觀點

趨勢科技2014 年資訊安全總評報告詳細揭露Sony遭駭事件

2015 / 03 / 23
本篇文章內容由廠商提供,不代表資安人科技網觀點
趨勢科技2014 年資訊安全總評報告詳細揭露Sony遭駭事件

      去年(2014) Sony 遭到大量網路攻擊的事件,為網路安全史上最重大的一年劃下句點。根據趨勢科技 (東京證券交易所股票代碼:4704) 的 2014 年資訊安全總評報告「安逸的昂貴代價」(The High Cost of Complacency) 一文指出,在這起頭條事件當中,約有 100 TB 的資料遭到外洩,並造成高達1億美元的損失。這一年當中所發生的各項事件再次印證:網路犯罪集團會一直努力不懈以精進其攻擊手法,而且百折不撓。

     趨勢科技資深技術顧問簡勝財表示:「總而言之,以下三者缺一不可:釐清何者為最重要的資產、部署最適當的防衛技術與落實使用者教育。確保公司核心資料的安全是每一個人的責任,而非僅限於 IT 人員。」 除此之外,如同趨勢科技在 2013 年的預測,該報告也證明了一點:2014 年每個月都會發生重大資料外洩事件。簡勝財指出:「過去一年,網路攻擊不論規模或影響範圍都是前所未見,正如 Sony 事件的情況。不幸的是,這樣的情況在未來很可能變成一種常態,為了防範資料外洩,企業應妥善保護自己的網路並建置入侵偵測系統。」

2014 年資訊安全總評報告重點摘要:
* 沒有什麼威脅是微不足道的。駭客不需太複雜的惡意程式就能讓目標癱瘓。駭客可將一個簡單的資料清除程式滲透到企業防禦內部,就能對企業造成毀滅性影響。
* 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多起大型資料外洩事件,讓企業損失數百萬筆客戶資料。
* 從各樣新式攻擊可以看出,駭客在 2014 年當中不斷開拓新的領域,使得任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。
* 網路銀行及行動網路銀行已面臨更大的資安挑戰,雙重認證已不再足以保障交易安全。
*勒索程式已成為一項更嚴重、更精密的威脅,遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將檔案加密來勒索贖金。

如需完整的報告,請至:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf