網絡攻擊謀取金錢 C級行政人員成首要目標

科技 16:56 2019/06/11

分享:

Verizon威脅研究諮詢中心聯合創辦人兼全球總監Chris Novak表示,因高級行政人員擁有審批權及能夠存取企業大部份的敏感資料,因此他們成為目標的機會較其他員工高出12倍。(程志遠攝)

網絡安全公司Verizon發表《數據失竊調查報告2019》,分析全球來自73間機構數據,以及共41,686宗網絡安全事故,當中包含2,013宗來自86個國家經證實的失竊個案。報告指出,C級行政人員近年成為網絡罪犯主要的攻擊目標,主要涉及金融詐騙。

Verizon威脅研究諮詢中心聯合創辦人兼全球總監Chris Novak表示,網絡安全漏洞無處不在,而且攻擊步驟亦愈來愈方便及簡單,令不法之徒更容易進行入侵攻擊,甚至輕易獲取企業數據。

據了解,去年人力資源人員成為攻擊的主要對象。而今年報告指出,針對人力資源人員的攻擊較去年減少六倍。相反,高級行政人員則成為今年主要的目標。Chris坦言,因高級行政人員擁有審批權及能夠存取企業大部份的敏感資料,因此他們成為目標的機會較其他員工高出12倍。謀取金錢仍是主要的犯罪動機,佔攻擊數字逾70%。

報告指出,利用盜用的驗證碼入侵網頁電郵帳戶的個案增加98%,其中有60%涉及入侵網頁應用程式。Chris舉例說明,有不法份子曾取得首席財務總監的電郵密碼,並偽裝成該名行政人員寄電郵致財務部,要求把金錢過戶致某個帳戶,財務部員工亦確信無疑,最後令不法份子得逞。因此他亦強調,企業各階層員工都必須意識到網絡罪行帶來的潛在影響,而且須制定及實施防範計劃。

Chris亦提到,不少企業正嘗試使用創新數碼工作模式,包括物聯網(IoT)及雲端(Cloud),但大部份企業仍未察覺會有新的網絡安全風險。報告分析指,有不少網絡罪犯轉移利用盜用的驗證碼,入侵雲端電郵帳戶,取得企業數據。今年更有至少6000萬宗事故,因配置錯誤而導致雲端檔案儲存外洩,佔錯誤導致數據外洩個案的21%。因此他提醒企業,應透過最新的網絡威脅統計數據,以及網絡偵測工具,了解網絡安全情況,作出相應對策。

撰文 : 曾曉汶 記者

緊貼財經時事新聞分析,讚好hket Facebook 專版