News & Promotions

Kaspersky Lab

2019-02-13

帳戶資料外洩的四大成因

近年不時發生大型的資料外洩事件,涉及的資料由客戶姓名、身份證、電話、地址甚至信用卡資料等。每宗資料外洩個案最大原因當然是駭客,但導致駭客成功入侵的主因卻可分為4大類,儘管我們沒辦法準確知道每個個案的詳情,但透過推測可能性,用作警惕和提升自己管理的網絡安全性,減低風險。

伺服器軟件欠缺安全更新
企業網絡為追求穩定,系統的更新相對較慢,尤其是伺服器更可能很少作安全更新,年前香港就曾發生由於存放舊有客戶資料的伺服器被入侵,做成大量客戶資料外洩事故。由於是不活躍資料,我們可以估計是處於閒置狀態,而且很大機會伺服器當中的軟件沒有進行更新,繼而讓駭客有機可乘,利用漏洞成功入侵,最終導致資料被盜。因此作為IT管理員應該警覺,最少在廠商釋出重要安全更新的時候,需要為相關軟件進行更新。

準備跳槽、過檔員工/管理層的風險
另 一個很有可能發生,就是來自內部員工的威脅。員工偷取資料也是不少企業擔心的問題,尤其競爭激烈的行業,能接觸到敏感資料的員工,在離職時很可能盜走資料,為自己「增值」。所以企業應該一方面應做好員工權限管理,同時亦應該採用一些存取監控及DLP方案,應對可能出現的內部安全風險。 另一方面,現時在地下市場中亦出現了收費勒索軟件服務(Ransomware As a Services),而且更有很多供應商選擇,因此亦令勒索軟件攻擊變得更普遍。

網絡只有單層保護
假如欠缺網絡層面的防護措施,成功被入侵的機會自然大增!因此除了伺服器的安全工作之外,網絡層級的防護亦十分重要。例如該公司是否有做到應用層級的保護 (Application Layer)、網絡層級保護(Network Layer)、數據鏈路層級保護(Data Link Layer)等等,先不說伺服器本身,網絡層面的防禦能力不足,便已為駭客打開方便之門。

資料轉移時易現弱點
因為資料增長、升級、歸檔等原因,企業有時需要將資料轉移,而從 A 伺服器轉移至 B 伺服器的過程中,多會借助軟件或程式作自動化轉移工作,而假如有關軟件出現漏洞的話,便很有機會從中被駭客偷取資料!因此在資料進行轉移工作的過程,往往是資安防禦最脆弱的一環,雖然這項工作並不算經常出現,但在有需要進行時應該加強防護。

其實資料外洩事件時有發生,香港就資料外洩相關的法例早於 21 年前訂立,過時之餘罰則亦比外國寬鬆得多!以去年5 月份生效的 GDPR 為例,對外洩資料的機構作出十分高昂的罰款,而且範圍不限於歐盟國家內,而是保障所有歐盟國家人民的資料,因此香港公司只要管有歐盟國民的資料,都必須多加注意安全,以免需要負上數千萬計的罰款!如果作為服務供應商,處理用戶資料時更必須特別小心,必要時應聘請專業的資安公司作全面的資安稽核,以確保整體的資安防護能力。