密碼易破解招黑客入侵
【本報訊】網絡安全公司Verizon公布新一份《數據失竊調查報告2016》,分析超過二千二百多宗經確認的數據失竊個案,以及十多萬宗保安事故,涉及八十二個國家。當中發現有八成九的攻擊目的與騙取金錢或與間諜活動有關。數據失竊原因有六成三涉及用戶使用容易破解、預設等密碼而導致;另外,機構職員發生失誤情況亦甚為常見,單是自行將敏感資料發送到錯誤收件人就佔案件數目的兩成六。
報告指出現時網絡攻擊手法仍然以「網路釣魚」和惡意勒索軟件等較常見的方式。Verizon亞太區網絡安全總監黃財明表示,其中一種新出現的三步式攻擊愈趨普及,黑客會發出惡意連結或附件的釣魚電郵,當惡意軟件被下載後就會在電腦探取機密文件和盜取其資料,繼而勒索或攻擊與該電腦有所連接的其他商店之系統或網站。
員工錯發敏感資料亦常見
報告列出九大犯罪手法,包括攻破簡易密碼、網絡程式攻擊、入侵信用卡系統和開啟殭屍電郵等。除了外部入侵外,涉及內部機構職員發生失誤情況亦屬常見,其中有兩成六涉及把敏感資料誤發送到錯誤的收件人。其餘失誤則包括公司資料處理不當、IT系統配置錯誤,以及手提電腦和智能電話失竊等。
黃財明表示,涉及網絡犯罪的速度愈來愈快,當中數據失竊案件中,有九成三個案中,攻擊者只需數分鐘或更短時間就能攻破,而當中兩成八案件被攻破的系統,只需數分鐘就會被盜取數據。