Verizon 2017《數據失竊摘要》報告：數據失竊日趨複雜

《數據失竊摘要》報告的目的，是幫助企業及政府部門辨認數據失竊的先兆，收集重要證據，以及迅速調查、遏制攻擊並復元。

 

Verizon 最新的2017版《數據失竊摘要》(Data Breach Digest) 報告發現，近年的數據失竊個案有複雜化的趨勢，除了影響到企業IT部門的運作外，問題更蔓延至其他部門。即使這些攻擊沒有持續，但亦足以留下「手尾」，令管理層頭痛不已。 與去年的《數據失竊調查報告2016》(Data Breach Investigations Report 2016) 報告的發現一致，是此報告同樣發現「人為因素」為一大主因。在眾多數據失竊及安全事故中，個案源頭很多時候也歸咎於人為失誤，以致個人及其他公司成員身受其害。

 

了解失竊原因，及早準備

今年，Verizon第二度發表《數據失竊摘要》，報告詳細闡釋16個常見的數據失竊情景，讓讀者從內部的角度了解《數據失竊調查報告》中有關網絡調查的各種個案。每宗個案都從不同的角度探討，包括法律、人力資源、企業傳訊等。

 

Verizon Enterprise Solutions RISK 偵查隊執行總監Bryan Sartin說：「隨著數據失竊的情況變得更複雜，我們在處理客戶求助時，發現這些失竊個案影響到公司各個部門，包括董事會。因此企業必須在數據失竊發生前做好準備，事後才可迅速回復正常運作。否則，事故可以對整個企業帶來嚴重且久遠的破壞，例如失去顧客信任或股價下挫等。」

 

Bryan補充：「《數據失竊摘要》報告的目的，是幫助企業及政府部門辨認數據失竊的先兆，收集重要證據，以及迅速調查、遏制攻擊並復元。」

 

講述及分類各類型情景

今年的報告再一次引證，導致數據外洩的情景種類有限，唯每個情景內卻可能出現很多變種個案，因此事故餘波可帶來不同程度的破壞。是次報告以失竊類型、行業、事故模式和受影響人員來把情景分類。

 

此外，今年的16個數據失竊情景亦以其「普及度」和「致命性」作分類。其中10宗個案相對較普遍，佔Verizon RISK團隊過去三年調查的1,400宗個案中的六成。另外6個情景則較少見，但其破壞程度相當高。

 

在闡述每個情景時，報告詳細分析網絡攻擊的過程、複雜程度、引發的原因，以及提供對應的解決辦法。內容均由RISK團隊根據案發經過撰寫，並依據《數據失竊調查報告》採用的特定詞彙分類。

 

報告將16個情景歸納為四個主要失竊類型，並給予一個人性化的名稱，以下為部分有趣例子：

• The human element （人為因素）
  • Partner misuse （錯用合作伙伴）– The Indignant Mole
  • Disgruntled employee（憤怒的員工） – The Absolute Zero
• Conduit devices （從電子裝置入手）
  • Mobile assault （手機病毒攻撀） – The Secret Squirrel
  • IoT calamity（IoT災難） – The Panda Monium
• Configuration exploitation （操控設定）
  • Cloud storming （雲端風暴）– The Acumulus Datum
  • DDoS attack （DDoS攻擊）– The 12000 Monkeyz
• Malicious software （惡意軟件）
  • Crypto Malware（隱藏惡意程式） – The Fetid Cheez
  • Unknown unknowns（被忽略的安全盲點） – The Polar Vortex

 

報告又列出五項建議，助受攻擊的企業可迅速作反應：

• 保留證據；考慮每一個行動可帶來的後果
• 增加決策彈性；就情況隨時應變
• 設立一致的溝通渠道
• 明白公司的限制，與持份者緊密合作
• 記錄每個行動及結果；並能隨時作出解釋

 

Verizon 《數據失竊摘要》報告系列

為了保密，Verizon 把每個真實個案中的姓名、地點、失竊數據量、損失金額等細節改動或刪除，但其餘情節則一一如實披露。

Verizon的RISK團隊每年為全球數百個的商業或政府機構進行網絡罪案調查。2016年，團隊在超40多個國家中調查了超過500宗網絡安全事故。2008年為首份《數據失竊調查報告》的出版年份，記錄了RISK團隊當時的調查結果。該年度報告透過剖析數據失竊真實個案，讓公眾了解發動網絡攻擊者的面目、採取的手法、竊取甚麼的數據，以及他們針對的受害者。

請前往 http://verizonenterprise.com/databreachdigest下載完整的《數據失竊摘要》報告。