安全方案過時 企業易遭黑客攻擊 失數據

【本報訊】網絡發展一日千里,同時亦迎來安全問題,如數據失竊。有機構調查發現數據失竊多源自「釣魚電郵」,犯罪組織以間諜和詐財為目的作出攻擊。企業數據失竊,主要因為依賴過時的安全方案,而金融服務業為犯罪組織的主要目標。

通訊公司Verizon早前進行《數據失竊調查報告》,分析六十五間機構發生的一千九百三十五宗數據失竊個案,結果發現逾三百宗與網絡間諜活動有關。報告發現六成一受害企業的員工數目少於一千人,其失竊主因是企業仍然依賴過時的安全方案,而未有投資在防禦措施上,甚至寧願向犯罪組織付上高昂的勒索費用,亦不願意花費於對抗網絡攻擊。

金融業成主要目標

而發生數據失竊的首三個行業為佔整體數字兩成四的金融服務、一成五的醫療保健及一成二的公共事務行業;製造業則為附有惡意程式檔案最常攻擊的目標。

Verizon亞太區調查及反應管理總裁Ashish Thapar建議個人及企業時刻保持警惕,採用改變紀錄的管理系統,可於失竊發生前作出預警;重要數據應只僅限處理該工作的員工存取;時刻更新程式以防止攻擊;並應加密及使用雙重認證處理敏感資料,加強保護資料免被入侵。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps