【2023年11月29日,台北訊】為協助企業與個人更謹慎地構思資安防禦策略,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)追溯被盜資料的最終去向並發表研究報告,發現虛擬加密貨幣錢包、網站登入憑證、VPN憑證、FTP登入憑證、通訊軟體登入憑證、電子郵件軟體登入憑證、Wi-Fi登入憑證與桌面截圖乃現今黑市上最熱門的八大類型資料。這份研究計算出獨家風險矩陣,揭露各類型失竊資料在地下交易市集的現況,希望透過提供實用資訊,協助企業及個人更全面地評估和強化資安防護策略,因應不斷演變的資安環境。
繼續閱讀在資料至上的數位時代,「資料外洩(Data Breach)」已經成為家喻戶曉的術語了,個人、企業、政府都可能受到資料外洩的影響,但什麼是資料外洩?你該擔心資料外洩嗎?
雖然 Data Breach 和 Data Leak 這兩個英文術語經常被交替用在資料外洩事件上,但還是有所不同。Data Breach是指在未經使用者同意下,未經授權的人能夠存取機密、敏感或受保護的資訊。而 Data Leak 是由於設定不當或人為錯誤所導致的資料不小心外洩。
你可能和大多數人一樣會擔心身份盜竊這潛在威脅。根據美國聯邦貿易委員會(FTC)的資料顯示,他們的IdentityTheft.gov網站光是在2022年就收到110萬份的身份盜竊事件報吿,所以會擔心是很正常的。請繼續閱讀來了解更多關於身份盜竊的資訊,以及該如何避免成為下一位受害者。
身份盜竊是使用他人的個人資訊(如姓名、身分證號碼、信用卡資訊或其他機密資料)來進行欺詐性活動的行為。這包括了未經授權存取銀行帳戶、信用卡詐騙、建立偽造身份或是用受害者的名義來取得貸款。對受害者來說,身份盜竊往往會帶來極大的痛苦,造成財務或情感上的傷害,而且想要恢復和取回被盜身份也是相當的困難。
身份竊盜和詐騙的報告在過去的十年間大幅增加,這也讓消費者和員工遭受了巨大的損失。與此同時,這類型犯罪的主要活動場所,也就是黑暗網路(Dark Web,簡稱暗網),正默默地潛藏在網路深處。考慮到這些,我們想要探討一種讀者們可能已經看過網路安全公司在宣傳的服務:暗網監控。想知道這是什麼嗎?請繼續閱讀下面的介紹。
什麼是暗網(Dark Web)?
暗網是網際網路的隱藏部分。它佔大約全部網路內容的5%,屬於更大範圍深層網路的一部分,深層網路則佔據網際網路的90%。只能透過特定瀏覽器訪問的暗網有著許多需要特定授權才能進入的網站。因為Tor(The Onion Router的縮寫)瀏覽器等加密軟體的幫忙,讓暗網提供使用者無與倫比的匿名性。與表層網路不同,暗網不使用Google或Bing等搜尋引擎可取得的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。這些特性使得暗網成為犯罪分子進行商業活動的誘人場所。
資料外洩事件已經成為生活中不可避免的一部分,如果你已經成為資料外洩的受害者(或者說,你已經被pwned了),這時就必須要充分了解資料外洩帶來的後果以及應該採取的行動。
Pwned起源於網路遊戲魔獸爭霸內owned的拼寫錯誤,意思是被擊敗或羞辱。隨著時間過去,它也被用來描述未經授權的存取或數位資產外洩。所以,如果你的電子郵件地址或密碼被pwned,這代表它在資料外洩事件中被洩露,你的帳號安全已經受到威脅。
