我們都還記得近年來最嚴重的一些資料外洩事件。在2007年T.J. Maxx被攻擊者竊取了1億筆的資料。還有更近一點對美國零售業者Home Depot(1.09億筆)和Target資料外洩(1.1億筆)的攻擊。另外還有在2009年受Heartland Payment System資料外洩事件影響的1.3億名客戶,或是去年在一起嚴重入侵事件中所影響的1.45億名eBay使用者。
問題是,當我們讀到這些事件時,重點往往放在公司本身,他們的客戶及他們可能遭受影響的後果。
雖然這點並沒有什麼錯,但是檢視被竊資料可能也很有幫助:什麼被偷了,為什麼被偷跟去了哪裡?有了這些問題的答案,企業可以對攻擊者有更好的了解及加以防禦。
什麼被偷了?
在跟著資料走:剖析資料外洩並揭開迷思 這份報告中,我們分析了大量2005年和2015年間在美國公開披露的資料外洩事件數據,整理自加州非營利機構 – 隱私權資料交流中心(RPC)。
雖然各產業有所不同,但我們發現就一般來說,個人身份資料(PII) – 姓名、地址、社會安全號碼、出生日期、電話號碼等是過去十年最普遍被竊的資料類型。但有兩點需要說明:
- 我們的分析結果發現,比方說,如果PII資料已被外洩,那有22%的機會金融記錄也會受害,23%的機會醫療記錄會被竊取。相反地,只有8%的機會讓支付卡細節被取得。這取決於情況和攻擊者的目標。
- PII在網路犯罪地下市場的價值近來已經顯著的下降,因為供給超過了需求。平均而言,價格從去年的4美元降至2015年的1美元。但是還是有許多網路犯罪駭客可以利用這些資料賺錢,透過身份詐騙、假退稅申請、申請貸款或信用卡、註冊假帳戶、出售給行銷公司及進行垃圾郵件和網路釣魚攻擊。
信用卡資料也已經供大於求,這都是因為過去一年資料外洩的顯著數量。而賣家也不再根據卡片品牌來區分價格。
總之,網路犯罪地下市場是個複雜和不斷變化的生態系統,市場動態可以迅速地因為資料類型需求而改變。一個很好的例子是Uber帳號,這在最近成為網路黑市中相當受歡迎的商品,因為可以讓駭客或司機用來替幽靈乘車進行詐欺性付款。“
一些關鍵的安全控制
過去十年的數據給我們一個相當具體的重點 – 無論你的組織處理什麼樣的資料,它都面臨被網路犯罪分子所竊的風險。你要如何減輕這種風險將取決於組織的大小,你的預算和你已經實施了哪些安全措施。參考這份報告來了解產業最佳實作關鍵安全控制的完整列表。
不過底下是個很好的開始:
- 技術性措施:防惡意軟體和防釣魚程式、網頁過濾、設備控制、資料遺失防護(DLP)、修補程式管理、應用程式控制、入侵外洩偵測、硬體和軟體防火牆以及磁碟和設備加密。
- 非技術性措施:像是照顧員工福利以及定期進行安全宣導都有莫大的幫助。記住要定期透過滲透測試、實戰事件回應演習和紅隊(Red Team)演練來考驗你抵禦和回應攻擊的能力。
點入這裡來閱讀趨勢科技的兩份報告:跟著資料走:剖析資料外洩並揭開迷思,和跟著資料走:根據產業別分析資料外洩。
@原文出處:Is My Data at Risk? Analyzing the Past Decade of Breaches作者:Christopher Budd(全球威脅交流)
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載