首頁
1
最新消息
2
新聞
3
【2019資安十大趨勢1】資料外洩危機吹向社群網站、觀光產業,以及雲端儲存4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point觀察到駭客發動勒索軟體的攻擊手法,開始從隨機性質轉為目標式,以確保破壞規模並提高贖金。  資安業者Check Point近日提出了2020年的資安預測,包含了有關地緣政治的五大預測,以及攸關攻擊技術趨勢的九大預測,指出明年目標式勒索軟體及行動惡意程式攻擊將持續升溫。  在地緣政治的五大網路安全預測上,Check Point認為新的冷戰正在網路上發生,如美國與中國之間的貿易戰,或是這兩大經濟體之間的脫勾都是明顯的徵兆。大型國家將會贊助小國的網路攻擊行動以鞏固勢力。研究人員亦預測明年的總統大選將面臨「假新聞2.0」,將有專門的團隊來操縱消息並散布假訊息。鎖定重大基礎設施或公用事業的網路攻擊將會持續成長。知名美國企業要小心來自伊朗的網路攻擊。明年大型企業將會遊說政府放寬隱私規定,以免動輒面對大筆罰款。  而在網路攻擊的技術趨勢上,Check Point今年已經發現目標式的勒索軟體攻擊,以確保破壞規模並提高贖金,明年這樣的手法將會有增無減;而網釣攻擊的管道除了藉由電子郵件之外,2020年將會有更多的駭客利用簡訊、社交媒體與遊戲平台來發動相關攻擊。  未來的駭客只要願意付錢就能買到最新的行動惡意程式版本,而且行動平台上的網釣攻擊也會愈精細且愈來愈有效率;經由勒索軟體所帶來的還有組織投保網路險的意願增加了,此一趨勢將從今年延伸到明年;隨著5G時代的到來,市場上將會出現愈來愈多的IoT裝置,相關的安全風險也會跟著爬升;另一個跟5G相關的議題是資料量的爆增,所衍生的隱私保護與資料外洩風險。  不過,AI技術的進步將加快安全意外的回應速度;明年企業對如何強化雲端的安全部署將會更有概念,面對威脅的回應速度亦將更明快;然而,大型企業也會重新思考其雲端部署,特別是如何因應公有雲的當機風險,或者會採用合併公有雲與私有雲的混合環境。 http://www.howhung.com.tw/hot_330818.html 2020年資安預測:目標式勒索軟體與行動惡意程式將持續升溫 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_330818.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_330818.html

相關連結:https://www.ithome.com.tw/news/127994

  資料外洩事件出現將會更頻繁,同時,隨著企業逐漸擁抱雲端,資料上雲後,潛藏的不當配置導致情況更惡化。

a32d963acda79143934208ca63486c5e.png
  根據Gemalto的統計,在2018年上半所遭駭的33.5億資料裡,高達3/4來自社群網站,而其中來自臉書就有22億筆,推特為3.4億筆,顯示這類網站一旦遭駭,攻擊者可得到的個資數量相當龐大。
(圖片來源/Gemalto)

  攻擊者鎖定的目標變化,朝向社群網站與觀光相關產業下手,而這些業者,通常手上擁有大量用戶個資,駭客一旦得手,就有機會一口氣取得以千萬或是億為筆數單位的資料。

  不光是歐美出現災情,就連亞洲的國泰航空也在調查超過半年之後,對外公告有940萬旅客資料遭到未授權存取,於引起香港引進了不小的風波,許多客戶向媒體表示,曾向該航空用來購買機票的信用卡,遭到重覆盜刷。因此,不只是前述會出現規模更為嚴重的事件,攻擊目標也不再局限於資訊化程度較高的地區與產業類型。

  事實上,2018年規模最大的2起攻擊,受害的分別是飯店業者與運動用品公司(Under Armour),其次才是社群網站Quora和MyHeritage,所以,2019年駭客下手的產業類別,應該也會延續這樣的趨勢。



臉書上半年累計洩露22億筆資料
  就單一事件而言,臉書洩露的資料數量並非最多,但是2018一整年下來,外洩事件接連不斷發生,根據在Gemalto推出的2018上半年報告裡,社群網路洩露的個資數量就超過一半,達到25億筆,而光是臉書占了22億筆之多。這樣的情況,也導致整體遭駭資料筆數,較去年同期大幅增加為2.3倍。

  至於其他類型的社群網站,在2018年也出現大規模的資料外洩事件,像是美國知識問答社群網站Quora,12月表示1億用戶個資遭駭,成為前述2018年洩露資料第3多的事件。其次是以色列的家譜網站MyHeritage,也在6月時外洩超過9,200萬名使用者個資。



觀光產業成駭客下手重要標的
  在社群網站之外,與觀光產業有關的公司,像是飯店業者、航空公司、訂房與訂機票的網站等,2018年受到攻擊的情形也層出不窮,而且不乏洩露筆數相當龐大的事件,包含了近期才揭露的萬豪(Marriott)酒店集團資料外洩事件,約有5億筆資料受到未經許可的存取。

  這起事件中,受害單位是萬豪酒店集團旗下的喜達屋(Starwood)飯店,他們美國地區的預約客戶資料庫於9月時,資料遭到未經授權存取,範圍遍及2014年至今的訂房客戶資料。這樣的資料外洩規模可說是第2大,僅次於雅虎遭駭30億筆資料的事件。



企業在雲端配置權限錯誤事件頻傳
  另一種型態的資安風險,那就是企業將資料放上雲端之後,因為沒有將權限設置正確,導致公司的機敏內容,任何人都能取得。雖然這種事件多半在資安公司通知之後,資料的所有者就關閉相關存取權限,並未造成災情,不過,這樣的現象,也突顯企業潛藏了許多機密,可能因此曝光而不知情。而且,就連專門開發虛擬備份平臺的IT業界龍頭Veeam,也照樣中招。

  資安研究員在2018年9月,無意間透過物聯網搜尋引擎Shodan,發現Veeam公開的MongoDB資料庫,而且,不需密碼就能存取。這套搜尋引擎在8月底時,把上述的資料庫納入索引,並於9日9日才關閉。這個資料庫總共存放4.45億筆的客戶資料,對於想要發送大量垃圾郵件的人,或是利用網路釣魚發動攻擊的駭客而言,簡直就是寶庫。

上一個 回列表 下一個