客戶資料被盜怎辦? 企業反應慢致損失擴大
去年北美不少大企業受到黑客頻頻光顧,業務當然大受影響,而大部分被入侵時間數以月計才被發現,並不是這些大型企業的系統也是錯漏百出,而是黑客只須有一個新漏洞,就可以入侵到內部網絡並隱藏潛伏,逐步取得重要資訊的存取權限。
POS系統屢受攻擊
根據McAfee報告,2014年發生不少資料洩漏都涉及POS系統,所以每次黑客得手都造成很大的直接損失,以最近的大型超市Target為例,4千萬筆信用卡資料被清洗,估計資本損失達6.52億美元。至於另一重大事故可以數Home Depot,這家有2,200分店的企業至今還未知有多少客戶數據被盜,可能成為史上最大單一洩露事故。事後調查發現黑客是透過POS系統進行針對攻擊,利用記憶體漏洞來隱藏/抹去自己行跡,而不被傳統的Antivirus發現,並且潛伏了一段時間。當發現Malware後也需要用上相當長時間來抑制被感染的系統。
潛藏最長以年計
這類POS的攻擊工具很容易在黑客論壇中取得,例如BlackPOS是可以在網上購買到的,令信用卡機構例如VISA都很頭痛,因為大部份入侵經長時間部署,受影響範圍廣,抽出問題源頭都得花費一段時間。由入侵到得到解決方案,平均要花32日時間,平均每日損失USD$32,469。
升級方案是必需的
資安問題暴露了傳統防禦方案已不合時宜,而企業應加快提升採用新一代智能方案加快偵測新病毒及預防零日漏洞攻擊。由企業的EndPoint用戶到網絡閘道所收集到的網絡風險資訊都集中到一個保安中心內,因此加快找出可疑及高風險的入侵行為已成為新方案的核心技術。風險評級技術也是重要的預防方案,企業可以自訂不同風險程度的處理方法,在不影響業務情況下控制風險。對於一些新出現且網上知名度不高的檔案,如果Packet封包有可疑就相當危險,這類檔案必須進行更高的測試以確定,例如以 Sandbox 技術配合雲端作測試及預防。
而方案整合或者統一管理都是新防禦方案的新趨勢,處於不同位置的防禦系統都將風險資訊統一到一個智能網絡管理中心,對於現時應用環境多變,企業網絡邊界模糊等情況下便可以做到跨平台的防禦,而這亦代表了管理人員只需花更少的時間便可處理複雜的環境。