Dimension Data最近發表一項《Executive Guide to the NTT Security 2019 Global Threat Intelligence Report》網絡安全報告(《2019年NTT Security全球威脅情報報告行政人員指南》),指目前認證竊取(Credential Theft)呈上升趨勢,網絡事故頻頻發生。NTT集團旗下,NTT Limited網絡安全副總裁Mark Thomas探討了近年最新的網絡攻擊形勢,各業各業該如何部署。作為企業管理者,該作出如何部署,保護企業呢?
甚麼是認證竊取Credential Theft?
就是用戶在任何帳戶如電郵、社交媒體(Social Media)、電腦登入、銀行帳戶或其他涉及認證的帳戶時,被黑客入侵而把用戶密碼或個人資料偷取,這就是認證竊取。通常認證竊取能重設受害人的帳戶密碼,把受害人的數據和備份鎖死和偷取,甚至能遙距借受害人的企業帳戶(一般為企業管理層)入侵IT系統,作更大的竊取和破壞,因此不得不防。
科技企業受襲最高危
NTT Limited網絡安全副總裁Mark Thomas指出,每年的網絡襲擊(Cyberattack)有關統計屢創新高,他表現最新的數字:
- 2018年錄得最多大型網絡漏洞事故,達16555宗;
- 挖礦劫持(Cryptojacking)比率上升459%;
- 應用程式及網站攻擊次數以雙倍上升;
- 黑客以電郵釣魚(Phishing)、惡意程式(Malware)、入侵社交媒體和雲端等進行認證竊取活動。
Mark特別提及在亞太區,以下三大行業為受網絡襲擊的比率為最高危:科技(19%)、教育(17%)及金融(15%)行業,科技公司成為受襲高危可謂意料之外。Mark指出大部分個案都涉及了認證竊取,他解釋:「由於從事科技有關的公司涉及大量數據,眾所週知數據就是企業的最重要資產,而掌握這些無形資產的往往都是科技公司,因此吸引了黑客的垂青。」他續指不少個案顯示,黑客在偷取了資料後,就在地下市場(Dark Market)裡變賣,或用作其他非法用途。
電郵釣魚是最常見的認證竊取途徑,以科技行業為例,因電郵釣魚而被認證竊取的比率達36%,是各行業之首。至於零售業,則以惡意程式為最大威脅,達36%(詳情見下圖)。
Mark指出,電郵釣魚成為最大威脅,主要是員工日常的危機意識不足。上圖顯示了Microsoft(微軟)的Office 365成為黑客最大的目標,充份顯示了員工日常工作為成為黑客獵物。那麼企業們該如何自處?NTT Limited網絡安全副總裁Mark Thomas將會繼續為你詳細講解!
三大編輯精選
中信國際電訊夥Fortinet推最新SD-WAN方案 加強企業保安