網 絡 罪 案 手 法 大 披 露
Verizon 首次發表《 數據失竊摘要 》
< 香港 > – 數據失竊調查一向令人感覺神秘莫測,幕後情況鮮為人知。今天, Verizon發表的《數據失竊摘要》( Data Breach Digest),前所未有地披露了由Verizon Enterprise Solutions發佈的《數據失竊調查報告》(Data Breach Investigations Report)中各種網絡罪行個案的偵查情況。
該摘要由Verizon的「RISK」偵查隊撰寫,報告中細列了18種數據失竊的真實情景,根據情景的常見程度及/或殺傷力而定。其中12種情景代表了RISK偵查隊在過去3年調查的1,175宗個案的60%),其餘6種情景雖較為少見,但殺傷力則較高。
列舉的每種情景,Verizon都提供了網絡攻擊的手法、其複雜程度、攻擊者的身分、攻擊的戰術和技術,以及建議對策等。所有數據都按《數據失竊調查報告》採用的「事件記錄及事故共享詞彙」(Vocabulary for Event Recording and Incident Sharing)框架分類。
摘要可協助商業及政府機構了解如何識別數據被竊的跡象、各種證據的重要來源,以及一旦發生數據失竊時如何盡快地進行調查、控制損失、復收數據。
Verizon Enterprise Solutions RISK偵查隊執行總監Bryan Sartin指出:「大部分數據盜竊的受害人都以為他們的處境很獨特,遭受的手法和惡意軟件之複雜也是前所未見的。但從我們的數據失竊調查所得,在任何特定時間內,大部分的事故都可歸納於數個失竊情景。從我們的觀察及為企業客戶偵查的失竊案件所知,大部分個案其實都有很大的共通性。」
摘要把18種情景分為4種失竊類型,每種類型都以其特性命名。以下是部分例子:
人為因素
社交工程 – The Hyper Click
夥伴濫用 – The Busted Chain
渠道裝置
周邊竄改 – The Bad Tuna
激進黑客 – The Dark Shadow
配置利用
後門存取 – The Alley Cat
網站入侵 – The Roman Holiday
惡意軟件
數據勒索軟件 – The Catch 22
內存資料截取 – The Leaky Boot
為了保密,Verizon把每個真實個案中的姓名、地點、失竊數據量、損失金額等細節改動或刪除,但其餘情節則一一如實披露。
Verizon的RISK偵查隊每年為全球數以百計的商業或政府機構進行網絡罪案偵查。2015年,該偵查隊在40多個國家調查過500多宗網絡安全事故。2008年,該偵查隊的實地調查創建了首份《數據失竊調查報告》,此年度報告剖析數據失竊真實個案目的是要讓公眾了解發動網絡攻擊者的面目、採取的手法、竊取甚麼的數據,以及他們針對的受害者。
如欲下載完整《數據失竊摘要》,請前往: http://verizonenterprise.com/databreachdigest
Verizon Communications Inc.
(紐約證券交易所及納斯達克股票代號:VZ)全球僱員數目達177,700人,2015年的綜合收入超過1,320億美元。 Verizon Wireless營運全美國最穩健可靠的無線網絡,於全球擁有總共超過1.12億連接。Verizon的總部設於紐約,透過美國最先進的光纖網絡提供融合通訊、資訊及娛樂服務,並為全球多個國家的客戶提供綜合業務解決方案。
