最新研究指全球至少 5.52 億個身份資料外洩

資料外洩很多時都由於用戶沒有細心地留意自己的網上行為，而且一直以來亦欠缺資料安全等相關意識，這正正是為什麼傳統的 DLP 方案（Data Loss Prevention）往往會加大力度於改善員工對敏感資料處理的態度，反而真正去防止資料外洩的部份僅屬其次，事關即使再高明的方案，亦無法 100％ 理解到每一筆傳送出去的資料是否機密。

在近年來，多家安全廠商大力加強企業員工對資料安全的宣傳後，其實現時員工的意識已有一定提升；但儘管如此，全球的資料外洩事件依然活躍。根據一份由 Symantec 公佈的安全威脅報告便顯示，全球資料外洩上升達 62%，換句話說高達 5.52 億個身份資料曝光。

由此可見，越來越多用戶的個人資料遭受侵犯，包括信用卡號碼、醫療記錄或是銀行帳號密碼等，而這亦證明了網絡犯罪對消費者及企業來說確實具有強大的威脅。另外 2013 年全球前八大資料外洩事件中，每一次都造成至少千萬筆紀錄的損失；相較之下，2012 年卻只有一次相同規模的大量資料外洩事件。

除了資料外洩事件上升之外，值得注意的是去年的網絡罪犯行為已出現明顯變化。黑客放棄小額獲利的快速攻擊方式，並轉而進行長時間潛伏，準備一次性的大規模攻擊計劃。

至於在本港，市場推廣和媒體為受到最多垃圾和釣魚電郵攻擊的兩個行業，而電訊行業則獲最多惡意程式。此外不同規模的公司都被垃圾電郵攻擊，平均超過 60%。中小型公司(1- 250 人)和大型企業(1501-2501 人以上)佔最高比例的釣魚攻擊。同時大型企業(1501- 2501 人以上)遭受最高比例的惡意程式攻擊。

跟 2012 年相比，全球針對性的魚叉式釣魚(spear phishing)攻擊事件增加 91%，而且平均攻擊期間增長三倍。其中市場推廣和媒體為這類攻擊的首要行業，網絡罪犯利用這些對象當跳板，對具有高價值的目標進行攻擊。

如何維持網絡快速復原的防護能力

雖然智能裝置，流動程式及其他網上服務讓網絡罪犯有機會獲得更多資料，但是企業與消費者可以採取更好的防護措施，如大量資料外洩、針對性攻擊或常見的垃圾郵件也是需要採取保護的項目。以下是 Symantec 專家向企業提供的建議。

1. 了解您的資料：防護措施必須針對資訊而非裝置或數據中心。了解敏感資料儲存的位置，這樣有助於找出最佳的防護政策及程序。

2. 教育員工：提供指導方針或防護資訊，包括公司在個人及企業裝置上保護敏感資料的政策及程序。

3. 採取更強資訊安全措施：在防止資料流失、網絡安全、端點安全、加密、授權制度及防禦性措施等方面加強資訊安全基礎建設，當然也包括檢視檔案的信譽評等技術。