【黑客攻擊】報告:傳統數據安全工具 無法抵禦60%勒索軟件威脅
▲ 傳統數據安全工具的問題並非不夠強大,而是黑客可通過竊取憑證,對關鍵數據資產的特權進行存取。(法新社)
勒索軟件攻擊愈趨頻繁,企業也更重視數據安全的保護。數據安全供應商Titaniam發表的《數據外洩及勒索狀況報告》指出,雖然有超過70%企業擁有預防、檢測和回溯解決方案,以應對勒索軟件攻擊,但仍有60%情況是無法保護企業的數據。
調查結果表明,傳統的數據安全工具,例如安全備份和恢復工具、標記化(Tokenization)和數據遮罩(data masking)等,現時已無法抵禦60%勒索軟件的威脅。因此企業不能單靠傳統的數據安全工具,來防禦數據滲透和雙重勒索軟件的攻擊,而是需要能夠對使用中的數據進行加密。
黑客竊取憑證 繞過安全工具
傳統數據安全工具的問題並非不夠強大,而是黑客可通過竊取憑證,對關鍵數據資產的特權進行存取,從而繞過這些安全工具。
【加密貨幣詐騙】失蹤加密女王涉詐騙逾314億元 列入FBI十大通緝要犯名單
Titaniam行政總裁Arti Raman指出,傳統工具對勒索軟件和勒索行為無效,是因為黑客的攻擊並非來自「入侵」,而是使用偷來的憑證進行「登錄」,結果傳統的安全工具就會將黑客視為有效用戶般看待,容許他任意解密、拆解和揭開數據。一旦數據被解密,黑客就會威脅將資料外洩,並將其作為敲詐的籌碼。
為抵禦這種典型的勒索軟件攻擊行為,Arti Raman認為企業應部署具有加密功能(encryption-in-use)的數據安全解決方案,因為經加密後可幫助隱藏數據,即使黑客獲得企業資源的存取權,也是無法將資料外洩。
【香港回歸25周年系列】創科投資 創造機遇
《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:
責任編輯:陳卓賢
