趨勢科技2014 年資訊安全總評報告

詳細揭露Sony被攻擊

並說明地下網絡犯罪市場崛起與勒索程式暴增最新情況
2015 年企業網絡安全再沒有安於現況的本錢



【2015年3月19日-香港】2014年 Sony 遭到大量網絡攻擊的事件,為網絡安全史上最重大的一年劃下句號。根據趨勢科技 (東京證券交易所股票代碼:4704) 的 2014 年資訊安全總評報告「安逸的高昂代價」(The High Cost of Complacency) 一文指出,在這件重大事故當中,約有 100 TB 的數據外洩,並造成高達1億美元的損失。這一年中所發生的各項事件再次印證:網絡犯罪集團會一直努力不懈提升其攻擊手法,而且百折不撓。

趨勢科技亞太區研究部經理Ryan Flores表示:「要有效保障用戶數據安全,以下三者缺一不可:首先必需釐清何者為最重要的資產、其次要部署最適當的防禦技術與落實用戶教育。當然,確保公司核心數據安全是每一個人的責任,而非僅限於 IT 人員。」

據香港生產力促進局屬下的「香港電腦保安事故協調中心」數據顯示,流動設備和互聯網應用滲透生活不同環節,為企業的運作與大眾的生活帶來極大方便,但同時亦為資訊保安帶來各種風險。在2014年該中心共處理了3,443宗保安事故,較2013年增加超過一倍。個案上升的主要原因是源自中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力。


左起: 李浩然先生,趨勢科技香港顧問、及Ryan Flores先生,趨勢科技亞太區研究部經理。

除此之外,報告也證明了趨勢科技在 2013 年的預測:2014 年每個月都有發生重大數據事件。Ryan指出:「在過去一年,網絡攻擊無論在規模或影響範圍上都是前所未見,正如 Sony 事件的情況。不幸的是,這種情況在未來很可能變成一種常態,為了防範數據外洩,企業應妥善保護自己的網絡並部署入侵偵測系統。」

2014 年資訊安全總評報告重點:

  • 沒有甚麼威脅是微不足道的。黑客不需要使用太複雜的惡意程式便能讓目標癱瘓,他們可將一個簡單的數據清除程式滲透到企業內部,對企業造成毀滅性影響。
  • 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流,連續數個月發生多宗大型數據外洩事件,讓企業損失數百萬條客戶資料。
  • 從各樣新式攻擊可以看出,黑客在 2014 年當中不斷開拓新的領域,使任何應用程式都可能具有潛在的弱點並暴露在攻擊的威脅中。
  • 網絡銀行及流動網絡銀行已面臨更大的資訊保安挑戰,雙重認證已不足以保障交易安全。
  • 勒索程式已成為一項更嚴重、更精密的威脅,影響遍及各地區與產業。而且,它們不像以前那樣只會虛張聲勢,而是真的會將用戶的檔案加密來勒索贖金。

如需完整的報告,請至:
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-magnified-losses-amplified-need-for-cyber-attack-preparedness.pdf

更多資訊請參考趨勢科技部落格文章http://blog.trendmicro.com/2014-security-roundup-report-the-high-cost-of-complacency/


###

關於趨勢科技

趨勢科技為資訊安全軟件全球領導廠商,致力創造一個安全的資訊交換世界。憑著 25 年的經驗,我們的解決方案能為消費者企業政府機構提供多層式資料安全防護,涵蓋行動裝置、端點、閘道、伺服器以及雲端。趨勢科技是智慧型資訊防護的動力,擁有創新的防護技術,不僅容易部署與管理,而且更能隨著不斷變化的生態體系而演進。我們所有解決方案皆以趨勢科技 Smart Protection Network™ 雲端基礎架構的全球威脅情報為後盾,更有全球 1,200 多位威脅專家在背後支援。如需更多資訊,請至:TrendMicro.com













Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:趨勢科技2014 年資訊安全總評報告 詳細揭露Sony被攻擊事件;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋