Hot News

1.45億個資外洩三州查EBAY安全措施 @ 2014-05-25T10: Back Hot News
Keyword:安永
Concept:
網路安全專家警告,個資外洩可能導致EBAY用戶成為釣魚攻擊的頭號目標,意即駭客可能寄送含有惡意程式連結的電郵,或利用釣魚頁面騙取用戶的社會安全字號等。
根據EBAY今年3月發布的資料,目前活躍的注冊用戶高達1億4千8百萬個。換句話說,這些用戶資料都有可能外洩。依此規模估算,EBAY遭駭事件的影響人數,恐超過了去年12月美國第二大連鎖商店TARGET遭駭所影響的1.1億客戶,EBAY遭駭事件將成為美國史上最大宗資料外洩事件。
網路漏洞早有先例,2011年索尼(SONY)PS3 游戲機的網路付費平台遭駭客入侵,至少有7700萬用戶個人資料外洩,創史上最大規模的網路個資外洩事故,以及今年4月中,微軟IE存在的漏洞問題,都引起國際高度關注,而這一次小米用戶個資外洩接二連三被踢爆,讓外界原本對中國品牌存在的疑慮,更蒙上一層陰影。
案例:2013年10月,軟體業者奧多比(ADOBE)在部落格中坦承公司系統遭駭客攻擊,駭客除了取得部分用戶資訊,包含使用者帳戶密碼、姓名、信用卡號碼等重要資訊,也取得ACROBAT、COLDFUSION等部分ADOBE產品的原始碼,個資可能外洩的用戶達290萬。
除此之外,舉凡監控使用者存取資料庫行為的「資料庫安全稽核」產品,防止資料經由WEB應用程式洩露的「網頁應用程式防火牆」(WAF),避免高權限用戶或駭客肉雞竊取機密的「特權帳戶管理」系統,乃至於負責日志管理、即時異常分析的「資安事件管理平台」(SIEM),種種系統工具,亦有助於在機敏資料之前架起天羅地網,竭盡所能填補資訊外洩的破口。 上述防護系統,與諸如防毒軟體、防火牆或入侵偵測系統等傳統資安產品,本質上看似殊途同歸,然深究其運作原理,卻有著莫大不同。有業者形容,若將個資機敏比喻為乳酪,網路攻擊比喻為老鼠,則傳統資安就好比窮追老鼠的貓,如果老鼠速度夠快(意指新式進階攻擊),任憑貓再如何疲於奔命,恐怕也無法扭轉乳酪遭竊的命運,然而類似像資料庫安全稽核或WAF等防護系統,則采取不同思維,猶如乳酪外圍的金鍾罩,不管老鼠想從網站應用程式、資料庫、檔案等不同管道逼近乳酪,最終都將無所遁形、鎩羽而歸。 當然,近年來「進階持續性威脅」(APT)躍為最令人聞風喪膽的惡意攻擊,只因其不著痕跡進逼企業核心系統,層層防御拿它沒輒,故成為資料外洩的一大隱憂;因此即使上述工具悉數到位,都未必能幫助企業有效抗御APT,值此時刻,企業另有必要針對新式的APT防御工具多所評估,深入研究沙箱模擬、端點過濾掃描等相關技術之利弊得失,設法補強這道潛在破口。
趨勢科技資深技術顧問簡勝財提醒,非法盜用個資者會先購買「網路報稅」、「所得稅申報」等關鍵字廣告,待用戶下載偽裝的報稅軟體後,就將間諜程式植入電腦中,以竊取納稅人的帳號密碼,造成個資外洩,網路報稅民眾必須要注意不要進入「冒牌官方」的網站,以免讓自己權益受損。

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.