電腦資料失竊 逾六成懶改密碼(紀曉風)
黃財明表示,涉及網絡犯罪的速度愈來愈快,逾九成個案的攻擊者只需數分鐘或更短時間就能攻破。(陳廣盛攝)
數據盜竊是怎麼一回事? 例子之一︰有成衣公司被敵對公司偷走機密設計圖後,老闆定以為對方是找「黑客高手」來偷圖,惟經調查後,發現只是因為公司的首席設計師的電郵被入侵。
黑客數分鐘攻破
有網絡安全公司周四(12日)公布數據失竊調查報告,指出大部分數據盜竊的受害人,都以為他們的處境很獨特,遭受的手法和惡意軟件之複雜程度前所未見,但事實並非如此,逾六成經確認的數據失竊,都只是因為密碼容易破解,或者沒有更改預設密碼所致。
網絡安全公司Verizon,分析由全球多間網絡保安公司和多國警方提供的2260宗數據失竊個案,以及逾10萬宗保安事故,撰寫出《數據失竊調查報告2016》,發現去年有63%的失竊個案,涉及使用容易破解、預設密碼。「一般預設密碼都是0000或1234,唔改根本就是在幫黑客偷竊自己的資料。」Verizon亞太區網絡安全總監黃財明表示,逾九成個案只需數分鐘或更短時間,便可攻陷公司的電腦系統。
報告又指出,大部分失竊個案和保安事故中,佔最多是人為及機構錯誤,例如員工把敏感資料錯誤發送予錯誤收件人,達26%。其餘包括公司資料處理不當、資訊系統配置錯誤,以及手提電腦和智能手機失竊等。
「釣魚郵件」趨普及
另外,「網絡釣魚」,即假冒其他身份的騙徒郵件,亦是攻陷電腦系統的手段之一。更值得關注的是,以「釣魚郵件」作引子的「三路攻擊」愈趨普及,騙徒會先發出附有惡意連接或附件的「釣魚郵件」,然後會把惡意軟件下載至電腦,盜取個人資料,最後利用盜取的資料進行更多攻擊,如登入網上銀行。
黃財明表示,報告揭示很多機構仍嚴重缺乏基本的防禦措施,提醒員工網絡安全培訓十分重要,須提高保安意識;企業亦應常更新軟件。他建議電腦系統應採用雙重認證,並將數據加密,令攻擊者更難入侵。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
 - EJ Tech){kind=link}
){kind=link}