63%經確認的數據失竊都是因為密碼容易破解、沒有更改或被盜取,但很多機構仍嚴重缺乏基本的防禦措施。
保安事故顯示9種犯罪橋段
報告又指出,85%成功的網絡攻擊,都是利用報告中提及的常見十大程式漏洞。95%的數據失竊及86%的保安事故可歸納為9種犯罪橋段,包括誤用行為如密碼太簡單、網絡程式攻擊、遭犯罪軟體攻擊等(見圖)。
Verizon亞太區網絡安全總監黃財明昨日表示,不少用戶設置的個人密碼過分簡單,甚至只沿用系統預設密碼而沒有重設密碼,容易被攻擊者入侵;保安事故中的「其他錯誤」有26%涉及把敏感資料發送到錯誤的收件人,包括公司資料處理不當、IT系統配置錯誤,以及手提電腦與智能電話等失竊等。
黃財明又指,「三路攻擊」日漸普遍,騙徒會先發出附有惡意連接或附件的釣魚電郵,然後會將惡意軟件下載至電腦,盜取個人資料,最後利用盜取的資料進行更多攻擊,如登入網上銀行或零售商店等網站。
釣魚郵件7賤招 30%上釣
黃財明表示,「網絡釣魚」數字大幅增加,今年有30%的釣魚郵件被打開,相比2015年的23%有明顯上升;而被點擊的郵件中,13%更打開了惡意附件或連接,讓網絡罪犯得以透過惡意軟件犯案。他指「網絡釣魚」過往主要涉及網絡間諜活動,但今年已擴展至9種犯罪橋段中的7種。
黃財明又說,網絡犯罪速度愈來愈快,在93%的個案中,攻擊者只需數分鐘甚至數十秒,就能把系統攻陷;而在28%的個案中,數據在幾分鐘內便被偷取;但70%個案用戶或企業需要數月,甚至數年時間才能發現,由遭入侵到發現的時間差更有擴大趨勢。
Verison建議用戶應採用雙重認證,並且鼓勵登入社交網絡應用程式時也採用;盡快修補已知的漏洞;為數據加密並審查所有登入記錄以偵察惡意活動;以及培訓員工保安意識等。
|