高度組織化!駭客集團正通過勒索和賄賂員工以打入企業內部
高度組織化!駭客集團正通過勒索和賄賂員工以打入企業內部
駭客攻擊以往需要高深的技術,從而悄悄的入侵企業內部,不過現時企業的資安防禦實在太厲害了,駭客要成功入侵絕對比以往困難得多,於是現時的駭客活動亦更有組織及規模。
根據一份名為「以攻為守:攜手打擊數碼犯罪」的報告發現,大型跨國企業 IT 決策者中僅有五分之一表示已做好全面準備,且有信心應對來自網絡罪犯的威脅。大多數企業在應對網絡攻擊時,都受制於法律法規、可用的資源以及對第三方的依賴性。
儘管有 94% 的 IT 決策者意識到犯罪企業家正通過勒索和賄賂員工的方式打入機構內部,仍有半數左右的 IT 決策者(47%)坦言,他們對此並無應對之策。
此外,有 97% 的受訪者表示其遭受過網絡攻擊,其中有半數企業在過去兩年中被攻擊次數有所增加。與此同時,有 91% 的受訪者認為,他們在防範網絡攻擊方面面臨著監管障礙;還有 44% 受訪者表示對第三方供應商的依賴表示擔憂。
BT 安全部行政總裁 Mark Hughes 表示:「目前整個行業正與具備尖端諜報的專業犯罪團夥和國家級機構進行著『軍備競賽』。二十一世紀的網絡罪犯效率極高且不擇手段,並得到高度發達、快速發展的網絡黑市的全力支援。」
「隨著網絡犯罪愈演愈烈,我們需要以全新的方式來應對數碼風險,這意味著我們要站在攻擊者的角度思考問題。企業不僅需要防範網絡攻擊,還要擾亂這些發起攻擊的犯罪組織。我們應當與執法機構和網絡安全領域的夥伴合作更加緊密。」
KPMG 英國網絡安全主管 Paul Taylor 提出『擺脫駭客之談』。他表示:「現在是時候更換另一種方式來考慮網絡風險,攻擊我們企業的是不擇手段的犯罪企業家,他們資源雄厚,並有詳細的計畫以欺詐、勒索或盜竊的方式盜取企業來之不易的智慧財產。」
「籠統的談論網絡風險並沒有實際意義。我們要考慮有可能出現的攻擊情境,並思考如何利用網絡安全、欺詐控制以及企業彈性方面的工作來防範並應對這些威脅。此舉將使網絡安全在數碼世界中成為經營企業的關鍵組成部分和一種主流企業策略。」
報告亦顯示數碼風險總監(Chief Digital Risk Officers)在機構中擔當將數碼專業技能與高層管理技能結合的策略角色。報告中有 26% 的受訪者表示其公司已經任命了數碼風險總監,這表明企業正在重新審視其安全角色和責任。
報告亦表明了重新調整預算的必要。有 60% 的決策者表示機構的網絡安全資金來源於中央 IT 預算,而半數的決策者則認為需要設置獨立的安全預算。網絡罪犯為了突破目標企業的防線不惜投入重金進行大規模的研發成為了實現此調整的一大挑戰。