儘管許多保安專家預計,機構於2013年最有機會遇到的資料外洩威脅,包括雲端運算濫用(cloud exploit)、流動設備攻擊,以及全面的網絡戰,可是,Verizon資料外洩調查報告(Verizon Data Breach Investigations Report)研究員的結論卻大相逕庭:核實驗證攻擊和失效(authentication attack and failure)、持續的間諜活動和黑客行為(hacktivism)攻擊、網絡應用程式濫用,以及社交工程陷阱(social engineering)方會是最有可能的資料外洩威脅來源。報告的研究員均是Verizon旗下專責研究、資訊、解決方案、知識(Research Intelligence Solutions Knowledge,簡稱「RISK」)工作小組的成員,其研究結果以歷時八年、來自於數千個案的資料為基礎,並且已刊載於今年較早時公佈的2012年資料外洩調查報告之中。
報告的首席著作者Wade Baker表示:「很多保安專家都利用軼聞和意見做為預測的基礎,至於Verizon研究員則引用觀察得來的證據,協助企業辨別輕重,並正視來年真正的重點所在。」
他續道:「首先也是最重要的,是雖然可能性總是存在,但我們並不認為全面網絡戰會發生。反而,企業在2013年的資料外洩風險,很大可能來自於低調又緩慢的攻擊。」
Verizon的RISK小組指出下列是極有可能造成資料外洩的威脅:
另一方面,RISK小組不認為機構在雲端運算技術或配置方面的失敗,會成為資料外洩的根源,可是,假若機構的服務供應商未能採取適當行動,或者是行動不當,便可能無意中增加了資料外洩的可能性。
至於流動設備,Verizon研究員相信遺失、盜竊──以及流動設備未受加密保護──的情況,會繼續比黑客入侵和惡意程式的禍害嚴重得多。
RISK小組亦推斷,不法份子針對流動設備的攻擊,將隨著商務和消費市場大力推行流動支付而接踵而至。Wade Baker表示:「我們很有機會在2013年看到這轉變。不過Verizon研究員認為,流動設備成為大企業資料外洩引線的情況,要在2013年之後方會出現。」
大型機構易於以本身的保安策略和相應計劃而引以為傲,但實情是大企業經常要接到執法人員的知會,方發現本身出現了資料外洩問題。Wade Baker說道:「如果真的是自行發現的話,相信也是純屬偶然。」他總結如下:
「請緊記,以上提及過的資料外洩問題仍然對企業造成困擾。但根據我們過往的資料,我們要指出的是問題被過度渲染,而且也並非如普遍認為般容易便引致下一次資料外洩。」
- 新聞稿有效日期,至2013/02/07 為止
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information
上一篇:凌力爾特發表40V、 1A 同步降壓轉換器
下一篇:TDK 积层陶瓷贴片电容器 相关网站的改版
