虛假 Email 攻陷港企失 1.8 億!企業成黑客遊樂場
香港作為國際金融中心,少不免會成為黑客或騙徒的樂園,加上數碼科技裝置日趨普及,智能手機與平板電腦功能日益強大,員工經常需要登入公司網路存取資料,資料外洩的渠道越來越多,風險也日漸增加。根據香港警務處資料顯示,科技罪案於去年增長三成。
在去年香港警務處錄得的 6923 宗詐騙案中,以電郵騙案、網上商業騙案及電話騙案增幅最大。在 806 宗電郵騙案中,430 宗為商務層面電郵騙案,損失金額接近 1.8 億元,較前年增加 2.7 倍,行騙對象主要是中小企業;個人層面的電郵騙案則有 376 宗,涉及金額由數百元至超過 30 萬元不等。至於網上商業騙案方面,去年錄得 1105 宗,其中 823 宗涉及網上拍賣或購物。
除了香港企業面對資料外洩危機外,根據最新發佈的《2013年資料外洩調查報告》(2013 Data Breach Investigations Report,DBIR)亦顯示全球資料外洩風險正在與日俱增,目前有提供分析數據的全球保安機構數目由去年的 5 家機構大幅增加至 19 家,而有關保安事件的研究範圍涵蓋分散式阻斷服務攻擊(Distributed Denial of Service Attacks,DDoS)、網絡入侵、內部濫用,以及針對能源和重要基礎建設行業的攻擊,反映各國政府對資料外洩的罪案高度關注。
自 2004 年起,負責 DBIR 報告的研究團隊在歷時 9 年的研究中不斷蒐集資料,現時一共記錄超過 2,500 項資料外洩事件,涉及 12 億項洩漏紀錄。近期比較震撼的資料外洩事件包括知名社交網站 Twitter 遭受駭客入侵,導致 25 萬筆用戶的資料外洩,另外蘋果及 Facebook 員工電腦在瀏覽網站時被安裝了惡意軟件,遭黑客利用 Java 程式的安全漏洞發動攻擊,幸好及早發現而沒有資料外洩。
有關事件反映網絡犯罪者的手法越來越高明,他們懂得利用繞道方法以避免傳統沙盒 (Sandbox) 偵測,那些從事欺詐即服務供應商(FAAS)為網絡犯罪分子提供木馬代碼和插件,他們會利用入侵別人的系統設下陷阱,以躲避政府及警方的偵查,由於黑客的技術趨於複雜化,企業紛紛採取應對措施加強保安防護。
面對金融詐騙、惡意軟件、黑客入侵、資料盜取等網絡犯罪在全球範圍內呈上升態勢,企業東主必須認知網絡犯罪已經在技術、實施、運營、銷贓等環節上得到相當的發展,甚至達到充分產業化的階段,形成一個成熟的地下生態。因此吸引越來越多高科技人員從事犯罪技術的提高與創新,同時令地下市場的資料販賣服務和商業模式不斷發展和創新。根據一個地下市場的研究,個人網絡帳號的登錄憑證可以在地下市場賣到一至五美元。
另外企業需要留意以下的保安新趨勢,第一,移動設備將成為最新的攻擊目標,以香港為例,智能電話滲透率達 200%,平均每人擁有超過 2 部手機,但市民保安知識卻相對貧乏,導致科技罪案大增。第二,公共免費無線網絡 (WiFi) 的普及讓發動網絡攻擊更加容易,近期美國聯邦通訊委員會提出擬建全國免費無線網絡基建,在香港及澳門,政府及商戶也有提供免費無線網絡熱點,很多時黑客會借助這些免費無線網絡進行 DDoS 攻擊,方便隱藏身份。
如果企業懷疑公司曾被意圖入侵或攻擊,可以委託保安專家協助偵查。雖然坊間提供有關服務的公司不多,但在香港亦有些公司能提供一系列針對各類電子產品及儲存介質的電腦法證設備,包括集複製、恢復、仿真、分析於一體的綜合取證勘察工具箱,不僅配置齊全,更具備不拆機硬盤高速複製功能,大大提高犯罪取證偵查的效率;同時亦有公司提供高科技犯罪偵查及搜證的相關諮詢和服務,例如資料復原、數據分析、軟件應用、專業培訓等,協助企業偵破看不見的網絡犯案。
