安逸的高昂代價：最新報告審視 2015 年資安情況

2014 年尾 Sony 遭到近乎 Total lost 的網絡攻擊事件，除了未上畫的電影，連內部 Email 都被公開。根據趨勢科技 2014 年資訊安全總評報告「安逸的高昂代價」(The High Cost of Complacency) 指出，在這件重大事故當中，約有 100 TB 的數據外洩，並造成高達 1 億美元的損失。印證網絡犯罪集團會一直努力不懈提升其攻擊手法，而且百折不撓。

要有效保障用戶數據安全，以下三者缺一不可：首先必需釐清何者為最重要的資產、其次要部署最適當的防禦技術與落實用戶教育，最後確保公司核心數據安全是每一個人的責任，而非僅限於 IT 人員。據香港電腦保安事故協調中心（HKCERT）數據顯示，流動設備和互聯網應用滲透生活不同環節，為企業的運作與大眾的生活帶來極大方便，但同時亦為資訊保安帶來各種風險。在 2014 年該中心共處理了 3,443 宗保安事故，較 2013 年增加超過一倍。個案上升的主要原因是源自中心加強了主動揭發及處理「隱形殭屍」電腦個案的能力。

在 2014 年，網絡攻擊無論在規模或影響範圍上都是前所未見，不幸的是 Sony 事件這種程度在未來很可能變成一種常態，為了防範數據外洩，企業應妥善保護自己的網絡並部署入侵偵測系統。」

2014 年資訊安全總評報告重點：

• 黑客不需要使用太複雜的惡意程式便能讓目標癱瘓，例如一個簡單的數據清除程式滲透到企業內部，已經可以令企業造成毀滅性影響。
• 銷售櫃台系統記憶體擷取程式 (PoS RAM Scraper) 幾乎成為 2014 年的主流，連續數個月發生多宗大型數據外洩事件，讓企業損失數百萬條客戶資料。
• 從各樣新式攻擊可以看出，黑客在 2014 年當中不斷開拓新的領域，使任何應用程式都可能具有潛在的弱點，令企業長期在威脅中。
• 網絡銀行及流動網絡銀行已面臨更大的資訊保安挑戰，雙重認證已不足以保障交易安全。
• 勒索程式已成為一項更嚴重、更精密的威脅，影響遍及各地區與產業。而且，它們不像以前那樣只會虛張聲勢，而是真的會將用戶的檔案加密來勒索贖金。