數據失竊日趨複雜!人為失誤仍是最大因素
數據失竊日趨複雜!人為失誤仍是最大因素
近年的數據失竊個案有複雜化的趨勢,除了影響到企業 IT 部門的運作外,問題更蔓延至其他部門。即使這些攻擊沒有持續,但亦足以留下「手尾」,令管理層頭痛不已。最近發表的 Verizon 2017 版《數據失竊摘要》(Data Breach Digest) 報告與去年的《數據失竊調查報告 2016》(Data Breach Investigations Report) 報告的發現一致,同樣發現「人為因素」為一大主因。在眾多數據失竊及安全事故中,個案源頭很多時候也歸咎於人為失誤,以致個人及其他公司成員身受其害。
隨著數據失竊的情況變得更複雜,企業必須在數據失竊發生前做好準備,事後才可迅速回復正常運作。否則,事故可以對整個企業帶來嚴重且久遠的破壞,例如失去顧客信任或股價下挫等。
今年的報告再一次引證,導致數據外洩的情景種類有限,唯每個情景內卻可能出現很多變種個案,因此事故餘波可帶來不同程度的破壞。是次報告以失竊類型、行業、事故模式和受影響人員來把情景分類。
此外,今年的 16 個數據失竊情景亦以其「普及度」和「致命性」作分類。其中 10 宗個案相對較普遍,佔 Verizon RISK 團隊過去三年調查的 1,400 宗個案中的六成。另外 6 個情景則較少見,但其破壞程度相當高。在闡述每個情景時,報告詳細分析網絡攻擊的過程、複雜程度、引發的原因,以及提供對應的解決辦法。內容均由RISK團隊根據案發經過撰寫,並依據《數據失竊調查報告》採用的特定詞彙分類。
報告將 16 個情景歸納為四個主要失竊類型,並給予一個人性化的名稱,以下為部分有趣例子:
– The human element (人為因素)
o Partner misuse (錯用合作伙伴)– The Indignant Mole
o Disgruntled employee(憤怒的員工) – The Absolute Zero
– Conduit devices (從電子裝置入手)
o Mobile assault (手機病毒攻撀) – The Secret Squirrel
o IoT calamity(IoT災難) – The Panda Monium
– Configuration exploitation (操控設定)
o Cloud storming (雲端風暴)– The Acumulus Datum
o DDoS attack (DDoS攻擊)– The 12000 Monkeyz
– Malicious software (惡意軟件)
o Crypto Malware(隱藏惡意程式) – The Fetid Cheez
o Unknown unknowns(被忽略的安全盲點) – The Polar Vortex
報告又列出五項建議,助受攻擊的企業可迅速作反應:
• 保留證據;考慮每一個行動可帶來的後果
• 增加決策彈性;就情況隨時應變
• 設立一致的溝通渠道
• 明白公司的限制,與持份者緊密合作
• 記錄每個行動及結果;並能隨時作出解釋