資安問題不但是每個(gè)資安人每天要面對(duì)的嚴(yán)峻課題,其實(shí)也是全民都要注意防范的議題,一旦疏于防護(hù),就有可能造成數(shù)據(jù)外泄或被竊取,小則個(gè)人隱私數(shù)據(jù)外露,大則可能讓企業(yè)機(jī)密外泄有難以估計(jì)的損失,或是國家機(jī)密被竊取所造成的國防安危。
著名的電腦防毒公司賽門鐵克,在其2019年《網(wǎng)路安全威脅報(bào)告》綜合介紹了當(dāng)今網(wǎng)絡(luò)威脅態(tài)勢(shì),并對(duì)全球威脅活動(dòng)、網(wǎng)絡(luò)攻擊動(dòng)向和攻擊動(dòng)機(jī)提供深度洞察。報(bào)告基于賽門鐵克全球情報(bào)網(wǎng)路資料進(jìn)行了分析,該網(wǎng)絡(luò)是全球最大的民用威脅情報(bào)網(wǎng)絡(luò),記錄了全球超過157個(gè)國家和地區(qū)的1.23億個(gè)監(jiān)測(cè)終端報(bào)告的攻擊事件,平均每天攔截1.42億次網(wǎng)絡(luò)攻擊。
這份報(bào)告的用意是在概述并分析最近一年的全球威脅動(dòng)態(tài);賽門鐵克的分析師根據(jù)這些數(shù)據(jù)洞悉網(wǎng)絡(luò)攻擊、惡意代碼活動(dòng)、網(wǎng)絡(luò)釣魚和垃圾郵件等領(lǐng)域出現(xiàn)的新興趨勢(shì),并對(duì)此進(jìn)行分析和建議。
臺(tái)灣賽門鐵克也特別為了這份報(bào)告,邀請(qǐng)媒體參與座談會(huì),詳細(xì)的解說報(bào)告的重點(diǎn)。值得分享給民眾的信息頗多,其中例如調(diào)查解果發(fā)現(xiàn)每十個(gè)黑客集團(tuán)中,就有一個(gè)在使用惡意軟件破壞和擾亂商業(yè)活動(dòng),且這種攻擊行為與2017年相比增長了25%,這樣的數(shù)據(jù)提升十分驚人。
另外,攻擊者策略花樣也不斷翻新且層出不窮,包括魚叉式網(wǎng)絡(luò)釣魚、劫持合法工具和惡意電子郵件附件等。大家還記得WannyCry勒索病毒嗎?它是一種利用NSA的「永恒之藍(lán)」漏洞,利用程式透過網(wǎng)際網(wǎng)絡(luò)對(duì)全球執(zhí)行Microsoft Windows操作系統(tǒng)的電腦進(jìn)行攻擊的加密型勒索軟件兼蠕蟲病毒;賽門鐵克發(fā)現(xiàn)企業(yè)勒索軟件感染激增12%,這也是每個(gè)企業(yè)不如忽視的威脅。
數(shù)據(jù)云有很多便利性,但云資源更易被數(shù)位竊賊得手,賽門鐵克發(fā)現(xiàn)已有7,000多萬條記錄從配置不佳的S3公有云存儲(chǔ)貯體被盜或泄露,因此無論是民眾或企業(yè),若是選擇將數(shù)據(jù)放在公有云時(shí),建議不要存放任何隱私數(shù)據(jù),以免被竊取。此外調(diào)查也發(fā)現(xiàn),越來越多的攻擊者開始覬覦存在潛在漏洞的生產(chǎn)線及工業(yè)控制系統(tǒng)。
隨著最近Cambridge Analytica數(shù)據(jù)丑聞的發(fā)酵、Facebook數(shù)據(jù)隱私聽證會(huì)的召開、《通用資料隱私條例》(GDPR)的實(shí)施以及蘋果FaceTime等應(yīng)用程序廣泛使用位置跟蹤及隱私漏洞的曝光,消費(fèi)者隱私問題在過去一年成為關(guān)注的焦點(diǎn)。
智能手機(jī)可以說是有史以來最方便的監(jiān)視設(shè)備,它集攝像機(jī)、監(jiān)聽設(shè)備和位置跟蹤器于一身,無論用戶走到哪里,都可以隨身攜帶和使用。智慧手機(jī)除了被一些國家政府用作一般監(jiān)控手段之外,也通過收集消費(fèi)者個(gè)人信息成為不法分子的搖錢樹,其中移動(dòng)應(yīng)用程序開發(fā)者是最嚴(yán)重的隱私侵犯者。
根據(jù)賽門鐵克研究,45%的最常用Android應(yīng)用和25%的最常用iOS應(yīng)用請(qǐng)求使用位置跟蹤,46%的主流Android應(yīng)用和24%的主流iOS應(yīng)用請(qǐng)求獲得設(shè)備攝像機(jī)存取權(quán)限,44%的熱門Android應(yīng)用和48%最受歡迎的iOS應(yīng)用要求共享電子郵件地址。
為跟蹤兒童、朋友或丟失手機(jī)而收集手機(jī)數(shù)據(jù)的數(shù)位工具也在不斷增多,這便加劇了更多未經(jīng)批準(zhǔn)的跟蹤用途持續(xù)泛濫。此外,目前有200多個(gè)應(yīng)用和服務(wù)為跟蹤者提供了多種功能,包括基本位置跟蹤、文本收集甚至秘密視頻錄制。
最后在跟大家分享一下個(gè)資泄漏的行情;據(jù)保守估計(jì),去年犯罪分子通過在暗網(wǎng)兜售消費(fèi)者個(gè)人及財(cái)務(wù)信息,牟取了數(shù)千萬美元的不義之財(cái),這些消費(fèi)者信息均通過信用卡詐騙獲得。一張信用卡信息在地下銷售論壇上最高可叫賣到45美元,而犯罪份子只要從每個(gè)植入代碼的網(wǎng)站竊取10張信用卡信息并出售,每月收益便可高達(dá)220萬美元。這樣簡單高獲利的生意讓有心人士有圖可利,大家可不得不防或注意?。?/p>