美國主要的科技電信公司Verizon會定期發佈有關信息安全和網絡保安的研究報告,作為市場上領先的信息安全報告之一,清楚顯示了數碼威脅如何影響個人使用者和企業。近期發表的數據洩漏報告結合了79,000多宗安全事件報告,其中5,258宗獲確認為數據洩漏事件,報告揭示出6個面向,指出涉及網絡釣魚、社會工程和勒索軟件的攻擊數量大幅增加,疫情爆發對世界的網絡安全出現重大影響。
1. 網絡釣魚
報告顯示,在數據洩漏安全事件中,網絡釣魚攻擊的發生率在2021年比前一年上升了11%,使到釣魚攻擊佔據所有安全事故的比例由25%增加至36%。
報告形容網絡釣魚在過去兩年已成為最常見的網絡攻擊行為之一,其中一個原因是借助疫情大流行,利用傳染病和健康風險為騙局包裝,去欺騙受害者。
2. 社會工程
報告同時指出,由社會工程所造成的數據洩漏事件有所上升,從22%增加到35%。
社會工程指攻擊者以冒認特定企業、政府部門等手法,與受害者接觸並騙取其信任以及個人資訊,藉此偷取受害者的數據或個人帳號。
針對商業機構和企業的電郵洩漏攻擊是其中一種迅速增加的攻擊,報告發現這種以商業機構為目標的社會工程比前一年增加了15倍。這些攻擊被廣泛用於偷取帳戶資訊和植入惡意軟件,而大多數的社會工程攻擊都是由組織外部發現,這意味著許多員工在受到攻擊時,甚至沒有意識到自己被攻擊了。
3. 最常見的被盜資訊
與過去一致,帳號資訊仍然是最受攻擊者熱愛的數據類型。通過盜取帳號資訊,攻擊者可以入侵系統和存取敏感信息,進行下一步的攻擊。
除了帳號資訊外,個人數據都是攻擊者高度針對的另一種信息類型。當中包括了受害者的個人資料、金融數據、醫療記錄等等,此類信息可能會被攻擊者打包在暗網上出售,供他人用於其他類型的攻擊或欺詐行動。
4. 系統入侵
報告亦專門提及到系統入侵,這是一種由多個步驟組成的複雜攻擊模式。
根據報告的資料,有近70%的攻擊都涉及惡意軟件,通常是勒索軟件類型。除此之外亦有40%涉及駭客攻擊,包括了使用被盜取的帳號資訊以及直接使用暴力破解系統。
5. 惡意軟件
惡意軟件在攻擊事件中所佔比例仍然維持在20%左右,與過往記錄相差不大。
唯當分析惡意軟件的受害者從何處被植入惡意軟件,發現當中近30%的軟件是由駭客直接安裝,另有23%是通過電子郵件發送接收,20%經偽裝的應用程式安裝。以上的數字反應了企業為何需要一個強大的防御方案以保障這三個源頭的攻擊。
6. 勒索軟件
勒索軟件是大多數涉及惡意軟件和數據洩漏事件的罪魁禍首。根據報告分析的所有攻擊事件中,約有10%涉及勒索軟件。這個趨勢從2016年起持續上升,比前一年的頻率增加了兩倍多。
最常見的勒索軟件攻擊方式包括使用盜取帳號信息、惡意性的電子郵件、以及暴力攻擊系統植入軟件。
報告指出攻擊者不再只停留於加密數據,而是採用了偷取受害機構數據威脅發佈的新策略。攻擊者轉而針對一切可能會影響機構營運的數據,以此增加機構在勒索事件中屈服的可能性。
AVANT為客戶度身訂造全面的網絡保安策略。客戶可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。
AVANT為客戶提供Fortinet、Kaspersky和Sophos等國際知名的網絡保安服務供應商的保安解決方案,並針對本地的需要提供支援和協助。為企業客戶同時提供網頁、電郵、檔案方面的保護,並且對網絡的數據傳輸進行加密,以及網頁內容進行管理,減少造成漏洞讓駭客有機可乘,部署跨裝置的全面網絡保安,偵測潛在威脅並實時阻止漏洞和勒索軟件的攻擊。
疫情期間企業和員工都習慣了在家遙距工作,然而遙距工作間接增加企業的網絡風險,容易引致駭客入侵的機會。AVANT為企業和員工提供新式VPN方案,採用多種新式技術和策略去為使用者增加安全性,包括使用新制式SSL VPN,透過新式的加密機制,保護使用者的通訊和資料。除此之外,新方案亦採用零信任存取策略(Zero Trust Network Access),以提高保安性能。零信任存取策略假設威脅在網絡的內外都無處不在,每位用戶、每台裝置、每個應用程式都不可以信任,一定要經過身分認證和訪問管理,才能獲得最低級別的信任和相關的訪問權限。
AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。
AVANT的團隊擁有多年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。
如果想了解更多如何建立全面的網絡安全意識以及策略,或者測試一下你的員工是否具備足夠的網絡安全意識,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。
Yorumlar