歷年十大資料外洩事件

儘管人們對 資料外洩事件的新聞似乎已逐漸感到麻痺,但隨著更嚴格的資料保護法規上路,保護使用者資料安全反而更加重要。現在,企業發生資料外洩不但必須通報,而且若企業會經手歐盟人民的資料,將還可能面對歐盟通用資料保護法 (GDPR) 最高年營業額 4% 的罰鍰。

光是今年就有不少知名品牌發生資料外洩,如:Macy’s、 Bloomingdale’s 以及  Reddit。其實,資料外洩對社會大眾而言,是相當切身的問題。因為光是一次的資料外洩就很可能造成數百萬、甚至數億筆個人資料及敏感資訊外流,而且受影響的不光只有遭到入侵的企業而已,甚至包括每一個資料遭到外洩的個人。

何謂資料外洩事件?

所謂資料外洩事件,是指駭客入侵某個資料來源並且偷走敏感資料的事件。竊取的方式包括直接進入企業內部然後偷走電腦或網路上的檔案,或者從遠端突破企業的網路安全防禦,進入其網路內部竊取資料。企業遭駭客攻擊的情況多半為後者,一般來說,資料外洩事件的攻擊過程如下:

  • 研究:駭客會先研究目標企業的人員、系統或網路是否存在任何資安缺口。
  • 攻擊:駭客接著利用網路或社交工程攻擊的方式試圖突破缺口。
  • 網路攻擊/社交工程攻擊:所謂的網路攻擊是指駭客利用電腦基礎架構、系統與應用程式的弱點來滲透企業網路。社交工程攻擊是指誘騙企業的員工,讓員工在不知情的狀況下引兵入關,讓駭客進入企業網路。例如,員工可能被騙提供了自己的帳號密碼,或者開啟了某個惡意附件檔案使得電腦感染遭到感染。
  • 資料外傳:駭客一旦進入企業的電腦,就能在內部網路進一步遊走,進而找出企業機密資料所在。當駭客成功取得資料並且將資料外傳之後,攻擊就算完成。


十大資料外洩事件有哪些?

下表是截至目前為止所知的十大資料外洩事件:

繼續閱讀

拒絕成為下個受駭者!全球關鍵基礎設施成資安攻防重點,工業資安潛在風險亦不容小覷


趨勢科技呼籲應正視駭客技術,檢視既有資安缺口、掌握克敵制勝先機!

【2019年3月18日台北訊】科技進步加速了工業製程,帶來高度生產效能,卻也衍伸資安威脅!近年來各國關鍵基礎設施遭遇駭客攻擊事件頻傳,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 針對工業設施、關鍵基礎建設可能面臨的風險進行了系列深入研究,同時對於無線電安全於工業中的應用,也發表了前瞻性的觀察。趨勢科技在共同主辦的台灣資安大會演講中呼籲,無論是政府、企業或民間單位,皆應具備洞察全球威脅趨勢的敏感度,於早期規劃時置入資安措施,對既有資安缺口進行全盤檢視,才能制定有效的防護策略,掌握克敵制勝先機!

全球關鍵基礎設施成資安攻防重點,工業資安潛在風險亦不容小覷

近年通訊、能源、水、電、交通系統等維繫民生與國家機器運轉的關鍵基礎設施成為駭客熱門的攻擊目標,如烏克蘭電廠被駭導致大停電、美國核電相關公司遭受駭客攻擊等,這些國家級的基礎建設在駭客眼中已成為新肥羊,駭客透過偽造網址、分散式阻斷服務攻擊(DDoS)或癱瘓金流資訊系統等方式做為勒索的籌碼,一但淪陷將癱瘓民眾日常生活機能,造成經濟損失,衍伸出重大安全問題,甚至被有心人士利用來達成某些特定政治目的!

繼續閱讀

臺灣資安大會明天登場,趨勢科技主題演講:【恐懼的總和-當關鍵基礎建設掌控於駭客股掌之間】精采預告

2019 臺灣資安大會明天登場,趨勢科技主題演講【恐懼的總和-當關鍵基礎建設掌控於駭客股掌之間】精采預告

臺灣資安大會明天登場,趨勢科技主題演講:【恐懼的總和-當關鍵基礎建設掌控於駭客股掌之間】精采預告

大眾交通、電力公司,這些攸關經濟民生的基礎建設,在駭客眼中是如何不堪一擊💔,由資安大會最受歡迎講者張裕敏,帶您認識駭客最新技術、檢視既有資安缺口,邀請您一聽為快😄

此外,我們還有 14 場精采演講+6 場Hands-on Labs(Target Ransom-無須惡意程式的目標式勒索攻擊手法),敬邀參加! 看詳細議程

【最新網路詐騙】假測試app,真勒索/遠端控制老人電腦詐騙/一頁式臉書詐騙賣假苦茶油/假冒藝人成立粉專賣壓力褲

以下為您整理一周網路詐騙相關報導,請大家提高警覺,提醒親友別再上當:

詐騙新手法!測試app遊戲 手機被鎖還勒索你   聯合新聞網

美國一年200萬老人受害 被騙7.5億美元  詐騙猖獗 FBI前頭子險上當 聯合新聞網

臉書詐騙盯上崙山部落苦茶油 牧師嘆「15年努力都毀了」 蘋果即時

標榜「穩賺不賠」、「高獲勝率」之「俄羅斯輪盤」 防詐達人

婚變後靠這爆瘦?小嫻嗆:小禎也沒有 三立新聞

【一片哀嚎!網友收到詐騙網購商品直呼:傻眼 】
防詐達人在網路上蒐集到眾多網友遭到「一頁式詐騙」購物網站詐財的經驗,可以看到網友從詐騙購物網站下訂的商品,種類廣泛,包括:銀杯、機器人、吹風機、測速雷達和霸氣福袋。與實際收到的商品有著天壤之別,不僅是外觀上的差異,功能也完全不符合商品敘述。即使是貨到付款、保證退貨也不能輕信,因為一頁式詐騙是找不到賣家的!

Photo
Photo
Photo



Photo
Photo


 趨勢科技防詐達人貼心提醒:臉書不是購物網站,請在信任的官方購物網站下單,降低被詐騙的風險喔!

✅ PC-cillin 不只防毒,也防詐騙,防誤點詐騙網址,即刻免費下載體驗→

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

2019 年雲端現況與新興威脅

在今日的科技環境下,應該很難找到完全不仰賴雲端服務或功能來運作的企業。從資料儲存和文件分享,至遠端存取與通訊,雲端已經成為現代 IT 導向的企業流程最重要的核心關鍵。

不僅如此,雲端的影響力仍在不斷增強,所有企業,不論任何產業,無不持續擴大雲端的投資與移轉,將越來越多的工作負載和關鍵應用程式移轉至企業外環境。雖然,這無疑將獲得雲端的彈性及生產力等重要效益,但企業卻應小心某些風險。

不光企業,駭客也開始將目光移轉到雲端,且攻擊頻率日益頻繁。當企業不斷推出新的雲端計畫之際,很重要的一點是主事者應隨時掌握雲端的最新脈動,了解其使用狀況、方法以及潛在的相關威脅。

雲端當前使用狀況

無可否認地,雲端現已成為企業生存的必要條件。根據最新的產業研究和預測,去年有將近半數的 IT 支出都花在雲端相關計畫。Forbes 認為,到了 2020 年,該數字最高將成長至所有科技花費的70%

讓我們來仔細看一下目前的雲端市場:

繼續閱讀