根據(ISC)²,一家網路安全及IT安全專家組織所指出,全球的網路安全技術人員短缺在2018年達到了近300萬。人才短缺問題也反映在趨勢科技委託進行的Opinium調查裡。在1,125名資訊安全長(CISO)中,有近50%的人認為這是他們組織所擔心的重點之一。隨著資安威脅的持續增加(趨勢科技在2018年阻止了超過480億次威脅)且變得更加先進,全球技術人才短缺也讓組織面臨更高的風險。
[延伸閱讀:主動事件回應策略的歷史概述及其對企業的意義]
來自美國、英國、德國、西班牙、義大利、瑞典、芬蘭、法國、荷蘭、波蘭、比利時及捷克的資訊安全長在接受訪談時評估網路安全的挑戰,包括了技術人才短缺。
調查顯示,在人員方面,資訊安全長不僅面臨組織內部缺乏網路安全意識的問題,還面臨著技術人才短缺的問題。有33%的受訪者表示在招聘新人才時面臨問題,49%的受訪者擔心人才短缺會讓自己的組織面臨更大的風險。美國的資訊安全長裡有54%(被調查國家裡的最高比例)承認很難請到熟練的專業人才。
繼續閱讀
繼續閱讀
點開Line好友群發現裡面竟然有一堆不認識的人嗎?小心裡面隱藏著詐騙集團跟騙子,他們正虎視眈眈的關注著你喔!不要以為封鎖刪除就沒事了,其實他們還是能夠看到你主頁的消息,以及你的大頭貼和名字。在不知不覺中你的個資已經外洩出去了!
哈嘍!小姐請問您先前網購結帳方式誤選了十二期,恐怕會多繳錢喔!是不是方便與您核對基本資料,在請您下單更改付費方式呢?您的電話0900XXXXXX,當電話那端的客服小姐正在熟練的一字不漏地唸出您的個資時,您的心理是否寒毛直豎,心中OS:到底去哪裡拿到這些資料的啊?
或是當你在網上搶購限量球鞋開賣前,萬事具備的設定好資料,並等待開賣按下送出的那一秒,電腦畫面永遠只會轉轉轉,轉到最後就當機?這時你只能眼巴巴的乾瞪眼吶喊:天啊!我又慢人家一步了,而在這些狀況下,其實這些狀況都有可能是電腦病毒來搞鬼!
惡意病毒的威脅,個資恐外洩
在2018年萬豪國際集團公布旗下的Starwood(喜達屋酒店)遭到病毒入侵,該集團在全球擁有超過6700家酒店,其中上看五億會員的個資遭到盜取,其中包含姓名、地址、信用卡甚至是護照ID以及會員飛機航班等,專家表示,這是僅次於兩次Yahoo駭客事件,史上最大的一次駭客事件。
而2017年Yahoo也宣布在2013年8月的駭客入侵事件中有高達30億的受害帳戶,而這些帳戶被竊取的帳戶資料,涵蓋姓名、電子郵件、電話號碼、生日,有些帳號還被取得加密或未加密的安全問題與答案,諸如此類的個資外洩問題,在現在網路當道的時代防不勝防,就連世界搜尋引擎龍頭的Google 也因為病毒入侵,而被迫將於2020年結束Google+的服務。
以上的兩個例子雖都指向大企業,但也意味著一般民眾所存在更大的風險。
繼續閱讀
最近看 Youtube 總是特別容易 Lag?耗電量不知道為什麼就是變得特別多?瀏覽器分頁開沒幾個就突然當機?在你以為自己的電腦絕對安全時,挖礦病毒已經悄悄入侵。根據趨勢科技統計,全球每天都有超過 300 個挖礦網站成立。財經網站《富比士》調查也顯示,2017 年第四季,出現 50 萬隻全新的挖礦病毒,到了 2018 年第三季底,光是新的挖礦病毒,數目就已經增加到 400 萬個。去年全年,不分新舊,全體挖礦病毒數量就成長了 400 倍。
「2018 年是挖礦駭客很忙碌的一年,在全球各地對企業和個人發動攻擊!」富比士指出,這主要是因為去年加密貨幣大幅跌價,而駭客為了讓挖礦效率更高,就找了一條 CP 值更好的途徑:透過挖礦病毒來借力使力。
所謂的挖礦病毒(crypto mining malware),指的是駭客在電腦植入惡意軟體,接管受害者的電腦效能,進行加密貨幣挖礦,進而獲利的犯罪手法,這是近年興起的新型態惡意攻擊。通常駭客會先引誘使用者點按 email 裡的惡意連結,或透過感染某個網站來進入電腦,例如挖礦聊天社群就是很容易散播挖礦病毒的媒介,騙使用者下載挖礦修正檔,一旦成功下載,電腦就會被感染。
有趣的是,由於挖礦病毒的崛起, 2018 年勒索病毒的數量銳減,因為駭客找到了新的「獲利手法」。
