如何避免成為下一個摩根大通:分析十年來的入侵外洩事件

摩根大通及其他金融機構成為了一起持續多年的網路攻擊活動受害者,(請參考: 美國最大銀行摩根大通被駭,8千多萬家庭及企業資料遭竊取)如果說這駭人聽聞的消息能夠教導我們什麼,那就是全國最大的金融機構在面對駭客攻擊時也還是非常脆弱。這一波有近1億筆的客戶資料被竊,而美國各地和其他地方的金融機構都無疑地會想知道自己是否會成為下一個。這並不令人驚訝,因為金融機構所擁有的資料類型恰恰是駭客所想要的目標。

但你可能會很驚訝地發現,它們並非美國最常被攻擊的產業。事實上,根據趨勢科技的最新研究發現,它只佔過去十年來有記錄資料外洩事件的10%,。而且當談到身分竊盜,它甚至並非前三名。

 

有關資料外洩的真相

為了要揭開過去十年來資料外洩趨勢的真相,趨勢科技分析了非營利隱私權資訊交流中心從2005至2015年的數據,做出了兩份互相搭配的「跟著資料走」報告。對這段時間區間進行深入地研究,讓我們能夠準確地去演繹其模式和趨勢。我們發現零售業是到目前為止被攻擊得最慘的產業,佔這段時間內資料外洩事件的47.8%左右。金融業遠遠落在其後,以10.2%排在第二,再來是醫療保健(5.5%)。

事實上,根據趨勢科技的分析顯示,類似於政府機構,金融業有著一個很明顯的模式,資料外洩事件會在某年突然出現高峰(2006年,2010年)之後接著數年下降。這些年資料外洩事件數量的下降可能是因為產業會因為重大事件而實施新的政策、協議和程序。

10%仍然是資料外洩相當大的數目,而且我們也必須要記住,這僅僅是對有記錄事件的分析 – 可能有更多是我們所不知道的。這些機構會儲存的資料類型通常都是駭客所高度關注的。可以快速而方便地貨幣化 – 通常會利用偽造信用卡、支付帳單詐騙和從受害者銀行帳戶轉出。此外,跟其他產業的攻擊者會有一兩個特別青睞的資料外洩方式不一樣,遺失或被竊,駭客或惡意軟體,內部威脅和無意洩漏等事件在這十年來相當均勻地分佈著。但是,或許是因為新政策和程序所發揮的積極效果,遺失或被竊事件持續下降,但是駭客攻擊,惡意軟體和內部威脅卻在增加。

隨著這些最近的網路攻擊出現,要給金融機構的訊息很明確:持續投資於新方法來對抗肯定會出現的攻擊。

 

多層次的回應措施

這就是我們在2015年的立場。而且隨著駭客技術變得越來越複雜和隱蔽,當涉及網路安全時,金融機構必須要有足夠的能力回應。因此,該針對哪裡來進行投資呢?

並沒有能夠符合全部企業的答案:資訊安全長必須根據自己組織的風險參數和其所持有的資料類型來客製化自己的回應措施。但跟底下相關的多層次防護會是個很好的起始點:

針對性攻擊/鎖定目標攻擊(Targeted attack ) 「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT攻擊)應包括進階的客製化沙箱能力來阻止和封鎖魚叉式釣魚郵件。趨勢科技的Deep Discovery是業界領先的選擇。

雲端和資料中心防護:你需要全方位的功能,包括防惡意軟體、日誌檢查、入侵防禦、虛擬修補、主機防火牆和完整性監控。趨勢科技獲獎無數的趨勢科技Deep Security可以保護資料安全,防止業務中斷並有助於雲端投資報酬率。

整合的DLP透過橫跨你IT環境的全面性資料外洩防護來避免意外的外洩事件和設備遺失所造成的影響。

端點加密:加密在個人電腦、Mac電腦、DVD、USB和其他終端設備上的資料,控制住風險並幫助金融機構滿足合規性要求。

 

點入這裡來閱讀趨勢科技的兩份報告:「跟著資料走:解剖資料外洩並揭開迷思」以及「跟著資料走:按產業別分析資料外洩」。

 

 

@原文出處:How to Avoid Being the Next JPMorgan: Analyzing a Decade of Breaches|作者:Jon Clay