銀行業首當其衝 2015黑客組織更廣泛攻擊
「安全問題根本就是保安公司自圓其說的問題」這想法一定有不少支持者,尤其是你那位未看過世面的管理層,筆者都曾經有想過保安公司內部也可能有Anonymous,甚有「無間道」的感覺。所以資安的故事題材,有人當故事看完就算,所謂的威脅這麼近又那麼遠;但對於很多曾經發生事故的故事主人翁,就好像見過鬼才怕黑。到底整套昂貴的保安系統是否物有所值,風險的評估至關重要,企業對於特定風險的控制能力有多少?不能承受的風險事故的出現機率有多少?企業不能盲目投資也不能賭上資料的安全性,下個財政年度需要計劃預算了,以下跟大家分享一個2015年資安趨勢預測吧!
攻擊來源更廣
根據Trend Micro的2015資訊安全預測,由於黑客以往針對性攻擊的成功,這類攻擊會更加猖獗並遍及更多不同國家。除此之外,這份報告還提出其他七項包括銀行和交易支付系統在內的2015 年網絡安全威脅預測。根據這份報告指出,隨著網絡犯罪集團成功利用鎖定目標攻擊(早前在美國和加拿大的大型資料外洩事件),2015 年鎖定目標攻擊活動將進一步擴大。越南、英國和印度等國境內的黑客也將跟隨並利用鎖定目標攻擊為手段,連原本不盛行的國家,如馬來西亞和印尼等,也將開始出現這類攻擊。資料外洩事件幾乎天天上演,所以推測資料外洩將成為今後威脅情勢發展的頭號現象。
Android易洩露資訊 手機理財保安不足
全港流動電話用戶達一千七百多萬,而流動數據用戶佔其中70%,流動運算密集如香港這類地方非常吸引網絡罪犯,由於Android平台採用較開放的設計,故此同時亦成為黑客本地的進攻目標之一。另外,由於香港的網上金融及交易平台活躍,不法份子亦會嘗試利用網絡間諜程式等方式進行入侵滲透。以金融機構為目標的特殊網絡犯罪將會更頻繁,金融機構必須為網絡服務建立雙重認證機制,否則用戶稍一不慎便會落入不法之徒的陷阱當中。而手機付款功能開始普及,銀行在採用同時應對此技術加強保安性能,利用近場通訊 (NFC) 科技的犯罪案件將會影響新技術的採用。
預測報告還有以下重點摘要:
- 更多的網絡犯罪集團將利用地下網絡和專門的地下論壇來分享和販售犯罪軟體。
- 網絡犯罪活動的增加將會衍生出更強、更大規模、更好效果的黑客工具及攻擊手法。
- 隨著行動裝置漏洞逐漸成為重要的裝置感染途徑,漏洞攻擊套件將開始鎖定 Android 平台。
- 鎖定目標攻擊將變得和一般網絡犯罪一樣普遍。
- 新的行動交易支付方法將帶來全新威脅。
- 更多試圖利用開放原始碼應用程式漏洞的攻擊。
- 物聯網 (IoT) 裝置的多樣性將令其免受大規模廣泛性攻擊,但這些裝置所處理的資料則沒這麼幸運。
- 未來將出現更嚴重的網絡銀行及其他金融相關威脅。
故事聽完,保安預算應放在哪些項目應該有點頭緒吧,企業沒能控制風險就即採用新技術,未來會更易碰得焦頭爛額,保安方案就是沒有發生事才代表它的作用,而不是出現事故才後悔,客戶的資料尤其要重視,應該將風險問題帶入業務的日常會議作討論。