數據失竊摘要:網絡罪案手法大披露
數據失竊摘要:網絡罪案手法大披露
一直以來,數據遺失背後都必定連著一連串的系統漏洞,而這些漏洞一向令人感覺神秘莫測,幕後情況更鮮為人知。
近日 Verizon 便針對數據遺失而發表一份名為《數據失竊摘要》(Data Breach Digest) 的報告,當中披露了《數據失竊調查報告》(Data Breach Investigations Report) 中各種網絡罪行個案的偵查情況。
該摘要由「RISK」偵查隊撰寫,報告中細列了 18 種數據失竊的真實情景,根據情景的常見程度及/或殺傷力而定。其中 12 種情景代表了 RISK 偵查隊在過去 3 年調查的 1,175 宗個案的 60%;其餘 6 種情景雖較為少見,但殺傷力則較高。
報告中列舉的每種情景,Verizon 都提供了網絡攻擊的手法、其複雜程度、攻擊者的身分、攻擊的戰術和技術以及建議對策等,對於研究資安一塊的是一份不錯的參考資料。所有數據都按《數據失竊調查報告》採用的「事件記錄及事故共享詞彙」(Vocabulary for Event Recording and Incident Sharing)框架分類。
摘要可協助商業及政府機構了解如何識別數據被竊的跡象、各種證據的重要來源,以及一旦發生數據失竊時如何盡快地進行調查、控制損失、復收數據。
大部分數據盜竊的受害人都以為他們的處境很獨特,遭受的手法和惡意軟件之複雜也是前所未見的。但從數據失竊調查所得,在任何特定時間內,大部分的事故都可歸納於數個失竊情景。從觀察及偵查的失竊案件所知,大部分個案其實都有很大的共通性。
摘要把 18 種情景分為 4 種失竊類型,每種類型都以其特性命名。以下是部分例子:
– 人為因素
o 社交工程 – The Hyper Click
o 夥伴濫用–TheBustedChain
– 渠道裝置
o 周邊竄改–TheBadTuna
o 激進黑客 – The Dark Shadow
– 配置利用
o 後門存取–TheAlleyCat
o 網站入侵–TheRomanHoliday
– 惡意軟件
o 數據勒索軟件–TheCatch22
o 內存資料截取 – The Leaky Boot
為了保密,專家把每個真實個案中的姓名、地點、失竊數據量、損失金額等細節改動或刪除,但其餘情節則一一如實披露。
有興趣的話可到以下網址下載看看。