數據失竊摘要：網絡罪案手法大披露

一直以來，數據遺失背後都必定連著一連串的系統漏洞，而這些漏洞一向令人感覺神秘莫測，幕後情況更鮮為人知。

近日 Verizon 便針對數據遺失而發表一份名為《數據失竊摘要》(Data Breach Digest) 的報告，當中披露了《數據失竊調查報告》(Data Breach Investigations Report) 中各種網絡罪行個案的偵查情況。

該摘要由「RISK」偵查隊撰寫，報告中細列了 18 種數據失竊的真實情景，根據情景的常見程度及/或殺傷力而定。其中 12 種情景代表了 RISK 偵查隊在過去 3 年調查的 1,175 宗個案的 60%；其餘 6 種情景雖較為少見，但殺傷力則較高。

報告中列舉的每種情景，Verizon 都提供了網絡攻擊的手法、其複雜程度、攻擊者的身分、攻擊的戰術和技術以及建議對策等，對於研究資安一塊的是一份不錯的參考資料。所有數據都按《數據失竊調查報告》採用的「事件記錄及事故共享詞彙」(Vocabulary for Event Recording and Incident Sharing)框架分類。

摘要可協助商業及政府機構了解如何識別數據被竊的跡象、各種證據的重要來源，以及一旦發生數據失竊時如何盡快地進行調查、控制損失、復收數據。

大部分數據盜竊的受害人都以為他們的處境很獨特，遭受的手法和惡意軟件之複雜也是前所未見的。但從數據失竊調查所得，在任何特定時間內，大部分的事故都可歸納於數個失竊情景。從觀察及偵查的失竊案件所知，大部分個案其實都有很大的共通性。

摘要把 18 種情景分為 4 種失竊類型，每種類型都以其特性命名。以下是部分例子：

– 人為因素

o 社交工程 – The Hyper Click
o 夥伴濫用–TheBustedChain

– 渠道裝置

o 周邊竄改–TheBadTuna
o 激進黑客 – The Dark Shadow

– 配置利用

o 後門存取–TheAlleyCat
o 網站入侵–TheRomanHoliday

– 惡意軟件

o 數據勒索軟件–TheCatch22
o 內存資料截取 – The Leaky Boot

為了保密，專家把每個真實個案中的姓名、地點、失竊數據量、損失金額等細節改動或刪除，但其餘情節則一一如實披露。

有興趣的話可到以下網址下載看看。

http://verizonenterprise.com/databreachdigest