看到有關資料外洩事件的最新消息,抱持一定程度的質疑相當重要。因為,這類重大新聞固然吸睛,但不一定能呈現事情的全貌。反之,歷經十年時間所蒐集的數據,卻能讓我們從中找出一些重要脈絡,分辨事實和迷思,釐清到底是誰在竊取我們的資料,以及背後的動機。
這就是趨勢科技最新一份報告的作法:跟著資料循線追查:解構資料外洩事件及破除迷思 (Follow the Data: Dissecting Data Breaches and Debunking Myths),這份報告是根據美國民間公益團體 Privacy Rights Clearinghouse (隱私權情報交換所,簡稱 PRC) 於 2005 至 2015 年間所蒐集的公開揭露資料分析撰寫而成。我們希望趨勢科技的客戶在掌握這份資訊之後能更懂得如何防範資料外洩。
內賊和外賊
主流媒體上所播報的網路攻擊與資料外洩事件,大多將焦點放在駭客、惡意程式作者、暗中活動的國家級駭客,以及到處肆虐的網路犯罪集團。但這並非全貌。過去十年來,資料外洩的原因還包括:
|
|
根據趨勢科技的分析,來自外部的駭客和惡意程式威脅,僅占過去十年來資料外洩事件的四分之一。儘管駭客事件從 2010 年起即一直不斷增加, 但內賊的威脅也是同樣情況。以下是列出這份報告在各產業所觀察到的資料外洩情況:
我們可從中歸納出兩大原因:(1) 內賊蓄意外洩直到 2010 年才開始有適當的報導,(2) 竊取並販賣企業資料越來越有賺頭。
警示、抑制、減少
不論原因為何,事實上,防範內部員工的疏失或蓄意行為,比防範外部威脅更加困難。
以下是幾個能夠協助你警示、抑制、減少這類情況的技巧:
|
|
當然,還有其他方法在此無法逐一列舉,而且這些方法也並非萬靈丹。畢竟,只要有心,再加上充分的時間,不肖之徒總會有辦法突破你的防線。不過,若你假設自己可能已經遭到滲透,然後建置一些技術性和非技術性的防禦措施,你就更有機會防止最壞的資料外洩情況發生。
請按這裡來閱讀趨勢科技的兩份相關報告:跟著資料循線追查:解構資料外洩事件及破除迷思 (Follow the Data: Dissecting Data Breaches and Debunking Myths)以及跟著資料循線追查:各產業資料外洩情況分析 (Follow the Data: Analyzing Breaches by Industry)。
原文出處:Debunking Breach Myths: Who is Stealing Your Data?作者:Christopher Budd (全球威脅通訊)
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
▼ 歡迎加入趨勢科技社群網站▼
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載