在過去十年來,出現了許多美國史上最令人矚目的資料外洩事件。有2005年的AOL的事件,一位內部人士流出了敏感資料。索尼(2011)和Target(2014)事件洩漏了數百萬筆客戶記錄。而光今年一年,我們就看到醫療保險公司(Anthem)、政府機關(OPM)、甚至是網路約會服務(Ashley Madison)也都發生資料外洩事件。被竊資料的數量非常驚人,所包含的種類更是繁多。
對這些資料外洩事件的關注多半集中在誰受到影響及如何復原。另一方面,被竊資料被視為是外洩的原因。不過關於什麼被竊,其實有許多值得研究學習的地方。跟著資料走,我們可以瞭解攻擊者在尋找什麼,他們如何使用這些資料,它值多少及最終到了哪裡。
趨勢科技前瞻性威脅研究團隊的Numaan Huq分析十年來的資料外洩事件來找出企業面臨入侵外洩事件的各種相關數字。這樣的概率研究讓企業可以評估自己目前的風險等級,以便制訂更好的策略來捍衛自己的網路。同時還可以幫我們證明對資料外洩的了解是正確的還是只是迷思。
迷思一:駭客和惡意軟體是資料外洩的主要原因。
儘管新聞充斥著某些惡意軟體或駭客團體要對哪些資料外洩事件負責的故事,但事實是,大多數其實是由設備遺失所造成。總體上,它佔了所有資料外洩事件的41%,相較之下,駭客攻擊和惡意軟體佔了25%。企業經常會忽略儲存在員工筆記型電腦、行動裝置甚至隨身碟上的敏感資料。如果這些設備遺失或被竊且沒有防護,就成為竊取資料的簡單途徑。
但這並不表示駭客和惡意軟體不嚴重。這類型的威脅絕不能掉以輕心。相較於設備遺失或被竊可以透過遠端設備刪除、使用虛擬基礎架構和實施更嚴格政策來加以解決,駭客入侵及使用惡意軟體攻擊更加有計劃性和有特定意圖。在這些情況下,需要高度客製化的防禦解決方案和策略。
