在過去十年來,出現了許多美國史上最令人矚目的資料外洩事件。有2005年的AOL的事件,一位內部人士流出了敏感資料。索尼(2011)和Target(2014)事件洩漏了數百萬筆客戶記錄。而光今年一年,我們就看到醫療保險公司(Anthem)、政府機關(OPM)、甚至是網路約會服務(Ashley Madison)也都發生資料外洩事件。被竊資料的數量非常驚人,所包含的種類更是繁多。
對這些資料外洩事件的關注多半集中在誰受到影響及如何復原。另一方面,被竊資料被視為是外洩的原因。不過關於什麼被竊,其實有許多值得研究學習的地方。跟著資料走,我們可以瞭解攻擊者在尋找什麼,他們如何使用這些資料,它值多少及最終到了哪裡。
趨勢科技前瞻性威脅研究團隊的Numaan Huq分析十年來的資料外洩事件來找出企業面臨入侵外洩事件的各種相關數字。這樣的概率研究讓企業可以評估自己目前的風險等級,以便制訂更好的策略來捍衛自己的網路。同時還可以幫我們證明對資料外洩的了解是正確的還是只是迷思。
迷思一:駭客和惡意軟體是資料外洩的主要原因。
儘管新聞充斥著某些惡意軟體或駭客團體要對哪些資料外洩事件負責的故事,但事實是,大多數其實是由設備遺失所造成。總體上,它佔了所有資料外洩事件的41%,相較之下,駭客攻擊和惡意軟體佔了25%。企業經常會忽略儲存在員工筆記型電腦、行動裝置甚至隨身碟上的敏感資料。如果這些設備遺失或被竊且沒有防護,就成為竊取資料的簡單途徑。
但這並不表示駭客和惡意軟體不嚴重。這類型的威脅絕不能掉以輕心。相較於設備遺失或被竊可以透過遠端設備刪除、使用虛擬基礎架構和實施更嚴格政策來加以解決,駭客入侵及使用惡意軟體攻擊更加有計劃性和有特定意圖。在這些情況下,需要高度客製化的防禦解決方案和策略。
迷思二:攻擊者會針對個人身份資料(PII)以取得最多資訊。
這答案沒有絕對的對或錯。雖然PII是最普遍的被竊類型,但其實攻擊者並不一定能取得目標資料。這取決於當下狀況和攻擊者目標。如果目標是教育或健康記錄,取得一個人的PII會讓攻擊者有更高機會去取得這些資料。如果攻擊者真的想取得進入大門的鑰匙,那他們會去取得認證資訊,具體地說是網路管理員的認證資訊。
迷思三:使用駭客入侵或惡意軟體是竊取所有類型資料的最佳方式。
檢視概率,這一點的確是真的,因為這是過去十年來攻擊者最常用的方法。入侵網路,無論是用暴力破解、社交工程或惡意軟體都有最高的回報率。第二被偏好的方法是透過內賊。可能是透過不滿的員工來流出資料。
迷思四:百貨業受資料外洩影響最為嚴重。
儘管百貨業因為資料外洩蒙受許多損失,但實際上受影響最大的產業是醫療,在過去十年來的所有外洩事件中佔了超過四分之一(26.9%)。第二是教育(16.8%)再來是政府部門(15.9%)。百貨商只佔第四位 – 12.5%。雖然它所佔比例並不像醫療產業那麼高,但入侵知名的百貨巨頭仍可能造成破壞性的影響,尤其是對聲譽和收入方面。
迷思五:PII是最受地下世界青睞的外洩資料。
實際上,現在有大量PII囤貨在網路犯罪地下市場。這導致其價格顯著地下降,從去年的4美元降到今年的1美元。這也同樣地發生在信用卡號碼上,現在不管是哪種信用卡都是批量銷售。有趣的是,販賣被竊Uber帳戶也變得日漸普及。它們每個約賣1.15美元。
想知道更詳細的被竊資料動向,請參考我們的研究報告點擊以檢視「跟著資料走:剖析資料外洩並揭開迷思」 [PDF]」。在報告中,你會看到更多支持這裏所列出結果的研究、分析和見解。同時參閱它的姊妹篇「跟著資料走:按產業別分析資料外洩」,你可以在報告中看到被竊資料分析和每個產業相關的外洩方式。
這項研究中所用資料來自隱私權資訊交流中心(PRC),這是總部設在加州的非盈利性組織。PRC的使命是接觸、教育及加強個人保護自身的隱私。他們的作法是提升消費者關於科技如何影響個人隱私的意識,並提供隱私保護的實用建議來幫助消費者採取行動控制自己的個人資料。PRC會回應隱私相關的消費者投訴,並適當的代表消費者參與仲裁或指引他們到能夠提供進一步協助的適當組織。PRC會記錄消費者關於隱私的投訴和問題,並彙整報告給政策制定者、產業代表、消費者保護團體和媒體等。PRC在地方、州和聯邦公共程序制定上倡導消費者隱私權利。
>>下載報告全文
資料外洩事件是產業所面對的真正風險。企業應該部署像趨勢科技客製化防禦的解決方案來偵測、分析和回應可被用在資料外洩攻擊的進階惡意軟體和其他攻擊技術。另一方面,類似趨勢科技趨勢科技Deep Security的解決方案可以保護資料伺服器上的應用程式和內容來防止業務中斷,同時幫助符合法規遵循,無論你使用的是實體、虛擬、雲端或混合式平台環境。
趨勢科技產品中的整合式Data Loss Prevention(DLP)可以識別、追蹤並防護來自組織內多點的機密資料以避免意外的資料外洩或設備遺失所帶來的影響。Endpoint Encryption可以加密儲存在端點的資料來防護資料隱私 – 包括個人電腦、Mac電腦、DVD和USB隨身碟。
@原文出處:Follow the Data: Dissecting Data Breaches and Debunking the Myths
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載