Reports

Verizon 2017《數據失竊摘要》報告:數據失竊日趨複雜

  •  
  •  
  •  

《數據失竊摘要》報告的目的,是幫助企業及政府部門辨認數據失竊的先兆,收集重要證據,以及迅速調查、遏制攻擊並復元。

 

Verizon 最新的2017版《數據失竊摘要》(Data Breach Digest) 報告發現,近年的數據失竊個案有複雜化的趨勢,除了影響到企業IT部門的運作外,問題更蔓延至其他部門。即使這些攻擊沒有持續,但亦足以留下「手尾」,令管理層頭痛不已。 與去年的《數據失竊調查報告2016》(Data Breach Investigations Report 2016) 報告的發現一致,是此報告同樣發現「人為因素」為一大主因。在眾多數據失竊及安全事故中,個案源頭很多時候也歸咎於人為失誤,以致個人及其他公司成員身受其害。

 

了解失竊原因,及早準備

今年,Verizon第二度發表《數據失竊摘要》,報告詳細闡釋16個常見的數據失竊情景,讓讀者從內部的角度了解《數據失竊調查報告》中有關網絡調查的各種個案。每宗個案都從不同的角度探討,包括法律、人力資源、企業傳訊等。

 

Verizon Enterprise Solutions RISK 偵查隊執行總監Bryan Sartin說:「隨著數據失竊的情況變得更複雜,我們在處理客戶求助時,發現這些失竊個案影響到公司各個部門,包括董事會。因此企業必須在數據失竊發生前做好準備,事後才可迅速回復正常運作。否則,事故可以對整個企業帶來嚴重且久遠的破壞,例如失去顧客信任或股價下挫等。」

 

Bryan補充:「《數據失竊摘要》報告的目的,是幫助企業及政府部門辨認數據失竊的先兆,收集重要證據,以及迅速調查、遏制攻擊並復元。」

Verizon Enterprise Solutions RISK 偵查隊執行總監Bryan Sartin
Verizon Enterprise Solutions RISK 偵查隊執行總監Bryan Sartin

 

講述及分類各類型情景

今年的報告再一次引證,導致數據外洩的情景種類有限,唯每個情景內卻可能出現很多變種個案,因此事故餘波可帶來不同程度的破壞。是次報告以失竊類型、行業、事故模式和受影響人員來把情景分類。

 

此外,今年的16個數據失竊情景亦以其「普及度」和「致命性」作分類。其中10宗個案相對較普遍,佔Verizon RISK團隊過去三年調查的1,400宗個案中的六成。另外6個情景則較少見,但其破壞程度相當高。

 

在闡述每個情景時,報告詳細分析網絡攻擊的過程、複雜程度、引發的原因,以及提供對應的解決辦法。內容均由RISK團隊根據案發經過撰寫,並依據《數據失竊調查報告》採用的特定詞彙分類。

 

報告將16個情景歸納為四個主要失竊類型,並給予一個人性化的名稱,以下為部分有趣例子:

  • The human element (人為因素)
    • Partner misuse (錯用合作伙伴)– The Indignant Mole
    • Disgruntled employee(憤怒的員工) – The Absolute Zero
  • Conduit devices (從電子裝置入手)
    • Mobile assault (手機病毒攻撀) – The Secret Squirrel
    • IoT calamity(IoT災難) – The Panda Monium
  • Configuration exploitation (操控設定)
    • Cloud storming (雲端風暴)– The Acumulus Datum
    • DDoS attack (DDoS攻擊)– The 12000 Monkeyz
  • Malicious software (惡意軟件)
    • Crypto Malware(隱藏惡意程式) – The Fetid Cheez
    • Unknown unknowns(被忽略的安全盲點) – The Polar Vortex

 

報告又列出五項建議,助受攻擊的企業可迅速作反應:

  • 保留證據;考慮每一個行動可帶來的後果
  • 增加決策彈性;就情況隨時應變
  • 設立一致的溝通渠道
  • 明白公司的限制,與持份者緊密合作
  • 記錄每個行動及結果;並能隨時作出解釋

 

Verizon 《數據失竊摘要》報告系列

為了保密,Verizon 把每個真實個案中的姓名、地點、失竊數據量、損失金額等細節改動或刪除,但其餘情節則一一如實披露。

Verizon的RISK團隊每年為全球數百個的商業或政府機構進行網絡罪案調查。2016年,團隊在超40多個國家中調查了超過500宗網絡安全事故。2008年為首份《數據失竊調查報告》的出版年份,記錄了RISK團隊當時的調查結果。該年度報告透過剖析數據失竊真實個案,讓公眾了解發動網絡攻擊者的面目、採取的手法、竊取甚麼的數據,以及他們針對的受害者。

請前往 http://verizonenterprise.com/databreachdigest下載完整的《數據失竊摘要》報告。


  •  
  •  
  •  

Chris

Chris Wong,主修新聞傳理,曾任職調查公司,細心發掘數據及真相,所有事情皆由微小因素所連繫。