【黑客攻擊】報告:傳統數據安全工具 無法抵禦60%勒索軟件威脅

科技 15:00 2022/07/04

分享:

分享:

傳統數據安全工具的問題並非不夠強大,而是黑客可通過竊取憑證,對關鍵數據資產的特權進行存取。(法新社)

勒索軟件攻擊愈趨頻繁,企業也更重視數據安全的保護。數據安全供應商Titaniam發表的《數據外洩及勒索狀況報告》指出,雖然有超過70%企業擁有預防、檢測和回溯解決方案,以應對勒索軟件攻擊,但仍有60%情況是無法保護企業的數據。

【網絡安全】英軍社交媒體帳號遭黑客入侵 散播加密貨幣假訊息

調查結果表明,傳統的數據安全工具,例如安全備份和恢復工具、標記化(Tokenization)和數據遮罩(data masking)等,現時已無法抵禦60%勒索軟件的威脅。因此企業不能單靠傳統的數據安全工具,來防禦數據滲透和雙重勒索軟件的攻擊,而是需要能夠對使用中的數據進行加密。

黑客竊取憑證   繞過安全工具

傳統數據安全工具的問題並非不夠強大,而是黑客可通過竊取憑證,對關鍵數據資產的特權進行存取,從而繞過這些安全工具。

【加密貨幣詐騙】失蹤加密女王涉詐騙逾314億元 列入FBI十大通緝要犯名單

Titaniam行政總裁Arti Raman指出,傳統工具對勒索軟件和勒索行為無效,是因為黑客的攻擊並非來自「入侵」,而是使用偷來的憑證進行「登錄」,結果傳統的安全工具就會將黑客視為有效用戶般看待,容許他任意解密、拆解和揭開數據。一旦數據被解密,黑客就會威脅將資料外洩,並將其作為敲詐的籌碼。

為抵禦這種典型的勒索軟件攻擊行為,Arti Raman認為企業應部署具有加密功能(encryption-in-use)的數據安全解決方案,因為經加密後可幫助隱藏數據,即使黑客獲得企業資源的存取權,也是無法將資料外洩。

【香港回歸25周年系列】創科投資 創造機遇

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款