資料外洩已經成為全球最常見的網路安全事件之一,而且看起來這趨勢還會持續下去。事實上,在2017年上半就出現比2016全年還要更多的資料被竊或外洩事件。
資料
許多發生在2017年的事件都是因為類似原因造成,包括但不限於:
- 資料儲存的安全問題
- 錯誤的安全設定
- 缺乏實際保護資料的安全解決方案
- 使用有可被攻擊漏洞的未經修補或無支援軟體
很重要的一點是要知道資料外洩並不單純是技術問題,也不完全是由人為錯誤造成。在大多數時候的原因都結合了兩者。
企業可以經由最佳實作來減輕資料外洩的影響,包括了:
- 定期修補和更新系統
- 在企業安全需求內包含有助於識別脆弱環節的措施
- 制定處理資料外洩事件的應變計劃,包含如何與受影響者溝通
- 使用安全解決方案,如趨勢科技的Hybrid Cloud Security可以有效防護雲端環境的資料外洩攻擊,還有趨勢科技Deep Security,已經保護了全球數百萬台實體、虛擬和雲端伺服器。此外,TippingPoint可以幫助企業管理舊系統,保護舊而不被支援的軟體,協助管控修補程式部署,每週或每當重大漏洞出現時就會提供更新。
為了更好地了解資料外洩對使用者和企業所造成的影響,底下根據資料外洩類型,影響和所涉及組織的重要性來概述這一年內最知名的事件。
- Dun & Bradstreet(D&B) – 2017年3月
發生了什麼事:資料服務公司Dun & Bradstreet(D&B)在三月出現了大麻煩,他們的一個資料庫被外洩到網路上。據推測外洩的資料包含資料庫內3,370萬筆個人資料。
- America’s JobLink(AJL)– 2017年3月
發生了什麼事:一起重大資料外洩事件影響到美國十個州的眾多求職者。一名駭客利用America’s JobLink應用程式的一個漏洞存取了480萬筆求職者的資料。暴露的資料包括多個州的求職者姓名、生日和社會安全號碼。
- 洲際酒店集團(IHG)– 2017年4月
發生了什麼事:全球最大連鎖飯店之一的洲際酒店集團(IHG)在4月份發布一篇現已刪除的聲明,詳細說明在其系統內發現了惡意軟體。該惡意軟體被用來存取多家飯店內的信用卡資料。報導指出在美國和波多黎各可能遭受影響的飯店數量超過1,000家。
