防禦駭客攻擊一直是企業資安的核心工作,然而,駭客竊取資料的目的在近1~2年來卻有了重大轉變,從過往販售獲利轉變成表達對某件事的抗議或引起社會關注。Verizon甫於日前發布的「資料洩漏調查報告」(Data Breach Investigations Report)顯示,2011年資料外洩記錄中,超過半數以上的原因為「駭客激進主義」(Hacktivism)。
Hacktivism為一種駭客攻擊行為,目的為引發政治性與社會性的結果,比如意圖破壞或癱瘓某個組織的服務、偷取消費者的資料,或在攻擊後在網站上留下訊息以引起關注或表達抗議。在此目的下,攻擊發動者,即稱Hacktivist,攻擊對象通常鎖定具有高品牌知名度的大型企業。
根據Verizon資料洩漏調查報告來看,2011年855次資料外洩事件,共1.74億筆資料外洩記錄,其中超過1億筆是基於Hacktivism而發動的攻擊,占所有筆數的58%。該報告也指出,由於攻擊動機不同、導致攻擊模式也有所差異,財務性動機的攻擊模式,資料竊取次數較頻繁、每次竊取資料量較少、鎖定的組織規模較小、以可輕易達成任務或目標的攻擊為主,Hacktivism則恰好相反。
最典型的Hacktivism例子如在2011年聲名大噪的LulzSec和Anonymous駭客組織。LulzSec一連串攻擊了Sony、美國公共電視網、美國參議院,以及美國中情局等機構,光是對Sony就發起了至少四波攻擊,竊取Sony及其旗下的客戶資料達上億筆。
隨著駭客攻擊趨勢的變化,竊取資料目的從金錢性轉向政治性與社會性,攻擊頻率雖減少,但攻擊對象卻更加鎖定大規模的企業,而且每次竊取的資料量更龐大,企業必須更加謹慎,才能避免新一波駭客攻擊的風險。
資料友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=6677
SafeNet 資訊安全保護鎖系列 , 歡迎來電借測 !
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
留言列表
