Sony_Travis Wise

2014年尾Sony遭到近乎Total lost的網絡攻擊事件,除了未上畫的電影,連內部Email都被公開。根據趨勢科技2014 年資訊安全總評報告「安逸的高昂代價」(The High Cost of Complacency) 指出,在這件重大事故當中,約有 100 TB 的數據外洩,並造成高達1億美元的損失。印證網絡犯罪集團會一直努力不懈提升其攻擊手法,而且百折不撓。

要有效保障用戶數據安全,以下三者缺一不可:首先必需釐清何者為最重要的資產、其次要部署最適當的防禦技術與落實用戶教育,最後確保公司核心數據安全是每一個人的責任,而非僅限於 IT 人員。據香港電腦保安事故協調中心(HKCERT)數據顯示,流動設備和互聯網應用滲透生活不同環節,為企業的運作與大眾的生活帶來極大方便,但同時亦為資訊保安帶來各種風險。在2014年該中心共處理了3,443宗保安事故,較2013年增加超過一倍。個案上升的主要原因是源自中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力。

在2014年,網絡攻擊無論在規模或影響範圍上都是前所未見,不幸的是Sony 事件這種程度在未來很可能變成一種常態,為了防範數據外洩,企業應妥善保護自己的網絡並部署入侵偵測系統。」

2014 年資訊安全總評報告重點:

黑客不需要使用太複雜的惡意程式便能讓目標癱瘓,例如一個簡單的數據清除程式滲透到企業內部,已經可以令企業造成毀滅性影響。 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多宗大型數據外洩事件,讓企業損失數百萬條客戶資料。 從各樣新式攻擊可以看出,黑客在 2014 年當中不斷開拓新的領域,使任何應用程式都可能具有潛在的弱點,令企業長期在威脅中。 網絡銀行及流動網絡銀行已面臨更大的資訊保安挑戰,雙重認證已不足以保障交易安全。 勒索程式已成為一項更嚴重、更精密的威脅,影響遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將用戶的檔案加密來勒索贖金。


 Sony被攻擊只是序幕? 報告審視2015年資安最新情況

 https://www.facebook.com/hkitblog