釣魚電郵願者上釣 遺失手指慘過敗家 秒懂3大數據失竊陷阱
十年磨一劍,產品編號「攞你命3000」經過最後的測試階段終於面世,全公司上下慶祝之際……咦?老闆,件產品已經係電商平台有售啦喎!全公司即時紅事變白事……
不想十年人事換作一殼眼淚,就要做好網絡防盜,好好看守公司財產。由網絡保安機構Verizon發布的最新調查便顯示,企業面對網絡間諜活動和勒索程式攻擊的威脅愈來愈大,而金融服務、醫療保健及公共事務更是發生數據失竊的頭三甲行業。
由Verizon發布的《數據失竊調查報告2017》分析了全球逾4萬宗安全事故,及近2,000宗數據失竊個案,發現當中超過300宗與網絡間諜活動有關,不少是被傳統的釣魚電郵「釣」到。調查概括不法之徒的詐騙手法主要分為3種:
(手機app用戶可按此閱覽圖表)
報告指出,專有技術研究、產品測試模型以及個人私隱資料均是犯罪分子的頭號目標,因此製造業、公共事務和大學成為了網絡間諜活動的主要攻擊對象。其中,製造業更是經常收到附有惡意程式電郵的受害者,因此相關機構必需提高網絡保安意識,好好保護自身的知識產權。Verizon亞太區網絡安全總監黃財明表示,今日數據失竊的風險已不止於大型跨國機構,中小企甚至個人帳戶亦是不法之徒的攻擊對象,而不少個案反映機構未有做好基本的保安措施。
調查揭示有8成數據失竊與密碼被盜、過弱或太易猜中有關。假若閣下疏於更改密碼,或仍以一組密碼「走天涯」便需小心。Verizon 亞太區調查及反應管理總裁Ashish Thapar建議,企業處理重要數據時應設置存取權限,僅讓有需要知道的員工存取資料;若資料需儲存於USB,切記進行加密,至少硬件掉失亦未至於嚴重的資料洩漏,而雙重認證更是限制遺失或個人身分資料被盜的有效防禦。他重申,再多的保安招式也好,員工始終是面對攻擊的第一道防線,因此提高員工的網絡安全意識始終是企業的基本功。