時事熱話
企業策略・商事動態・大中華時事・專題・本港時事・環球時事

Verizon《數據失竊調查報告2019》: C級行政人員成網絡罪犯最新目標


Verizon最新發布的《數據失竊調查報告2019》指出,C級行政人員能夠存取企業最敏感的資料,因而成為社交工程攻擊的主要目標。高級行政人員成為社交事故目標的機會較其他員工高出12倍;相比2018年,今年高級行政人員成為社交資料外洩攻擊對象的機率增加了9倍,主要的犯罪動機仍然是謀取金錢。涉及金融詐騙的社交工程攻擊 (佔所有數據失竊個案的12%) 是本年報告的重點,強調企業各階層員工都必須意識到網絡罪案所帶來的潛在影響。

 Verizon Global Enterprise總裁George Fischer表示:「企業愈常利用邊緣應用程式來提供寶貴的見解和經驗,以瞬間收集及分析供應鏈數據、視頻和其他一般是個人資料的關鍵數據,這就改變了應用程式利用安全網絡功能的方式。企業部署這些新應用及架構時,必須把網絡安全視為重中之重。」他續指:「要降低網絡風險,技術性IT衛生及網絡安全是基本措施。企業須先了解網絡風險及威脅的情況,以便制定及實施穩健的計畫,防範網絡罪案發生。所謂『知識就是力量』,Verizon的《數據失竊調查報告》為各規模的企業提供全面的網絡威脅形勢概覽,助企業迅速制定有效的防禦策略。」

 高級行政人員擁有至高無上的審批權以及存取關鍵系統的特權,故此,只要成功向他們發動詐騙攻擊,便可獲取相當可觀的利益。高級行政人員在緊迫的時間及受壓的情況下,往往迅速點擊及查閱每一封電郵 (或委託助理代為管理電郵),致使可疑電郵更易傳送至攻擊對象。商業電郵詐騙等社交攻擊之所以愈見成功 (報告所分析的370宗事故或248宗經證實的外洩個案),正正與營商環境受壓以及缺乏網絡罪案風險教育有關。

 今年的報告還發現,企業員工日漸利用符合經濟效益的雲解決方案來分享及儲存資訊,使企業承受額外的安全風險。分析指,目前網絡罪犯轉移集中利用盜用的驗證碼入侵雲端電郵帳戶。此外,在雲環境發生錯誤的事故錄得按年增長。配置錯誤 (其他錯誤) 引致大量大規模的雲檔案儲存外洩,按該報告的數據顯示實為至少6,000萬宗事故,佔因錯誤導致數據外洩個案的21%。Verizon安全服務行政總監Bryan Sartin 表示:「隨著企業邁向嶄新的數碼工作模式,大多數未能察覺他們有可能招致新的網絡安全風險。企業必須透過網絡偵測工具及最新的網絡威脅統計數據,了解每天的網絡安全情況。網絡安全實為靈活及精明的策略性資產,可持續為企業帶來效益,並對企業的盈利造成影響。」

Related Articles